A BSI 2016 februárjában jelezte a regisztrált felhasználóinak: illetéktelenek (ázsiai IP címekről) betörtek a BSI nevezési rendszerének online adatbázisába, ahol a profilokban szereplő adatokhoz is hozzáférhettek.
Az adatbázisban bankkártya és egyéb fizetési információkat nem tárolnak, azokat nevezéskor a felhasználó az OTP Bank biztonságos háromszereplős fizetési felületén adja meg. Baj akkor van, ha valaki több helyen használja ugyanazt a jelszót.
A futós jelszót lopták el és tették ki a netre
Az Origo most arról ír: egy észt portálon tették ki 15 ezer magyar gmailes felhasználó mailcímét és jelszavát, amivel korábban a BSI online nevezési rendszerébe jelentkeztek be. Mivel a BSI a korábban használt jelszavakat mindenkinél egy véletlenszerűen generált jelszóra változtatta, nem fenyeget az a veszély, hogy esetleg valaki benevez helyettünk egy félmaratoni távra.
Akkor van baj, ha máshol is ugyanez a jelszó
Ha viszont egy rossz szándékú felhasználó belép egy olyan szolgáltatásba, ahol már érzékenyebb adatok, személyes levelek, banki, fizetési információk is találhatóak, és ugyanazt a mailcím/jelszó párost használjuk, akkor már komolyabb károkat is elszenvedhetünk.
| Márpedig az Origo a Kaspersky felmérésére hivatkozva azt írja: hétből egy felhasználó ugyanazt a jelszót használja az összes fiókjához. |
A kiszivárgott listát szándékosan nem linkeljük, de megerősítjük: valós mailcímek és a korábban hozzájuk tartozó BSI-jelszavak szerepelnek rajtuk, szerkesztőségünk tagja is megtalálta címét. Ami most fontos: aki tudja, hogy volt BSI-regisztrációja, és ugyanezt a jelszót használta máshol is, az sürgősen változtassa meg, ha a februári figyelmeztetés óta esetleg nem tette volna meg.
A sztori tehát nem új, de most újra aktualitása van azért, mert szemmel láthatóan nem csak ellopták, de használják is az adatokat.
