A Tisza applikációjának esete felkerült a világ legnagyobb, adatszivárgásokat figyelő oldalára. A Have I Been Pwned? (HIBP) nevű ingyenes szolgáltatás segítségével magánszemélyként már bárki ellenőrizheti, hogy érintett-e az adatszivárgásban, anélkül, hogy mások érintettségét vagy adatait jogszerűtlenül látná. Az oldalon röviden beszámoltak arról, mit lehet tudni az adatszivárgásról, és milyen típusú adatok kerültek ki.
A szivárgásban érintett egyik olvasónk a cikkünk megjelenése után jelezte, hogy ha az oldalon lévő ellenőrződobozba egyszerűen beírta az emailcímét, nem kapott eredményt, de ha előtte regisztrált az oldalra, majd validálta a regisztrációt, és a hitelesített emailcímre kapott linkkel belépett, akkor már igen.
Magyar Péter országjárásának bátonyterenyei állomásán épp arról érdeklődött, hogy voltak-e már házkutatások azon propagandista szerkesztőségeknél, amelyek lehozták az interaktív térképet a Tisza-szimpatizánsok adatairól.
Miután az Index lehozta, hogy valaki egy interaktív honlapon közzétette az érintettek személyes adatait, más kormánypárti médiumok is részletesen beszámoltak róla. Bár az Index nem linkelte az oldalt, volt olyan kormányközeli portál, ahol ez is megtörtént. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) később közleményben jelezte, hogy bűncselekmény térképre tenni a Tisza-szimpatizánsok adatait.
Mindez azért érdekes, mert a NAIH csütörtökön adott ki közleményt arról, hogy nincs rendben, ha sajtótermékek nyilvánosságra hozzák a tiszások kiszivárgott személyes adatait, miután a kormányközeli lapok, például a Mandiner lényegében elkezdték listázni, hogy kik azok szerintük, akik letöltötték a Tisza applikációját, és azt sugallták, hogy ők a Tisza támogatói.
Mi történt a Tisza appjával?
Magyar Péter hétfő délelőtt tett bejelentést az ügyről, azt mondta, hogy nem szivárgás, hanem adatlopás történt. Állítása szerint az informatikai rendszereik hónapok óta támadás alatt állnak, ezek legnagyobb részét vissza tudták verni, „annak ellenére, hogy olyan nemzetközi hálózatokkal állnak szemben, amik érdekeltek az Orbán-kormány hatalomban tartásában”. A Tisza Párt elnöke szerint a támadás célja az volt, hogy leállítsák a Tisza jelöltállítási folyamatát, de „ők ezt nem hagyják”, és végigviszik a korábban bejelentett jelöltállítási folyamatot.
Orbán Viktor hétfőn azt mondta, hogy az ügyben összehívta a nemzetbiztonságért felelős kormánytagokat, és az adatbázis elemzése alapján megállapították, hogy „az adatok kezelésében ukrán személyek is közreműködtek”. A miniszterelnök szerint az adatok ukrán kézre kerülése „súlyos nemzetbiztonsági kockázatot jelent”, ezért az ügy részleteinek haladéktalan kivizsgálását rendelte el.
A mostani adatszivárgási ügy nem előzmény nélküli. Október elején a kormányzati befolyás alá került Index arról hozott le cikket, hogy egy interneten terjedő fájl szerint kiszivároghatott 18 ezer felhasználó személyes adata az alkalmazásból. Az ügyben a NAIH is vizsgálatot indított, ennek részeként vizsgálják a mostani esetet is, sőt a Kiberbiztonsági Intézetet is bevonták.
Az adatszivárgási ügyet mindkét politikai szereplő nemzetbiztonsági témaként tálalja. A kormány ellentmondásos információkat mond arról, hogy kinek állna érdekében a Tisza applikációjának feltörése. Közben a Tisza egyelőre nem mutatott be olyan bizonyítékot, ami alátámasztaná, hogy orosz akció állhat a szivárgás mögött. Az ügyet ebben a cikkben jártuk körbe bővebben.
Cikkünk frissült egy olvasói észrevétellel az adatok elérhetőségéről.
