Vizsgálatot indít a NAIH a Mediaworks óriási mértékű adatlopási ügye miatt
A sajtóból értesült a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) arról, hogy egy hekkercsoport összesen mintegy 8,5 terabyte-nyi adatot szerzett meg a Mediaworks Hungary Zrt. rendszeréből, és tett közzé a darkweben. A NAIH ezért hivatalból vizsgálatot indít – írja az MTI.
Április 30-án írtuk meg, hogy csaknem 15 millió fájlt, 8,5 terabyte-nyi adatot szerzett meg, majd tett közzé a World Leaks nevű, zsarolásra specializált kiberbűnözői csoport a fideszes lapokat kiadó vállalat, a Mediaworks Hungary Zrt. rendszeréből. A nyilvánosságra hozott fájlok nagy része régebbi, de vannak újak is. Vannak közöttük bérjegyzékek, szerződések, kimutatások, belső üzenetek is. Az egyik fájl egy 2025. január 7-i tartalommenedzsment-megbeszélésről készült memó, amelyben szerepel egy ilyen feljegyzés is: „Zelenszkij lejárató cikkek → Tamás telefonos segítséget kér majd Moszkvából.”
A NAIH közleményében azt írja, a hírek szerint a kiszivárgott fájlok között olyan dokumentumok vannak, amelyek nagy számban személyes adatokat (neveket, lakcímeket, bankszámla adatokat), valamint közérdekű és közérdekből nyilvános adatokat is tartalmaznak. A NAIH szerint megalapozottan állítható, hogy ez a magatartás személyes adatok jogellenes kezelését valósíthatja meg, ezért hivatalból vizsgálatot indít, és ennek eredményétől függően megteszi a szükséges további intézkedéseket.
A NAIH arra is figyelmeztet, amennyiben a Mediaworks Hungary Zrt. adatvédelmi incidenséről – mint közérdekű ügyről – a sajtó beszámol, tartózkodjon attól, hogy közölje a jogellenesen nyilvánosságra hozott személyes adatok internetes elérhetőségét.
A Mediaworks május elsején elismerte, hogy hekkerek óriási mennyiségű adatot loptak el tőlük, és jogi lépésekkel fenyegette meg azokat a vállalatokat és személyeket, akik a jogellenesen megszerzett adatokat felhasználják, közzéteszik, vagy azok tartalmát bármilyen módon terjesztik. „Felszólítunk minden érintettet, hogy haladéktalanul távolítsák el a bűncselekmény révén megszerzett adatok alapján készült tartalmakat, és tartózkodjanak az adatok további felhasználásától” – írták.
Szombaton a Mediaworks weboldalát is feltörhették, a kiadó honlapján rövid ideig Gulyás Gergely fotói köszöntek vissza azzal a szöveggel, hogy „kipukkadt a lufi”. Cikkünk megjelenése után elérhetetlenné vált a Mediaworks oldala.
A Mediaworks portfóliója rendkívül kiterjedt, hiszen hozzá tartozik az összes magyarországi vármegyei napilap, számos országos közéleti újság, valamint népszerű sport-, gazdasági és bulvárkiadványok is. A társaság működése során integrálta a nyomtatott sajtót, a televíziós csatornákat, a rádióadókat és a digitális hírportálokat, létrehozva ezzel egy olyan hatalmas médiapiaci hálózatot, amely képes a lakosság szinte minden rétegét elérni. Stratégiai jelentőségét növeli, hogy 2018-ban a Közép-európai Sajtó és Média Alapítvány (KESMA) részévé vált, amely a kormányközeli médiabirodalom ernyőszervezeteként fogja össze a hozzá csatlakozó több száz médiumot.
A World Leaks nevű csoport ezen a néven 2025 januárja óta aktív, de gyakorlatilag a 2023-tól működő Hunters International átnevezésével jött létre. A néven kívül változott az is, hogy felhagytak a zsarolóvírusos csoportok klasszikus módszerével, és már nem titkosítják az áldozatok gépén az adatokat (ellehetetlenítve az áldozatok rendszereinek működését, amíg azon nem fizetnek), hanem kizárólag a lopott adatok közzétételével zsarolnak. Emellett szolgáltatásként is kínálnak zsarolóvírusos támadásokhoz eszközöket más szervezeteknek.
