Súlyos adatlopás: több millió fájl kerülhetett ki a dark webre

Egy friss hazai kibertámadás ismét rámutatott arra, hogy az adatbiztonság nemcsak nagyvállalati probléma. A Mediaworks Hungary Zrt. közlése szerint a társaság 2026. április 30-án súlyos hekkertámadás áldozata lett, az ellopott adatok egy része pedig a dark webre került.

Mi történt?

A sajtóbeszámolók szerint egy kiberbűnözői csoport csaknem 15 millió fájlt, összesen mintegy 8,5 terabájtnyi adatot szerzett meg jogellenesen a Mediaworks rendszeréből. Az Index cikke szerint a kiszivárgott dokumentumok között személyes adatok, például nevek, lakcímek és bankszámlaadatok is lehetnek.

A Nemzeti Adatvédelmi és Információszabadság Hatóság, vagyis a NAIH 2026. május 4-én közleményt adott ki az ügyben, és vizsgálatot indított.

Miért veszélyes egy ilyen adatszivárgás?

Az ellopott adatok nemcsak egyszerű információk. Ha illetéktelen kezekbe kerülnek, többféle visszaélésre is alkalmasak lehetnek.

Ilyen lehet például:

• adathalász e-mailek küldése,
• megtévesztő telefonos megkeresések,
• hamis számlák vagy fizetési felszólítások,
• személyazonossággal való visszaélés,
• céges kapcsolatok és belső információk kihasználása.

A Mediaworks saját tájékoztatása is felhívta a figyelmet arra, hogy hasonló helyzetekben adathalász megkeresések vagy megtévesztő üzenetek jelenhetnek meg.

Fontos: a kiszivárgott adatokat nem szabad tovább terjeszteni

A NAIH külön figyelmeztetett arra, hogy a jogellenesen nyilvánosságra hozott személyes adatok tárolása, felhasználása vagy további terjesztése jogellenes lehet. Ezért sem magánszemélyként, sem cégként nem szabad ilyen adatbázisokat keresni, letölteni vagy továbbküldeni.

Mit tanulhatnak ebből a vállalkozások?

Egy kibertámadás nemcsak technikai probléma. Üzleti, jogi és bizalmi következményei is lehetnek.

Egy adatvédelmi incidens után sérülhet:

• az ügyfelek bizalma,
• a vállalat megítélése,
• a működés folytonossága,
• a partnerekkel való kapcsolat,
• és akár hatósági eljárás is indulhat.

Ezért fontos, hogy a cégek ne csak akkor foglalkozzanak az IT-biztonsággal, amikor már megtörtént a baj.

Mire érdemes figyelni céges környezetben?

A megelőzéshez több alapvető lépés is szükséges:

• rendszeres biztonsági mentések,
• naprakész szerverek és munkaállomások,
• erős jelszavak és többfaktoros azonosítás,
• jogosultságok rendszeres felülvizsgálata,
• vírusvédelem és végpontvédelem,
• felhasználói oktatás adathalászat ellen,
• incidenskezelési terv kialakítása.

Ezek nem egyszeri feladatok, hanem folyamatos rendszergazdai és biztonsági tevékenységek.

mabaIT javaslat

Az adatbiztonság ma már minden vállalkozás számára alapvető kérdés. Egy kisebb cég is kezelhet ügyféladatokat, szerződéseket, számlákat, belső dokumentumokat vagy pénzügyi információkat.

A mabaIT rendszergazdai és IT-biztonsági szolgáltatásai segítenek abban, hogy vállalkozása felkészültebb legyen a kibertámadásokkal szemben.

Érdemes még azelőtt átnézni a céges IT-rendszereket, mielőtt egy biztonsági incidens okozna problémát.

forrás: https://index.hu/techtud/2026/05/04/mediaworks-hekkertamadas-darkweb-szemelyes-adatok-nemzeti-adatvedelmi-es-informacioszabadsag-hatosag/?utm_source=127+s%C3%BAlyos+hib%C3%A1t+tal...+%28T%C3%B6meges+email+created+on+2026-05-11%29+%5B2%5D&utm_medium=Email