A Foxpost vezérigazgatója szerint még tavaly október 21-én egy tervezett rendszerfrissítést végzett a csomagküldő szolgáltatás, azonban ez technikai hibákhoz és adatlopáshoz vezetett, szivárgás azonban nem történt.
A vállalat úgy nyilatkozott, hogy két, egymástól független, ugyanakkor önmagában nem kritikus biztonsági rés rövid ideig tartó és együttes fennállása adott lehetőséget a kiberbűnözőknek – írja az Index. Az elkövetők állításuk szerint nagyjából egymillió ügyfél adataihoz fértek hozzá, amiért cserébe 400 monero kriptovalutát, jelen árfolyamon számolva nagyjából húszmillió forintot követeltek. Az adatlopás tényét állítólag egy link formájában is bizonyították.
A cég és a Nemzeti Adatvédelmi és Információszabadság Hatóság is feljelentést tett az ügyben, ezután pedig a leleplezés érdekében a Foxpost kifizette a váltságdíjat. Hozzátették ugyanakkor, hogy ez nem jó gyakorlat, a kiberbiztonsági szakértők szerint soha nem szabad váltságdíjat fizetnie az áldozatoknak, mivel nincs garancia arra, hogy a bűnözők állják a szavukat.
Bengyel Ádám vezérigazgató leszögezte: semmilyen körülmények között nem engednek a zsarolásnak.
A szolgáltató úgy tudja, hogy valójában túloztak a hekkerek azzal, hogy egymillió felhasználó adatait lopták el, a vizsgálatok szerint bizonyítottan 66 felhasználó adatait szerezték meg, de még a legrosszabb esetben is csak százezres nagyságrendekről lehet szó.
A közösségi médiában többekben felmerült, hogy a tavaly decemberi, Simple ellen elkövetett támadásnál a Foxposttól származó adatokat használták fel, a cég azonban ezt cáfolta.