{"id":61437,"date":"2023-12-12T17:39:28","date_gmt":"2023-12-12T08:39:28","guid":{"rendered":"https:\/\/monolith.law\/hu\/?p=61437"},"modified":"2024-02-14T11:37:38","modified_gmt":"2024-02-14T02:37:38","slug":"trends-in-personal-information-leakage-and-loss-accidents-in-2019","status":"publish","type":"post","link":"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019","title":{"rendered":"A 2019-es \u00e9vben t\u00f6rt\u00e9nt szem\u00e9lyes adatok sziv\u00e1rg\u00e1s\u00e1nak \u00e9s elveszt\u00e9s\u00e9nek tendenci\u00e1i"},"content":{"rendered":"\n<p>A Tokyo Kereskedelmi Kutat\u00f3int\u00e9zet szerint 2019-ben 66 t\u0151zsd\u00e9n jegyzett v\u00e1llalat \u00e9s le\u00e1nyv\u00e1llalata k\u00f6z\u00f6lte, hogy szem\u00e9lyes adatok sziv\u00e1rogtak el vagy vesztek el. Az incidensek sz\u00e1ma 86 volt, a sziv\u00e1rg\u00e1sokban \u00e9rintett szem\u00e9lyes adatok sz\u00e1ma pedig el\u00e9rte a 9 031 734-et. 2019-ben k\u00e9t nagy volumen\u0171 eset t\u00f6rt\u00e9nt, amelyben t\u00f6bb mint 1 milli\u00f3 szem\u00e9lyes adat sziv\u00e1rgott ki. A forgalmaz\u00e1si \u00f3ri\u00e1s, a Seven &amp; I Holdings \u00e1ltal bevezetett fizet\u00e9si szolg\u00e1ltat\u00e1s, a &#8216;7pay (Seven Pay)&#8217; szolg\u00e1ltat\u00e1s megsz\u0171nt a jogtalan haszn\u00e1lat miatt, ami ism\u00e9t r\u00e1ir\u00e1ny\u00edtotta a figyelmet a biztons\u00e1gi int\u00e9zked\u00e9sek fontoss\u00e1g\u00e1ra.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Az_%E2%80%9COtthoni_Fajl_Szallito%E2%80%9D_esete\" title=\"Az &#8220;Otthoni F\u00e1jl Sz\u00e1ll\u00edt\u00f3&#8221; esete\">Az &#8220;Otthoni F\u00e1jl Sz\u00e1ll\u00edt\u00f3&#8221; esete<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#A_Toyota_Mobility_vallalat_esete\" title=\"A Toyota Mobility v\u00e1llalat esete\">A Toyota Mobility v\u00e1llalat esete<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#A_%E2%80%9E7pay%E2%80%9D_esete\" title=\"A \u201e7pay\u201d esete\">A \u201e7pay\u201d esete<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#A_Uniqlo_esete\" title=\"A Uniqlo esete\">A Uniqlo esete<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#A_Kanagawa_prefektura_esete\" title=\"A Kanagawa prefekt\u00fara esete\">A Kanagawa prefekt\u00fara esete<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Egyeb_jogosulatlan_hozzaferesi_esetek\" title=\"Egy\u00e9b jogosulatlan hozz\u00e1f\u00e9r\u00e9si esetek\">Egy\u00e9b jogosulatlan hozz\u00e1f\u00e9r\u00e9si esetek<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Autoalkatresz-ertekesito_cegek_eseteben\" title=\"Aut\u00f3alkatr\u00e9sz-\u00e9rt\u00e9kes\u00edt\u0151 c\u00e9gek eset\u00e9ben\">Aut\u00f3alkatr\u00e9sz-\u00e9rt\u00e9kes\u00edt\u0151 c\u00e9gek eset\u00e9ben<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#A_%E2%80%9CFogaszati_Konyvekcom%E2%80%9D_esete\" title=\"A &#8220;Fog\u00e1szati K\u00f6nyvek.com&#8221; esete\">A &#8220;Fog\u00e1szati K\u00f6nyvek.com&#8221; esete<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#A_%E2%80%9CNanatsuboshi_Gallery%E2%80%9D_esete\" title=\"A &#8220;Nanatsuboshi Gallery&#8221; esete\">A &#8220;Nanatsuboshi Gallery&#8221; esete<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Az_%E2%80%9CAn_es_Kate%E2%80%9D_kerdoiv_monitor_szolgaltatas_esete\" title=\"Az &#8220;An \u00e9s Kate&#8221; k\u00e9rd\u0151\u00edv monitor szolg\u00e1ltat\u00e1s esete\">Az &#8220;An \u00e9s Kate&#8221; k\u00e9rd\u0151\u00edv monitor szolg\u00e1ltat\u00e1s esete<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#A_%E2%80%9CYamada_Webcom-Yamada_Mall%E2%80%9D_esete\" title=\"A &#8220;Yamada Webcom-Yamada Mall&#8221; esete\">A &#8220;Yamada Webcom-Yamada Mall&#8221; esete<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Az_Ion_Kartya_esete\" title=\"Az \u00cdon K\u00e1rtya esete\">Az \u00cdon K\u00e1rtya esete<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Az_eset_a_Mitsui_Sumitomo_Card_%E2%80%9CVpass_App%E2%80%9D-javal\" title=\"Az eset a Mitsui Sumitomo Card &#8220;Vpass App&#8221;-j\u00e1val\">Az eset a Mitsui Sumitomo Card &#8220;Vpass App&#8221;-j\u00e1val<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#A_Mizuho_Bank_%E2%80%9CJ-Coin_Pay%E2%80%9D_esete\" title=\"A Mizuho Bank &#8220;J-Coin Pay&#8221; esete\">A Mizuho Bank &#8220;J-Coin Pay&#8221; esete<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#A_%E2%80%9C10mois_WEBSHOP%E2%80%9D_esete\" title=\"A &#8220;10mois WEBSHOP&#8221; esete\">A &#8220;10mois