Újabb adatvédelmi incidens rázta meg a fintech világot: közel 180 000 személyes adat került nyilvánosan elérhető adatbázisba, amelyről egy biztonsági kutató, Jeremiah Fowler számolt be. A szivárgás különösen aggasztó, mivel a fájlok között nevek, címek, telefonszámok, adóazonosítók és bankszámlaadatok is szerepeltek – mindez jelszó és titkosítás nélkül.
A kiszivárgott adatbázis feltételezhetően az ismert számlázó- és pénzügyi platformhoz, az Invoicelyhez köthető. Bár egyelőre nem bizonyított, hogy maga a cég vagy egy alvállalkozó kezelte az adatokat, a kockázat így is komoly: az érintett ügyfelek pénzügyi csalások és személyazonosság-lopás célpontjaivá válhatnak.
Miért különösen veszélyes ez a típusú szivárgás?
A pénzügyi adatokkal való visszaélés sokkal súlyosabb következményekkel jár, mint egy egyszerű e-mail-lopás. A támadók hamis számlákat, adóbevallásokat vagy hitelkérelmeket is indíthatnak az áldozatok nevében. A jelentés szerint 2025-ben már több mint 6 000 hamis adóbevallást adtak be ellopott személyazonossággal – ez az eset pedig újabb lökést adhat hasonló bűncselekményeknek.
Mit tehetnek az érintettek?
Ha valaki Invoicely-felhasználó, érdemes:
- megváltoztatni a jelszavakat minden pénzügyi platformon,
- figyelni a bankszámla- és hitelriportokat,
- és kerülni minden gyanús e-mailt vagy számlát, ami a platform nevében érkezik.
A szakértő Fowler szerint a cégeknek ideje új alapokra helyezniük az adatkezelést: „Csökkenteni kell a személyes adatok tárolását, és minden érzékeny információt titkosítani kell. Ha egy adatbázis mégis kiszivárog, a titkosítás legalább megnehezíti a visszaélést.”
A digitális világban az adat a legnagyobb érték – és egyre gyakrabban a legnagyobb veszélyforrás is. Az Invoicely-eset ismét emlékeztet arra, hogy a biztonság nem opcionális extra, hanem alapkövetelmény minden online szolgáltatásban.
