Hackerek feltörték az Európai Központi Bank (EKB) nyilvános weboldala mögött lévő egyik adatbázist. Az incidens adatvesztéssel is járt: illetéktelenekhez kerültek felhasználói adatok. Az incidensről a Biztonságportál készített rövid összefoglalót.

Az egyelőre ismeretlen elkövetők egy biztonsági rést találtak, amit kihasználva hozzáférést szereztek ahhoz az adatbázishoz, amelyben az EKB a különféle rendezvényeivel, konferenciáival kapcsolatos információkat tárolta, többek között az eseményekre regisztrált felhasználók adatait is.

A támadásban az a legmegdöbbentőbb, hogy a bank egyik biztonsági rendszere sem figyelt fel, és egyetlen védelmi intézkedés sem segített abban, hogy az adatlopásra fény derüljön. A bank egy névtelen e-mailből szerzett tudomást arról, hogy betörtek hozzá.

Csak a szerencsén múlott, hogy nem lett nagyobb baj?

A bank állítása szerint az érintett sok adat titkosítva tároltak az adatbázisban, de az e-mail címeket és a telefonszámokat például nem. Szerencsére a jelszavak titkosításával nem volt probléma. Ennek ellenére az EKB biztonsági vezetése úgy határozott, hogy törli azokat a jelszavakat, amelyek a támadók kezébe kerülhettek, az érintett személyeket pedig e-mailben értesítette a történtekről.

Az Associated Press értesülései szerint körülbelül 20 ezer e-mail cím szivároghatott ki, és valamivel kevesebb telefonszám és lakcím kerülhetett a támadók kezébe.

A bank hangsúlyozta, hogy az incidens nem érintette a belső informatikai rendszereket. A weboldal és az ahhoz kapcsolódó feltört adatbázis ugyanis elkülönítetten működik a belső hálózatától, így az érzékeny piaci adatok nem sérültek. A biztonsági rést befoltozták, és feljelentést tettek az illetékes német hatóságoknál.