WEBSHOP&#8221; esete<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#A_Kyoto_Ichinoden_hivatalos_weboldalanak_esete\" title=\"A Kyoto Ichinoden hivatalos weboldal\u00e1nak esete\">A Kyoto Ichinoden hivatalos weboldal\u00e1nak esete<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Az_%E2%80%9CElephant_Brand_Shopping%E2%80%9D_eset\" title=\"Az &#8220;Elephant Brand Shopping&#8221; eset\">Az &#8220;Elephant Brand Shopping&#8221; eset<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Az_%E2%80%9CNovelba%E2%80%9D_elektronikus_regeny_szolgaltatas_esete\" title=\"Az &#8220;Novelba&#8221; elektronikus reg\u00e9ny szolg\u00e1ltat\u00e1s esete\">Az &#8220;Novelba&#8221; elektronikus reg\u00e9ny szolg\u00e1ltat\u00e1s esete<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Osszefoglalas\" title=\"\u00d6sszefoglal\u00e1s\">\u00d6sszefoglal\u00e1s<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Az_%E2%80%9COtthoni_Fajl_Szallito%E2%80%9D_esete\"><\/span>Az &#8220;Otthoni F\u00e1jl Sz\u00e1ll\u00edt\u00f3&#8221; esete<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Az Osaka G\u00e1z 100%-os le\u00e1nyv\u00e1llalata, az OGIS S\u00f3ken \u00e1ltal m\u0171k\u00f6dtetett &#8220;Otthoni F\u00e1jl Sz\u00e1ll\u00edt\u00f3&#8221; f\u00e1jl\u00e1tviteli szolg\u00e1ltat\u00e1sban 2019. janu\u00e1r 22-\u00e9n gyan\u00fas f\u00e1jlokat tal\u00e1ltak a szerveren, ami adatsziv\u00e1rg\u00e1st jelez. Tov\u00e1bbi vizsg\u00e1latok meger\u0151s\u00edtett\u00e9k a gyan\u00fas hozz\u00e1f\u00e9r\u00e9si napl\u00f3kat, \u00e9s a k\u00e1rok megel\u0151z\u00e9se \u00e9rdek\u00e9ben a szolg\u00e1ltat\u00e1st janu\u00e1r 23-\u00e1n le\u00e1ll\u00edtott\u00e1k, majd janu\u00e1r 25-\u00e9n bejelentett\u00e9k az adatsziv\u00e1rg\u00e1st.<\/p>\n\n\n\n<p>A sziv\u00e1rg\u00e1sok sz\u00e1ma 4 815 399 eset volt (fizet\u0151s tagok: 22 569, ingyenes tagok: 4 753 290, lemondott tagok: 42 501), a sziv\u00e1rg\u00e1s tartalma pedig a nevek, bejelentkez\u00e9si e-mail c\u00edmek, jelszavak, sz\u00fclet\u00e9si d\u00e1tumok, nemek, foglalkoz\u00e1sok \/ ipar\u00e1gak \/ munkak\u00f6r\u00f6k, lak\u00f3helyek prefekt\u00far\u00e1inak nevei stb. voltak. Ez a sziv\u00e1rg\u00e1sok sz\u00e1ma a m\u00e1sodik legnagyobb a t\u00f6rt\u00e9nelemben, a 2014-es Benesse eset\u00e9ben a szerz\u0151d\u00e9ses alkalmazottak \u00e1ltal jogtalanul megszerzett 35 040 000 szem\u00e9lyes adat ut\u00e1n.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/risk-of-company-personal-information-leak-compensation-for-damages\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/risk-of-company-personal-information-leak-compensation-for-damages[ja]<\/a><\/p>\n\n\n\n<p>Az OGIS S\u00f3ken ezut\u00e1n biztons\u00e1gi ellen\u0151rz\u00e9seket \u00e9s er\u0151s\u00edt\u00e9seket hajtott v\u00e9gre, \u00e9s megfontolta a helyre\u00e1ll\u00edt\u00e1st, de nem l\u00e1tt\u00e1k a rendszer \u00fajra\u00e9p\u00edt\u00e9s\u00e9nek kil\u00e1t\u00e1sait, ez\u00e9rt 2020. m\u00e1rcius 31-\u00e9n bejelentett\u00e9k a szolg\u00e1ltat\u00e1s megsz\u00fcntet\u00e9s\u00e9t, amit 2020. janu\u00e1r 14-\u00e9n jelentettek be.<\/p>\n\n\n\n<p>Ha ugyanazt az e-mail c\u00edmet \u00e9s jelsz\u00f3t haszn\u00e1lta a &#8220;Otthoni F\u00e1jl Sz\u00e1ll\u00edt\u00f3&#8221;-ban, \u00e9s ugyanazt a felhaszn\u00e1l\u00f3i azonos\u00edt\u00f3t (e-mail c\u00edmet) \u00e9s jelsz\u00f3t haszn\u00e1lja m\u00e1s webes szolg\u00e1ltat\u00e1sokhoz, akkor fenn\u00e1ll a vesz\u00e9lye, hogy a sziv\u00e1rg\u00e1st elk\u00f6vet\u0151 harmadik f\u00e9l jogtalanul bejelentkezik az adott webes szolg\u00e1ltat\u00e1sba, az \u00fagynevezett &#8220;szem\u00e9lyazonoss\u00e1g-lop\u00e1s&#8221; r\u00e9v\u00e9n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_Toyota_Mobility_vallalat_esete\"><\/span>A Toyota Mobility v\u00e1llalat esete<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1035140923-1024x583.jpg\" alt=\"2019-es szem\u00e9lyes adatok sziv\u00e1rg\u00e1s\u00e1nak \u00e9s elveszt\u00e9s\u00e9nek tendenci\u00e1i\" class=\"wp-image-7479\" \/><figcaption class=\"wp-element-caption\"> Bemutatjuk a Toyota Mobility v\u00e1llalat eset\u00e9t. <\/figcaption><\/figure>\n\n\n\n<p>A Toyota aut\u00f3gy\u00e1rt\u00f3 \u00e9rt\u00e9kes\u00edt\u00e9si le\u00e1nyv\u00e1llalata, a Toyota Mobility 2019. m\u00e1rcius 21-\u00e9n (2019) kibert\u00e1mad\u00e1s c\u00e9lpontja lett, \u00e9s a rendszer alapjai k\u00f6z\u00f6s \u00e9rt\u00e9kes\u00edt\u00e9si v\u00e1llalatok \u00f6sszesen 8 c\u00e9get \u00e9rintettek. A h\u00e1l\u00f3zati szerverr\u0151l legfeljebb 3,1 milli\u00f3 szem\u00e9lyes adat sziv\u00e1roghatott ki. Szerencs\u00e9re a hitelk\u00e1rtya-inform\u00e1ci\u00f3k nem sziv\u00e1rogtak ki, \u00edgy a p\u00e9nz\u00fcgyi probl\u00e9m\u00e1k k\u00f6zvetlen kialakul\u00e1s\u00e1nak es\u00e9lye alacsony lehet. Azonban, mivel ezek az inform\u00e1ci\u00f3k az aut\u00f3t v\u00e1s\u00e1rl\u00f3 \u00fcgyfelekr\u0151l sz\u00e1rmaznak, lehets\u00e9ges, hogy magas \u00e1ron ker\u00fclnek kereskedelmi forgalomba a n\u00e9vjegyz\u00e9k-\u00fczemeltet\u0151k k\u00f6z\u00f6tt, \u00e9s a k\u00e1r nem felt\u00e9tlen\u00fcl korl\u00e1toz\u00f3dik.