Újabb botrány robbant ki a vezető ellenzéki erő digitális biztonsága kapcsán, mindössze két hónappal a parlamenti választások előtt. Kiberbiztonsági szakértők jelentették a Lunda platform feltörését, amely a Tisza Párt adománygyűjtésének elsődleges eszköze.
A helyzet február 3-án szűnt meg puszta pletyka lenni, amikor egy adományozói adatbázis első ezer tételét tartalmazó fájl megjelent a zárt LeakBase hackerfórumon.
A nyilvánosságra hozatal helyszínének kiválasztása aligha véletlen. Tavaly novemberben ugyanezen a fórumon hozták forgalomba a Tisza Világ párt alkalmazásából ellopott adatokat. Most azonban az elkövetők jóval érzékenyebb információkat tett szabaddá. A közzétett adatbázis-részlet nemcsak a párt támogatóinak teljes nevét, telefonszámát és e-mail-címét tartalmazza, hanem pénzügyi tranzakcióik részletes történetét is. A hackerek felfedték az átutalások pontos összegét és azt is, hogy az egyes állampolgárok mely konkrét kezdeményezésekre adományoztak.
Az ilyen jellegű információk nyilvánosságra kerülése komoly kockázatot jelent az ellenzéket anyagilag támogató tízezrek számára. A tranzakciós előzményekhez való hozzáférés sebezhető célponttá teszi ezeket az embereket a csalók számára, akik mostantól felhasználhatják az átutalások pontos összegére és időpontjára vonatkozó ismereteket, hogy átveréseik hitelesebbnek tűnjenek. Emellett egy politikai párt támogatóinak anonimitásának megszüntetése elkerülhetetlenül felveti az aggodalmat, hogy esetleges nyomásgyakorlás érheti őket.
Érdemes felidézni, hogy a Lunda platform megbízhatóságát az illetékes hatóságok már jóval a jelenlegi incidens előtt megkérdőjelezték. Még 2024 tavaszán, amikor Magyar Péter mozgalma éppen indította weboldalát, a Szuverenitásvédelmi Hivatal felhívta a figyelmet az infrastruktúra használatának kockázataira. A platformot az osztrák Estratos Digital vállalat üzemelteti, és szakértők figyelmeztettek: a magyar választók adatainak egy ilyen rendszerbe történő továbbítása az átláthatatlan adatfeldolgozási mechanizmusok miatt nem biztonságos. A jelenlegi adatszivárgás gyakorlatilag igazolja, hogy a tavalyi figyelmeztetések a párt digitális ökoszisztémájának rendszerszintű sérülékenységeiről valós alapokon nyugodtak.
Egy adatbázis akár kisebb töredékének nyílt hozzáférésű megjelenése általában azt jelzi, hogy a teljes rendszer kompromittálódott. Ezzel összefüggésben információbiztonsági szakemberek azt javasolják mindazoknak, akik a Lunda platformon keresztül adományoztak, hogy ne várjanak a hivatalos magyarázatokra, hanem tegyenek megelőző lépéseket. Konkrétan azonnal vegyék fel a kapcsolatot bankjukkal, hogy tiltsák le az adományozáshoz használt kártyákat, és újak igénylését kérjék. Csak így védhetők meg megbízhatóan a pénzeszközök az illetéktelen terhelésektől, amelyek a fizetési adatok kiszivárgását követően várhatók. Sem a Tisza Párt vezetése, sem a platformot üzemeltető cég képviselői nem adtak ki eddig hivatalos tájékoztatást az incidens mértékéről.
Fotó: Facebook/Magyar Péter
