Komoly adatvédelmi aggályokat vet fel a Telex.hu által nemrég indított szja egyszázalékos kampány – hívta fel a figyelmet a Tűzfalcsoport legfrissebb Facebook-bejegyzésében. A portál a kampány részeként külön oldalt hozott létre, ahol a felhasználók akár közvetlenül a NAV eSZJA felületére is eljuthatnak, miközben személyes adataikat meg kell adniuk.
A lap adatkezelési tájékoztatója szerint ezeket az adatokat a Mailgun Technologies, Inc. nevű amerikai cég is megkapja, amelyet egy Ev Kontsevoy nevű orosz származású szoftverfejlesztő társalapított. A Mailgun neve azonban korántsem ismeretlen a nemzetközi adatvédelmi botrányok világában – emelték ki.
A Cybernews.com beszámolója alapján 2022 decemberében a Mailgun több más e-mail szolgáltatóval együtt olyan biztonsági incidens részese volt, amely során kiszivárgott API-kulcsaik lehetővé tették a támadók számára, hogy:
• jogosulatlan e-maileket küldjenek,
• elérjék felhasználók személyes adatait,
• és akár a kétfaktoros hitelesítést is módosítsák.
Akkor a szivárgás több mint 6,7 millió felhasználót érintett, és összesen 54 millió embert veszélyeztethetett.
A Tűzfalcsoport azt is felidézte, hogy 2021-ben a Navalnij orosz ellenzéki aktivistát támogató szervezet is hasonló botrányba keveredett, miután kiszivárgott a „Szabadságot Navalnijnak!” kampány e-mail-cím-listája – szintén a Mailgun rendszeréből küldött levelezés révén. A kiszivárgást akkor a Navalnij-csapat is elismerte és elnézést kért érte.
Mindez azt jelenti, hogy a Telex kampányában résztvevők személyes adatai akár egy 9000 kilométerre lévő, korábban többször is adatvédelmi botrányba keveredett, orosz szálakkal is összefüggésbe hozható amerikai céghez kerülhetnek – írják.