<\/p>\n\n\n\n<p>A Toyota Mobility, annak ellen\u00e9re, hogy rendelkezik a &#8220;Privacy Mark&#8221; (P Mark &#8211; Adatv\u00e9delmi Jel\u00f6l\u00e9s) min\u0151s\u00edt\u00e9ssel, szem\u00e9lyes adatok sziv\u00e1rg\u00e1s\u00e1nak probl\u00e9m\u00e1j\u00e1val szembes\u00fclt, ami fontos d\u00f6nt\u00e9st k\u00f6vetel a j\u00f6v\u0151beni biztons\u00e1gi int\u00e9zked\u00e9seket illet\u0151en. Ezenk\u00edv\u00fcl ez az eset azt is bizony\u00edtja, hogy a jelenlegi biztons\u00e1gi int\u00e9zked\u00e9sek nem voltak k\u00e9pesek megakad\u00e1lyozni a szem\u00e9lyes adatok sziv\u00e1rg\u00e1s\u00e1t. A &#8220;Privacy Mark&#8221; (P Mark &#8211; Adatv\u00e9delmi Jel\u00f6l\u00e9s) min\u0151s\u00edt\u00e9ssel rendelkez\u0151 biztons\u00e1gi rendszern\u00e9l magasabb szint\u0171 szem\u00e9lyes adatv\u00e9delmi rendszert kell l\u00e9trehozni.<\/p>\n\n\n\n<p>Ez\u00e9rt, ahogy a Benesse eset\u00e9ben is, ha \u00fagy \u00edt\u00e9lik meg, hogy a j\u00f6v\u0151beni szem\u00e9lyes adatv\u00e9delmi rendszer nem megfelel\u0151, lehets\u00e9ges a &#8220;Privacy Mark&#8221; (P Mark &#8211; Adatv\u00e9delmi Jel\u00f6l\u00e9s) min\u0151s\u00edt\u00e9s elveszt\u00e9se. Ha a &#8220;Privacy Mark&#8221; (P Mark &#8211; Adatv\u00e9delmi Jel\u00f6l\u00e9s) min\u0151s\u00edt\u00e9s elveszik, a hiteless\u00e9g elveszhet, ami nagy probl\u00e9m\u00e1t jelenthet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_%E2%80%9E7pay%E2%80%9D_esete\"><\/span>A \u201e7pay\u201d esete<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>A Seven &amp; I Holdings \u00e1ltal bevezetett fizet\u00e9si szolg\u00e1ltat\u00e1s, a \u201e7pay\u201d 2019. j\u00falius 2-\u00e1n, a szolg\u00e1ltat\u00e1s bevezet\u00e9s\u00e9t k\u00f6vet\u0151 napon, felhaszn\u00e1l\u00f3i jelezt\u00e9k, hogy \u201enem eml\u00e9keznek a tranzakci\u00f3ra\u201d, \u00e9s j\u00falius 3-\u00e1n bels\u0151 vizsg\u00e1latot ind\u00edtottak, amely sor\u00e1n kider\u00fclt, hogy csal\u00e1s t\u00f6rt\u00e9nt.<\/p>\n\n\n\n<p>Azonnal felf\u00fcggesztett\u00e9k a hitel- \u00e9s bet\u00e9ti k\u00e1rty\u00e1kr\u00f3l t\u00f6rt\u00e9n\u0151 felt\u00f6lt\u00e9st, j\u00falius 4-t\u0151l pedig ideiglenesen felf\u00fcggesztett\u00e9k az \u00faj regisztr\u00e1ci\u00f3kat is, \u00e9s ugyanezen a napon felf\u00fcggesztett\u00e9k az \u00f6sszes felt\u00f6lt\u00e9st.<\/p>\n\n\n\n<p>Az illeg\u00e1lis hozz\u00e1f\u00e9r\u00e9s \u00e1ldozatainak sz\u00e1ma 808, a k\u00e1r \u00f6sszege pedig 38 615 473 jen. Az illeg\u00e1lis hozz\u00e1f\u00e9r\u00e9s m\u00f3dszer\u00e9t listat\u00edpus\u00fa t\u00e1mad\u00e1snak nevezt\u00e9k, amelyben g\u00e9pi m\u00f3don adt\u00e1k be azokat az azonos\u00edt\u00f3kat \u00e9s jelszavakat, amelyek kor\u00e1bban m\u00e1s v\u00e1llalatokt\u00f3l sziv\u00e1rogtak ki az internetre. Legal\u00e1bb t\u00f6bb t\u00edzmilli\u00f3 pr\u00f3b\u00e1lkoz\u00e1st tettek, \u00e9s a sikeres bejelentkez\u00e9sek sz\u00e1ma meghaladta az 808 csal\u00e1s \u00e1ldozat\u00e1t. A listat\u00edpus\u00fa fi\u00f3k felt\u00f6r\u00e9s\u00e9nek megakad\u00e1lyoz\u00e1s\u00e1ban az volt a hiba, hogy nem voltak megfelel\u0151 int\u00e9zked\u00e9sek a t\u00f6bb eszk\u00f6zr\u0151l t\u00f6rt\u00e9n\u0151 bejelentkez\u00e9s ellen, nem gondolt\u00e1k \u00e1t kell\u0151en a k\u00e9tfaktoros hiteles\u00edt\u00e9st \u00e9s m\u00e1s tov\u00e1bbi hiteles\u00edt\u00e9si m\u00f3dszereket, \u00e9s nem tudt\u00e1k kell\u0151en ellen\u0151rizni a rendszer eg\u00e9sz\u00e9nek optimaliz\u00e1l\u00e1s\u00e1t.