Ukránok kezében a Tisza Párt applikációja, elloptak több tízezer adatot

Egy ukrán cég, a PettersonApps dolgozhatott a Tisza Párt alkalmazásának fejlesztésén - írta meg az Index. Az app egyik kezelője az ukrán hadsereg beszállítója.

Közel húszezer felhasználó személyes adatai kiszivárogtak az applikációból. Az eddigi adatok szerint Ukrajnába kerültek a magyar felhasználók adatai. A Tisza Párt számára azért is különösen kellemetlen lehet, ami történt, mert korábban is előfordult már, hogy aktivistáik adatait nem voltak képesek biztonságosan kezelni, és azok nyilvánosságra kerültek a párt Discord-szerveréről. 

Rendkívül súlyos adatszivárgásra hívta fel a figyelmet az Index egy olvasója, aki a Redditen találkozott egy linket tartalmazó bejegyzéssel, amely szerint valaki a Tisza Világ applikációból származó személyes adatokat töltött fel az internetre. Az anonpaste.com oldalon azóta is megtalálhatók a tiszás felhasználók adatai.

Brutális szivárgás történt, akárki hozzáférhetett a személyes adatokhoz

A honlapon szereplő információk szerint október elsején a Tisza Világ alkalmazás „beépített publikus funkcióin” keresztül valakinek sikerült kinyernie több, mint 18 ezer felhasználó adatait, amit feltöltöttek az internetre. A hatalmas mennyiségű személyes adat között olyan információk szerepelnek, mint a felhasználók neve, anyja neve, lakcíme, e-mail címe és telefonszáma. Sőt, az érintettek tényleges lokációja is nyilvánosságra került, valamint az is megtalálható a felületen, hogy melyik egyéni választókerületbe tartoznak az adatszivárgás áldozatai.

A kiszivárgott információk között szerepelnek az applikáció hét adminjának adatai is. Ők olyan személyek, akik hivatalosan is korlátlan hozzáféréssel rendelkeznek az alkalmazásban megtalálható adatokhoz. Egyikük nem más, mint Radnai Márk, a Tisza Párt alelnöke, aki az applikáció kifejlesztését koordinálta. Ő volt az, aki szeptemberben bemutatta a Tisza Világ alkalmazást a nyilvánosságnak. Radnainak most közzé tették a telefonszámát és az e-mail címét is, de az is kiderült, hogy a Tisza központ címeként – feltehetően viccből – a Fidesz székház mellett található, és a kormánypárt tulajdonában álló Lendvay utca 27-et állította be az alelnök az alkalmazásban.

Egy ukrán IT cég is feltűnik a Tisza applikációja mögött

Radnai Márk mellett  az adminok között felbukkan egy bizonyos Myroslav Tokar, aki a LinkedIn profilja szerint egy ungvári illetőségű, webfejlesztőként dolgozó férfi. Tokar jelenleg a PettersonApps nevű ukrán cégnél dolgozik, amely többek között éppen mobilalkalmazások fejlesztésével foglalkozik. A vállalat az interneten fellelhető információk szerint egy több, mint 100 embert foglalkoztató informatikai vállalkozás. 

A PettersonApps vezérigazgatója egy Oleh Ostroverkh nevű ukrán férfi, aki a Facebook profilja alapján Volodimir Zelenszkij támogatója. A férfi egyben a Defence Robotics UA elnevezésű civil szervezet felügyelőbizottságának is tagja. Ez az NGO az ukrán hadsereg „Da Vinci Wolves” elnevezésű zászlóaljával folytat szoros együttműködést földi drónok fejlesztése, alkalmazása és harcászati körülmények között való tesztelése terén.

Bizonyára nem lehet véletlen, hogy a Tisza Világ alkalmazás egyik adminja, éppen Myroslav Tokar, aki egy ukrán, applikáció fejlesztéssel foglalkozó cég alkalmazottja. Amennyiben pedig a PettersonApps készítette a Magyar Péterék alkalmazását, vagy dolgozott annak kifejlesztésén, akár annak a lehetősége is felmerülhet, hogy a magyar felhasználók személyes adatai Ukrajnába kerülhettek - írja a Ripost. 

Magyar Péteréknek rendre meggyűlik a bajuk a biztonságos adatkezeléssel

Nem ez az első eset, hogy nem megfelelően biztosították aktivistáik személyes adatait.. Júniusban az Átlátszó írta meg, hogy a Tisza párt egyik Discord-szerveréről több száz aktivista személyes adatai kerültek nyilvánosságra . Magyar Péter akkor azzal védekezett, hogy egy lejárató akcióról van szó.

A júniusi tiszás adatszivárgás miatt még a Nemzeti Adatvédelmi és Információszabadság Hatóság is vizsgálatot indított .