Több mint százmilliós büntetést kapott a KRÉTA fejlesztője, a hekkertámadás miatt

Száztízmillió forintra büntetett a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a KRÉTA fejlesztőjét, a rendszert ért hekkertámadással kapcsolatban – írta a Telex. A vizsgálat decemberben zárult le, de a cégre kiszabott büntetésről szóló határozatot eddig még nem hozták nyilvánosságra. A Telex azt egy jogásztól kapta meg, akit a hatóság tájékoztatott a lezárt eljárás eredményéről.

A NAIH megállapította, hogy több mint húszezer ember személyes adatai egészen biztosan illetéktelen kezekbe kerültek, de a fejlesztőcég nem tudta bizonyítani, hogy nem történt meg ugyanez a KRÉTA összes, több millió felhasználójával – írta a Telex. 

A lap cikke szerint a hatóság határozata lesújtó képet fest a fejlesztőcég biztonsági gyakorlatáról. Megállapították, hogy a cégnél eleve nem alkalmaztak alapvető és elvárható technológiai megoldásokat, majd az incidens megtörténte után nem kielégítő módon kezelték azt, és a sorozatos mulasztások vezettek az ügy eszkalálódásához.

Ahogy arról 2022 novemberében a Híradó beszámolt, a fejlesztők megpróbálták eltussolni a KRÉTA-rendszer feltörését, és kormány már szeptemberben tudott arról, mégsem hozták nyilvánosságra a tömeges adatszivárgást. Az rtl.hu pedig arról adott hírt, milyen sosem hallott, cirkalmas káromkodásokat is tartalmazott a KRÉTA felületéről letiltott kifejezések listája – ez is a rendszer feltörése által vált láthatóvá.

Nyitókép: Híradó