<\/p>\n\n\n\n<p>Augusztus 1-j\u00e9n a Seven &amp; I Holdings s\u00fcrg\u0151ss\u00e9gi sajt\u00f3t\u00e1j\u00e9koztat\u00f3t tartott Toki\u00f3ban, ahol bejelentett\u00e9k, hogy a \u201e7pay\u201d szolg\u00e1ltat\u00e1s szeptember 30-\u00e1n \u00e9jf\u00e9lkor megsz\u0171nik. A szolg\u00e1ltat\u00e1s megsz\u00fcntet\u00e9s\u00e9nek az al\u00e1bbi h\u00e1rom ok\u00e1t adt\u00e1k meg:<br> <\/p>\n\n\n\n<ul>\n<li>A \u201e7pay\u201d eset\u00e9ben, bele\u00e9rtve a felt\u00f6lt\u00e9st is, minden szolg\u00e1ltat\u00e1s \u00fajraind\u00edt\u00e1s\u00e1hoz sz\u00fcks\u00e9ges alapos int\u00e9zked\u00e9sek befejez\u00e9s\u00e9hez jelent\u0151s id\u0151re van sz\u00fcks\u00e9g<\/li>\n\n\n\n<li>Ha a szolg\u00e1ltat\u00e1st folytatn\u00e1k, akkor csak a \u201ehaszn\u00e1lat (fizet\u00e9s)\u201d, vagyis egy hi\u00e1nyos form\u00e1ban lehetne<\/li>\n\n\n\n<li>Az \u00fcgyfelek tov\u00e1bbra is agg\u00f3dnak a szolg\u00e1ltat\u00e1s miatt<\/li>\n<\/ul>\n\n\n\n<p>A Seven &amp; I Holdings internetbiztons\u00e1gi tudatoss\u00e1g\u00e1nak hi\u00e1nya \u00e9s a csoporton bel\u00fcli egy\u00fcttm\u0171k\u00f6d\u00e9s hi\u00e1nya sorra ker\u00fclt napvil\u00e1gra, \u00e9s ez k\u00e9nyszer\u00edtette a v\u00e1llalatot a rendk\u00edv\u00fcl r\u00f6vid id\u0151 alatti visszavonul\u00e1sra. A nagy kiskereskedelmi v\u00e1llalatok botladoz\u00e1sa n\u00f6velte a korm\u00e1ny \u00e1ltal t\u00e1mogatott k\u00e9szp\u00e9nzmentes fizet\u00e9si rendszerek ir\u00e1nti aggodalmat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_Uniqlo_esete\"><\/span>A Uniqlo esete<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_196775048-1024x683.jpg\" alt=\"2019-es szem\u00e9lyes adatok sziv\u00e1rg\u00e1s\u00e1nak \u00e9s elveszt\u00e9s\u00e9nek tendenci\u00e1i\" class=\"wp-image-7480\" \/><figcaption class=\"wp-element-caption\"> Bemutatjuk a Uniqlo online oldal\u00e1n t\u00f6rt\u00e9nt esetet. <\/figcaption><\/figure>\n\n\n\n<p>2019. m\u00e1jus 10-\u00e9n meger\u0151s\u00edt\u00e9st nyert, hogy a Uniqlo \u00e1ltal \u00fczemeltetett online \u00e1ruh\u00e1zban illet\u00e9ktelen bejelentkez\u00e9s t\u00f6rt\u00e9nt, amit nem a felhaszn\u00e1l\u00f3, hanem egy harmadik f\u00e9l hajtott v\u00e9gre.<\/p>\n\n\n\n<p>\u00c1prilis 23. \u00e9s m\u00e1jus 10. k\u00f6z\u00f6tt a list\u00e1s t\u00e1mad\u00e1s m\u00f3dszer\u00e9vel v\u00e9grehajtott illet\u00e9ktelen bejelentkez\u00e9sek sz\u00e1ma a Uniqlo hivatalos online \u00e1ruh\u00e1z\u00e1ban \u00e9s a GU hivatalos online \u00e1ruh\u00e1zban 461,091 volt. A lehets\u00e9gesen megtekintett felhaszn\u00e1l\u00f3i szem\u00e9lyes adatok a k\u00f6vetkez\u0151k voltak: n\u00e9v, c\u00edm (ir\u00e1ny\u00edt\u00f3sz\u00e1m, v\u00e1ros\/ker\u00fclet\/falu, h\u00e1zsz\u00e1m, szobasz\u00e1m), telefonsz\u00e1m, mobiltelefonsz\u00e1m, e-mail c\u00edm, nem, sz\u00fclet\u00e9si d\u00e1tum, v\u00e1s\u00e1rl\u00e1si el\u0151zm\u00e9nyek, a &#8220;My Size&#8221; szolg\u00e1ltat\u00e1sban regisztr\u00e1lt n\u00e9v \u00e9s m\u00e9ret, valamint a hitelk\u00e1rtya adatainak egy r\u00e9sze (k\u00e1rtyatulajdonos neve, lej\u00e1rati d\u00e1tum, hitelk\u00e1rtyasz\u00e1m egy r\u00e9sze).<\/p>\n\n\n\n<p>Az illet\u00e9ktelen bejelentkez\u00e9si k\u00eds\u00e9rletek forr\u00e1s\u00e1t azonos\u00edtott\u00e1k \u00e9s hozz\u00e1f\u00e9r\u00e9st blokkoltak, tov\u00e1bb\u00e1 meger\u0151s\u00edtett\u00e9k a t\u00f6bbi hozz\u00e1f\u00e9r\u00e9s ellen\u0151rz\u00e9s\u00e9t is. Azonban a szem\u00e9lyes adatokat lehets\u00e9gesen megtekint\u0151 felhaszn\u00e1l\u00f3i azonos\u00edt\u00f3k eset\u00e9ben m\u00e1jus 13-\u00e1n \u00e9rv\u00e9nytelen\u00edtett\u00e9k a jelszavakat, \u00e9s e-mailben k\u00fcl\u00f6n-k\u00fcl\u00f6n \u00e9rtes\u00edtett\u00e9k a felhaszn\u00e1l\u00f3kat a jelsz\u00f3 \u00fajra be\u00e1ll\u00edt\u00e1s\u00e1nak sz\u00fcks\u00e9gess\u00e9g\u00e9r\u0151l, valamint bejelent\u00e9st tettek a toki\u00f3i rend\u0151rs\u00e9gen az esetr\u0151l.<\/p>\n\n\n\n<p>Az eset saj\u00e1toss\u00e1ga, hogy nem csak az alapvet\u0151 szem\u00e9lyes adatok, mint a n\u00e9v, c\u00edm, telefonsz\u00e1m, mobiltelefonsz\u00e1m, e-mail c\u00edm \u00e9s sz\u00fclet\u00e9si d\u00e1tum sziv\u00e1rgott ki, hanem a v\u00e1s\u00e1rl\u00e1si el\u0151zm\u00e9nyek \u00e9s a &#8220;My Size&#8221; szolg\u00e1ltat\u00e1sban regisztr\u00e1lt n\u00e9v \u00e9s m\u00e9ret, ami szem\u00e9lyes adatv\u00e9delmi inform\u00e1ci\u00f3. Ez az eset kellemetlen \u00e9s aggodalomra ad okot.