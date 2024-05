Óriási kiberbűntény sokkolt körülbelül egymillió ausztrált, egy webhelyen keresztül váratlanul szabadon böngészhetővé váltak a klubokba járók személyes adatai. A kiszivárgott információk alatt a nevüket, a részleges lakcímüket, továbbá a születési dátumukat kell érteni.

Az ügy kontextusa, hogy Ausztráliában rengeteg különleges közönséget kiszolgáló klub létezik, például csak veterán katonai státusszal rendelkezők látogathatják azokat, cserébe a vendéglátóipari egységek adókedvezményeket kapnak a különleges ügyfélkörük miatt. A látogatásukhoz a megfelelő személyeknek először regisztrálniuk kell egy nyilvántartó rendszerbe, majd a klubokba való belépésükkor is igazolniuk kell magukat. Vendégeket vihetnek magukkal, de számukra is kötelező a regisztráció és az azonosítás. A klubok gyakran nem csak kocsmaként és étteremként, de közösségi- és sportközpontokként is funkcionálnak, néha mozizást és szerencsejátékot kínálnak.

Az elmúlt években a klubok központi nyilvántartása digitálissá vált, az Outabox foglalkozik az adatok kezelésével, továbbá a klubokba betérők azonosítására használt rendszer működtetésével. Ennek a szolgáltatócégnek az adatbázisa vált nyilvánosan böngészhetővé és kereshetővé az interneten, benne a klubokban regisztrált tagok és a vendégeik adataival.

Az ausztrál rendőrség mostanra őrizetbe vett egy 46 éves ausztrál férfit az adatszivárogtatás miatt, várhatóan zsarolással fogják megvádolni.

Mindez ráadásul csak a jéghegy csúcsa lehet. Az adatokat kiszivárogtatására használt webhely azt állítja, hogy az Outabox külföldi szoftverfejlesztőket is megbízott különböző programozási munkákkal, ennek során pedig a rendelkezésükre bocsátotta a szerencsejátékot kínáló vendéglátóipari egységek által begyűjtött látogatói információkat. A külföldi fejlesztők a regisztráltak személyes adatai mellett még a jogosítványaikról készült képeket, továbbá az arcfelismeréses szkennelés során mentett biometrikus lenyomataikat is megkapták.

Mindezt azzal az instrukcióval, hogy szintén külföldi felhőszolgáltatásokba készítsenek biztonsági másolatot az adatokról, végül pedig a vád szerint az Outabox ki sem fizette a külföldi programozókat a munkájukért.

A webhely nem állította, hogy a mostani adatszivárgáshoz bármiféle közük volna a külföldi kódolóknak, de a szintén ausztrál Troy Hunt kiberbiztonsági újságíró felvetette, hogy az áldozatoknak okosabb lenne lecserélniük a jogosítványukat. Ha rossz kezekbe kerülnek a külföldieknek átadott információik, akkor azok felhasználhatóak lehetnek különféle csalásokra.