Ilyen a kocsmatúra hackermódra
![Ipa, sör, illusztráció,](https://cdn.origo.hu/2024/04/hE-bABXKXJgL270wkeZZBeJ3kAjROXT7DQXYRGO0Vpw/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2Y3ZWM0N2ZiM2VmYjQyNWVhMWJiN2I3OGQzYmU5Yjhh.webp)
Óriási kiberbűntény sokkolt körülbelül egymillió ausztrált, egy webhelyen keresztül váratlanul szabadon böngészhetővé váltak a klubokba járók személyes adatai. A kiszivárgott információk alatt a nevüket, a részleges lakcímüket, továbbá a születési dátumukat kell érteni.
Az ügy kontextusa, hogy Ausztráliában rengeteg különleges közönséget kiszolgáló klub létezik, például csak veterán katonai státusszal rendelkezők látogathatják azokat, cserébe a vendéglátóipari egységek adókedvezményeket kapnak a különleges ügyfélkörük miatt. A látogatásukhoz a megfelelő személyeknek először regisztrálniuk kell egy nyilvántartó rendszerbe, majd a klubokba való belépésükkor is igazolniuk kell magukat. Vendégeket vihetnek magukkal, de számukra is kötelező a regisztráció és az azonosítás. A klubok gyakran nem csak kocsmaként és étteremként, de közösségi- és sportközpontokként is funkcionálnak, néha mozizást és szerencsejátékot kínálnak.
Az elmúlt években a klubok központi nyilvántartása digitálissá vált, az Outabox foglalkozik az adatok kezelésével, továbbá a klubokba betérők azonosítására használt rendszer működtetésével. Ennek a szolgáltatócégnek az adatbázisa vált nyilvánosan böngészhetővé és kereshetővé az interneten, benne a klubokban regisztrált tagok és a vendégeik adataival.
Az ausztrál rendőrség mostanra őrizetbe vett egy 46 éves ausztrál férfit az adatszivárogtatás miatt, várhatóan zsarolással fogják megvádolni.
Mindez ráadásul csak a jéghegy csúcsa lehet. Az adatokat kiszivárogtatására használt webhely azt állítja, hogy az Outabox külföldi szoftverfejlesztőket is megbízott különböző programozási munkákkal, ennek során pedig a rendelkezésükre bocsátotta a szerencsejátékot kínáló vendéglátóipari egységek által begyűjtött látogatói információkat. A külföldi fejlesztők a regisztráltak személyes adatai mellett még a jogosítványaikról készült képeket, továbbá az arcfelismeréses szkennelés során mentett biometrikus lenyomataikat is megkapták.
Mindezt azzal az instrukcióval, hogy szintén külföldi felhőszolgáltatásokba készítsenek biztonsági másolatot az adatokról, végül pedig a vád szerint az Outabox ki sem fizette a külföldi programozókat a munkájukért.
A webhely nem állította, hogy a mostani adatszivárgáshoz bármiféle közük volna a külföldi kódolóknak, de a szintén ausztrál Troy Hunt kiberbiztonsági újságíró felvetette, hogy az áldozatoknak okosabb lenne lecserélniük a jogosítványukat. Ha rossz kezekbe kerülnek a külföldieknek átadott információik, akkor azok felhasználhatóak lehetnek különféle csalásokra.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!