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/personal-information-and-privacy-violation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/personal-information-and-privacy-violation[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_Kanagawa_prefektura_esete\"><\/span>A Kanagawa prefekt\u00fara esete<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>2019. december 6-\u00e1n kider\u00fclt, hogy a Kanagawa prefekt\u00fara hivatal\u00e1ban haszn\u00e1lt HDD-k (merevlemezek) \u00fajra\u00e9rt\u00e9kes\u00edt\u00e9se sor\u00e1n szem\u00e9lyes adatokat tartalmaz\u00f3 k\u00f6zigazgat\u00e1si dokumentumok inform\u00e1ci\u00f3i sziv\u00e1rogtak ki. A Kanagawa prefekt\u00fara \u00e9s a szerverek b\u00e9rleti szerz\u0151d\u00e9s\u00e9t k\u00f6t\u0151 Fujitsu Lease 2019 tavasz\u00e1n elt\u00e1vol\u00edtotta a HDD-ket a b\u00e9rleti szerverekr\u0151l, \u00e9s a hullad\u00e9kkezel\u00e9st egy \u00fajrahasznos\u00edt\u00f3 c\u00e9gnek b\u00edzta. Azonban a c\u00e9g egyik munkat\u00e1rsa elvitte a HDD-k egy r\u00e9sz\u00e9t, \u00e9s kezdeti \u00e1llapotban \u00fajra\u00e9rt\u00e9kes\u00edtette \u0151ket a Yahoo aukci\u00f3s oldalon. Ebb\u0151l kilencet v\u00e1s\u00e1rolt meg egy IT v\u00e1llalkoz\u00f3, aki a tartalmukat ellen\u0151rizve Kanagawa prefekt\u00fara hivatalos dokumentumaira utal\u00f3 adatokat tal\u00e1lt, \u00e9s ezt k\u00f6vet\u0151en \u00e9rtes\u00edtette a sajt\u00f3t. A sajt\u00f3 meger\u0151s\u00edtette az inform\u00e1ci\u00f3t a prefekt\u00far\u00e1val, \u00edgy der\u00fclt f\u00e9ny az adatsziv\u00e1rg\u00e1sra.<\/p>\n\n\n\n<p>A prefekt\u00fara bejelent\u00e9se szerint \u00f6sszesen 18 HDD-t vittek el, ebb\u0151l kilencet m\u00e1r visszaszereztek, a t\u00f6bbi kilencet pedig k\u00e9s\u0151bb. Az elsziv\u00e1rgott adatok k\u00f6z\u00f6tt szem\u00e9lyek \u00e9s v\u00e1llalatok nev\u00e9t tartalmaz\u00f3 ad\u00f3bevall\u00e1sok, v\u00e1llalatok nev\u00e9t tartalmaz\u00f3 ad\u00f3ellen\u0151rz\u00e9si \u00e9rtes\u00edt\u00e9sek, szem\u00e9lyek nev\u00e9t \u00e9s c\u00edm\u00e9t tartalmaz\u00f3 g\u00e9pj\u00e1rm\u0171ad\u00f3-bevall\u00e1sok, v\u00e1llalatok \u00e1ltal beny\u00fajtott dokumentumok, a prefekt\u00fara alkalmazottainak munkanapl\u00f3i \u00e9s n\u00e9vsorai tal\u00e1lhat\u00f3ak. Mivel minden elvitt HDD 3TB t\u00e1rol\u00f3kapacit\u00e1ssal rendelkezik, \u00edgy \u00f6sszesen ak\u00e1r 54TB adat is kisziv\u00e1roghatott.<\/p>\n\n\n\n<p>A Kanagawa prefekt\u00fara hib\u00e1i k\u00f6z\u00f6tt szerepel:<\/p>\n\n\n\n<ul>\n<li>Az, hogy nem gondolkodtak el\u00e9g alaposan a f\u00e1jlszerveren t\u00e1rolt k\u00f6zigazgat\u00e1si dokumentumok hardver szint\u0171 titkos\u00edt\u00e1s\u00e1n, \u00e9s nyers adatokat t\u00e1roltak.<\/li>\n\n\n\n<li>Az, hogy b\u00e1r a fontos inform\u00e1ci\u00f3kat tartalmaz\u00f3 eszk\u00f6z\u00f6ket a b\u00e9rleti c\u00e9gnek kellett volna visszaadniuk az adatok teljes t\u00f6rl\u00e9se ut\u00e1n, nem kaptak err\u0151l igazol\u00e1st.<\/li>\n\n\n\n<li>Az, hogy a felel\u0151s szem\u00e9lyek sem tudtak arr\u00f3l, hogy a hullad\u00e9kkezel\u0151 c\u00e9g veszi \u00e1t a b\u00e9rleti eszk\u00f6z\u00f6ket.<\/li>\n<\/ul>\n\n\n\n<p>A Fujitsu Lease hib\u00e1i k\u00f6z\u00f6tt szerepel:<\/p>\n\n\n\n<ul>\n<li>Az, hogy a hullad\u00e9kkezel\u00e9st teljes m\u00e9rt\u00e9kben a hullad\u00e9kkezel\u0151 c\u00e9gnek b\u00edzt\u00e1k.<\/li>\n\n\n\n<li>Az, hogy b\u00e1r a b\u00e9rleti szerz\u0151d\u00e9s szerint a teljes adatt\u00f6rl\u00e9st igazol\u00f3 dokumentumot kellett volna beny\u00fajtaniuk a prefekt\u00far\u00e1nak, nem k\u00e9rt\u00e9k ezt a dokumentumot a hullad\u00e9kkezel\u0151 c\u00e9gt\u0151l.<\/li>\n<\/ul>\n\n\n\n<p>A hullad\u00e9kkezel\u0151 c\u00e9gr\u0151l nem is besz\u00e9lve.<\/p>\n\n\n\n<p>\u00dagy t\u0171nik, hogy a h\u00e1rom \u00e9rintett szervezet k\u00f6z\u00f6s jellemz\u0151je a biztons\u00e1gi kock\u00e1zatokkal szembeni \u00e9rz\u00e9ketlens\u00e9g \u00e9s a felel\u0151ss\u00e9g elh\u00e1r\u00edt\u00e1sa, ami ezt a sz\u00e1nalmas helyzetet eredm\u00e9nyezte.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Egyeb_jogosulatlan_hozzaferesi_esetek\"><\/span>Egy\u00e9b jogosulatlan hozz\u00e1f\u00e9r\u00e9si esetek<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1521212090-1-1024x557.jpg\" alt=\"2019-es szem\u00e9lyes adatok sziv\u00e1rg\u00e1s\u00e1nak \u00e9s elveszt\u00e9s\u00e9nek tendenci\u00e1i\" class=\"wp-image-7482\" \/><figcaption class=\"wp-element-caption\">A jogosulatlan hozz\u00e1f\u00e9r\u00e9sb\u0151l ered\u0151 balesetek sz\u00e1ma \u00e9vr\u0151l \u00e9vre n\u00f6vekszik, \u00e9s a biztons\u00e1gi int\u00e9zked\u00e9sek \u00e9s az inform\u00e1ci\u00f3kezel\u00e9si rendszerek kialak\u00edt\u00e1sa a j\u00f6v\u0151beni feladatok k\u00f6z\u00e9 tartozik.<\/figcaption><\/figure>\n\n\n\n<p>A nagy k\u00e1rokat okoz\u00f3 \u00e9s sz\u00e9les k\u00f6rben hat\u00e1st gyakorl\u00f3 jogosulatlan hozz\u00e1f\u00e9r\u00e9sb\u0151l ered\u0151 balesetek sz\u00e1ma \u00e9vr\u0151l \u00e9vre n\u00f6vekszik. 2019-ben a Tokyo Sh\u014dk\u014d Research (T\u00f3k\u00f3i Kereskedelmi Kutat\u00f3int\u00e9zet) adatai szerint a nyolc \u00e9v alatt, ami\u00f3ta a kutat\u00e1sokat elkezdt\u00e9k, 41 eset (32 c\u00e9g) fordult el\u0151, ami a legt\u00f6bb. Ez majdnem a fele a 2019-es inform\u00e1ci\u00f3sziv\u00e1rg\u00e1sok \u00e9s elveszt\u00e9sek 86 eset\u00e9nek, a sziv\u00e1rg\u00e1sok \u00e9s elveszt\u00e9sek sz\u00e1ma pedig 8 902 078 volt, ami a 2019-es \u00f6sszes eset (9 031 734) 98,5%-\u00e1t tette ki. A fent eml\u00edtett p\u00e9ld\u00e1kon k\u00edv\u00fcl 2019-ben sz\u00e1mos jogosulatlan hozz\u00e1f\u00e9r\u00e9si eset ker\u00fclt napvil\u00e1gra, amelyek k\u00f6z\u00fcl n\u00e9h\u00e1ny a k\u00f6vetkez\u0151k\u00e9ppen alakult:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Autoalkatresz-ertekesito_cegek_eseteben\"><\/span>Aut\u00f3alkatr\u00e9sz-\u00e9rt\u00e9kes\u00edt\u0151 c\u00e9gek eset\u00e9ben<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Febru\u00e1r 26-\u00e1n a Hase-Pro Kft., egy aut\u00f3alkatr\u00e9szeket \u00e9rt\u00e9kes\u00edt\u0151 c\u00e9g, \u00e1ltal \u00fczemeltetett online boltban rosszindulat\u00fa hozz\u00e1f\u00e9r\u00e9s t\u00f6rt\u00e9nt, kihaszn\u00e1lva a weboldal biztons\u00e1gi r\u00e9seit. Egy hamis fizet\u00e9si oldal jelenik meg, \u00e9s a felhaszn\u00e1l\u00f3k \u00e1ltal megadott hitelk\u00e1rtya-inform\u00e1ci\u00f3k ki lettek sziv\u00e1rogtatva.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_%E2%80%9CFogaszati_Konyvekcom%E2%80%9D_esete\"><\/span>A &#8220;Fog\u00e1szati K\u00f6nyvek.com&#8221; esete<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>M\u00e1rcius 25-\u00e9n jogosulatlan hozz\u00e1f\u00e9r\u00e9s t\u00f6rt\u00e9nt a Quintessence Kiad\u00f3 \u00e1ltal \u00fczemeltetett &#8220;Fog\u00e1szati K\u00f6nyvek.com&#8221; weboldal szerver\u00e9hez, melynek k\u00f6vetkezt\u00e9ben a weboldal felhaszn\u00e1l\u00f3inak szem\u00e9lyes adatai kisziv\u00e1rogtak. A kreditk\u00e1rty\u00e1s fizet\u00e9st haszn\u00e1l\u00f3 \u00fcgyfelek eset\u00e9ben a biztons\u00e1gi k\u00f3dokat is tartalmaz\u00f3 kreditk\u00e1rtya inform\u00e1ci\u00f3k is kisziv\u00e1rogtak. Tov\u00e1bb\u00e1, a fog\u00e1szati \u00e1ll\u00e1sport\u00e1l \u00e9s a Jap\u00e1n Nemzetk\u00f6zi Fog\u00e1szati Kongresszus felhaszn\u00e1l\u00f3inak szem\u00e9lyes adatai is \u00e9rintettek voltak, \u00f6sszesen legfeljebb 23 000 szem\u00e9lyes adat sziv\u00e1rgott ki.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_%E2%80%9CNanatsuboshi_Gallery%E2%80%9D_esete\"><\/span>A &#8220;Nanatsuboshi Gallery&#8221; esete<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00c1prilis 12-\u00e9n a Kyushu Passenger Railway Co. luxusvonat\u00e1nak, a &#8220;Nanatsuboshi in Kyushu&#8221;-nak a kapcsol\u00f3d\u00f3 term\u00e9k\u00e9t \u00e9rt\u00e9kes\u00edt\u0151 weboldal\u00e1n, a &#8220;Nanatsuboshi Gallery&#8221;-n\u00e9l illet\u00e9ktelen hozz\u00e1f\u00e9r\u00e9s t\u00f6rt\u00e9nt, melynek sor\u00e1n a v\u00e1s\u00e1rl\u00f3k szem\u00e9lyes adatai, bele\u00e9rtve a hitelk\u00e1rtya-inform\u00e1ci\u00f3kat is, kisziv\u00e1rogtak. Azt is bejelentett\u00e9k, hogy a 3086 olyan tag eset\u00e9ben, akik regisztr\u00e1lt\u00e1k hitelk\u00e1rtya-adataikat, a biztons\u00e1gi k\u00f3d is \u00e9rintett lehet, \u00e9s a k\u00e1rtyaadatokat nem regisztr\u00e1l\u00f3 tagok, valamint a weboldalt egy\u00e9bk\u00e9nt haszn\u00e1l\u00f3 felhaszn\u00e1l\u00f3k eset\u00e9ben is fenn\u00e1ll a szem\u00e9lyes adatok kisziv\u00e1rg\u00e1s\u00e1nak vesz\u00e9lye, \u00f6sszesen 5120 esetr\u0151l van sz\u00f3.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Az_%E2%80%9CAn_es_Kate%E2%80%9D_kerdoiv_monitor_szolgaltatas_esete\"><\/span>Az &#8220;An \u00e9s Kate&#8221; k\u00e9rd\u0151\u00edv monitor szolg\u00e1ltat\u00e1s esete<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>M\u00e1jus 23-\u00e1n a Marketing Applications Kft. \u00e1ltal \u00fczemeltetett &#8220;An \u00e9s Kate&#8221; k\u00e9rd\u0151\u00edv monitor szolg\u00e1ltat\u00e1sn\u00e1l t\u00f6rt\u00e9nt egy szerver sebezhet\u0151s\u00e9g\u00e9t kihaszn\u00e1l\u00f3 jogosulatlan hozz\u00e1f\u00e9r\u00e9s. A regisztr\u00e1lt fi\u00f3kok k\u00f6z\u00fcl 770 740 szem\u00e9lyes adat sziv\u00e1rgott ki, amelyek k\u00f6z\u00f6tt szerepeltek e-mail c\u00edmek, nemek, foglalkoz\u00e1sok, munkahelyek, banki fi\u00f3kokkal kapcsolatos inform\u00e1ci\u00f3k is.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_%E2%80%9CYamada_Webcom-Yamada_Mall%E2%80%9D_esete\"><\/span>A &#8220;Yamada Webcom-Yamada Mall&#8221; esete<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>M\u00e1jus 29-\u00e9n a Yamada Denki Co., Ltd. \u00e1ltal \u00fczemeltetett &#8220;Yamada Webcom-Yamada Mall&#8221; oldalon illet\u00e9ktelen hozz\u00e1f\u00e9r\u00e9s t\u00f6rt\u00e9nt, a fizet\u00e9si alkalmaz\u00e1st megv\u00e1ltoztatt\u00e1k, \u00e9s a peri\u00f3dus alatt regisztr\u00e1lt \u00fcgyf\u00e9ladatokb\u00f3l legfeljebb 37 832 adat sziv\u00e1rgott ki.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Az_Ion_Kartya_esete\"><\/span>Az \u00cdon K\u00e1rtya esete<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>J\u00fanius 13-\u00e1n az \u00cdon Credit Service Co., Ltd. \u00cdon k\u00e1rty\u00e1j\u00e1n\u00e1l jelsz\u00f3lista t\u00e1mad\u00e1s miatt t\u00f6rt\u00e9nt jogosulatlan bejelentkez\u00e9s. Meg\u00e1llap\u00edt\u00e1st nyert, hogy 1917 fi\u00f3kn\u00e1l volt lehets\u00e9ges a jogosulatlan bejelentkez\u00e9s, ebb\u0151l 708 esetben t\u00e9nylegesen is megt\u00f6rt\u00e9nt, \u00e9s \u00f6sszesen k\u00f6r\u00fclbel\u00fcl 22 milli\u00f3 jen \u00e9rt\u00e9k\u0171 jogosulatlan haszn\u00e1lati k\u00e1r keletkezett. A t\u00e1mad\u00f3k a hivatalos &#8220;\u00cdon Square&#8221; weboldalon jelsz\u00f3lista t\u00e1mad\u00e1st hajtottak v\u00e9gre, jogosulatlanul szereztek be felhaszn\u00e1l\u00f3i fi\u00f3k inform\u00e1ci\u00f3kat, a hivatalos alkalmaz\u00e1s regisztr\u00e1ci\u00f3s inform\u00e1ci\u00f3 m\u00f3dos\u00edt\u00f3 funkci\u00f3j\u00e1t haszn\u00e1lt\u00e1k fel a kapcsolattart\u00e1si adatok megv\u00e1ltoztat\u00e1s\u00e1ra, \u00e9s a fizet\u00e9si funkci\u00f3kon kereszt\u00fcl haszn\u00e1lt\u00e1k fel a p\u00e9nzeszk\u00f6z\u00f6ket.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Az_eset_a_Mitsui_Sumitomo_Card_%E2%80%9CVpass_App%E2%80%9D-javal\"><\/span>Az eset a Mitsui Sumitomo Card &#8220;Vpass App&#8221;-j\u00e1val<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/03\/shutterstock_72295576-1024x684.jpg\" alt=\"\" class=\"wp-image-7702\" \/><figcaption class=\"wp-element-caption\">A k\u00e1rty\u00e1khoz t\u00f6rt\u00e9n\u0151 jogosulatlan hozz\u00e1f\u00e9r\u00e9s is k\u00e1rokat okoz.<\/figcaption><\/figure>\n\n\n\n<p>Augusztus 23-\u00e1n a Mitsui Sumitomo Card Co., Ltd. bejelentette, hogy a &#8220;Vpass App&#8221; nev\u0171 okostelefon alkalmaz\u00e1sukban a felhaszn\u00e1l\u00f3k ID inform\u00e1ci\u00f3inak legfeljebb 16 756 esete eset\u00e9n lehet\u0151s\u00e9g van jogosulatlan hozz\u00e1f\u00e9r\u00e9sre. A c\u00e9g rendszeres monitoroz\u00f3 vizsg\u00e1latai sor\u00e1n azonos\u00edtott\u00e1k a jogosulatlan hozz\u00e1f\u00e9r\u00e9si k\u00eds\u00e9rleteket, \u00e9s a vizsg\u00e1latok sor\u00e1n kider\u00fclt, hogy a mintegy 5 milli\u00f3 bejelentkez\u00e9si k\u00eds\u00e9rlet nagy r\u00e9sze olyan szolg\u00e1ltat\u00e1sokhoz tartozott, amelyek nem voltak regisztr\u00e1lva a rendszerben. Ez\u00e9rt ezeket jelsz\u00f3lista-t\u00edpus\u00fa t\u00e1mad\u00e1snak tekintik.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_Mizuho_Bank_%E2%80%9CJ-Coin_Pay%E2%80%9D_esete\"><\/span>A Mizuho Bank &#8220;J-Coin Pay&#8221; esete<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Szeptember 4-\u00e9n a Mizuho Financial Group (Mizuho Bank) bejelentette, hogy a &#8220;J-Coin Pay&#8221; szolg\u00e1ltat\u00e1sukat ny\u00fajt\u00f3 rendszer\u00fck tesztel\u00e9s\u00e9re szolg\u00e1l\u00f3 rendszer\u00fck jogosulatlan hozz\u00e1f\u00e9r\u00e9st szenvedett, \u00e9s ennek eredm\u00e9nyek\u00e9nt 18 469 J-Coin partner\u00fczlet adatai ker\u00fcltek illet\u00e9ktelen kezekbe.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_%E2%80%9C10mois_WEBSHOP%E2%80%9D_esete\"><\/span>A &#8220;10mois WEBSHOP&#8221; esete<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Szeptember 19-\u00e9n a Ficell Kft. online boltj\u00e1ban, a &#8220;10mois WEBSHOP&#8221;-ban illet\u00e9ktelen hozz\u00e1f\u00e9r\u00e9s t\u00f6rt\u00e9nt, \u00e9s bejelentett\u00e9k, hogy 108 131 \u00fcgyf\u00e9l szem\u00e9lyes adatai \u00e9s 11 913 hitelk\u00e1rtya-inform\u00e1ci\u00f3 sziv\u00e1rgott ki. A hitelk\u00e1rtya-inform\u00e1ci\u00f3k k\u00f6z\u00f6tt szerepelt a biztons\u00e1gi k\u00f3d is.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_Kyoto_Ichinoden_hivatalos_weboldalanak_esete\"><\/span>A Kyoto Ichinoden hivatalos weboldal\u00e1nak esete<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Okt\u00f3ber 8-\u00e1n jogosulatlan hozz\u00e1f\u00e9r\u00e9s t\u00f6rt\u00e9nt a Kyoto Ichinoden Co., Ltd. hivatalos weboldal\u00e1hoz, amely ismert a Nishikyozuke \u00e9s m\u00e1s term\u00e9keir\u0151l, \u00e9s a fizet\u00e9si \u0171rlapjukat megv\u00e1ltoztatt\u00e1k. A biztons\u00e1gi k\u00f3dokat tartalmaz\u00f3 hitelk\u00e1rtya-inform\u00e1ci\u00f3k k\u00f6z\u00fcl 18 855, a tagok adatai \u00e9s a sz\u00e1ll\u00edt\u00e1si el\u0151zm\u00e9nyek k\u00f6z\u00fcl pedig 72 738 ker\u00fclt ki a nyilv\u00e1noss\u00e1gra.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Az_%E2%80%9CElephant_Brand_Shopping%E2%80%9D_eset\"><\/span>Az &#8220;Elephant Brand Shopping&#8221; eset<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>December 5-\u00e9n az Elephant Brand Mahobin Co., Ltd. \u00e1ltal \u00fczemeltetett &#8220;Elephant Brand Shopping&#8221; oldal ellen illet\u00e9ktelen hozz\u00e1f\u00e9r\u00e9s t\u00f6rt\u00e9nt, \u00e9s bejelentett\u00e9k, hogy legfeljebb 280 520 \u00fcgyf\u00e9l adatai ker\u00fclhettek illet\u00e9ktelen kezekbe. Az illet\u00e9ktelen hozz\u00e1f\u00e9r\u00e9s oka a weboldal sebezhet\u0151s\u00e9ge volt, \u00e9s a c\u00e9g december 4-t\u0151l kezdve felf\u00fcggesztette a web\u00e1ruh\u00e1z nyilv\u00e1nos el\u00e9rhet\u0151s\u00e9g\u00e9t.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Az_%E2%80%9CNovelba%E2%80%9D_elektronikus_regeny_szolgaltatas_esete\"><\/span>Az &#8220;Novelba&#8221; elektronikus reg\u00e9ny szolg\u00e1ltat\u00e1s esete<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>December 25-\u00e9n a Beeglee Kft. \u00e1ltal \u00fczemeltetett &#8220;Novelba&#8221; elektronikus reg\u00e9ny szolg\u00e1ltat\u00e1s ellen jogosulatlan hozz\u00e1f\u00e9r\u00e9s t\u00f6rt\u00e9nt, \u00e9s 33 715 regisztr\u00e1lt felhaszn\u00e1l\u00f3 szem\u00e9lyes adatai, bele\u00e9rtve az e-mail c\u00edmeket, kisziv\u00e1rogtak. Tov\u00e1bb\u00e1, a jutalmaz\u00e1si programban regisztr\u00e1lt 76 felhaszn\u00e1l\u00f3 banksz\u00e1mla adatai is kisziv\u00e1roghattak, ami tov\u00e1bbi k\u00e1rokat okozhat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Osszefoglalas\"><\/span>\u00d6sszefoglal\u00e1s<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Az inform\u00e1ci\u00f3sziv\u00e1rg\u00e1s \u00e9s -elveszt\u00e9s megel\u0151z\u00e9s\u00e9re ir\u00e1nyul\u00f3 megfelel\u0151 int\u00e9zked\u00e9sek minden szervezet \u00e9s v\u00e1llalat sz\u00e1m\u00e1ra fontos k\u00e9rd\u00e9ss\u00e9 v\u00e1ltak, amelyek szem\u00e9lyes adatokat kezelnek. K\u00fcl\u00f6n\u00f6sen a kisv\u00e1llalkoz\u00e1sok sz\u00e1m\u00e1ra, ahol a t\u0151ke \u00e9s az emberi er\u0151forr\u00e1sok korl\u00e1tozottak a t\u0151zsd\u00e9n jegyzett v\u00e1llalatokhoz k\u00e9pest, a sziv\u00e1rg\u00e1si incidensek v\u00e9gzetes k\u00e1rokat okozhatnak a v\u00e1llalatir\u00e1ny\u00edt\u00e1sban. Elengedhetetlen a biztons\u00e1gi int\u00e9zked\u00e9sek \u00e9s az inform\u00e1ci\u00f3kezel\u00e9si rendszerek kialak\u00edt\u00e1sa. A nagy adatmennyis\u00e9gek felhaszn\u00e1l\u00e1sa \u00e9s m\u00e1s t\u00e9nyez\u0151k miatt a szem\u00e9lyes adatok egyre fontosabb\u00e1 v\u00e1lnak. Ugyanakkor a fejlett \u00e9s ravaszul kialak\u00edtott jogosulatlan hozz\u00e1f\u00e9r\u00e9s elleni biztons\u00e1gi int\u00e9zked\u00e9sek \u00e9s a szigor\u00fa inform\u00e1ci\u00f3kezel\u00e9s alapvet\u0151 el\u0151felt\u00e9telei a kock\u00e1zatkezel\u00e9snek. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>A Tokyo Kereskedelmi Kutat\u00f3int\u00e9zet szerint 2019-ben 66 t\u0151zsd\u00e9n jegyzett v\u00e1llalat \u00e9s le\u00e1nyv\u00e1llalata k\u00f6z\u00f6lte, hogy szem\u00e9lyes adatok sziv\u00e1rogtak el vagy vesztek el. Az incidensek sz\u00e1ma 86 volt, a sziv\u00e1rg [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":62869,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/posts\/61437"}],"collection":[{"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/comments?post=61437"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/posts\/61437\/revisions"}],"predecessor-version":[{"id":62870,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/posts\/61437\/revisions\/62870"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/media\/62869"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/media?parent=61437"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/categories?post=61437"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/tags?post=61437"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}