A Tisza Párt úgy tudja, az applikációjukat nem törték fel, de többen ráismertek magukra a kiszivárogtatott adatbázisban

A Tisza Párt továbbra is tagadja, hogy kiszivárgott volna a Tisza App adatbázisa, ahogy azt is, hogy az abban szereplő ukrán fejlesztőhöz, Miroslav Tokarhoz közük lenne, ugyanakkor a 444.hu több olyan érintettel is beszélt, akiknek valós adatai kerültek ki az Anon Paste oldalra, és több ismerősüket is beazonosították ott.

A lap megkereste a pártot, hogy ki az a Gordon Aaron, aki Radnai Márk alelnök mellett adminként szerepel a 18.400 embert soroló adatbázisában. Azt a választ kapták: „nem ismerjük az illetőt, soha nem is álltunk vele kapcsolatban. A lista készítője tehette oda ezt a nevet, ráadásul a lista legtetejére, ezért sem kizárható a szándékos lejáratás.”

Az Index úgy hozta összefüggésbe az ukrán PettersonApps nevű céggel az adatszivárgást, hogy Gordon Aaron neve mellé egy olyan e-mail címet adtak meg, amelyben Miroslav Tokar, egy ungvári ukrán fejlesztő neve van benne.

A lapnak egy névtelenséget kérő IT-biztonsági szakértő azt mondta, az Anon Paste nevű oldal egy bárki által hozzáférhető platform, amin szöveges tartalmakat, kódrészleteket vagy fájlokat lehet megosztani. Mivel az oldal adatbiztonságot és névtelenséget ígér, gyakran használják a mostanihoz hasonló szivárogtatások közzétételéhez. Forrásunk szerint a közzététel módja, és hogy a támadók próbálták elrejteni magukat mind arra utal, hogy nem amatőr elkövetőkről lehet szó.

A 444.hu több embert is megkeresett a listáról, akik megerősítették, hogy a kiszivárgott adatbázisban szereplővel egyezik a „becenevük”, amit az apphoz vagy a webes felülethez adtak meg. Van, akinél csak ez az egy információ szerepel. Egy másik tiszás kapcsolattartó szintén elismerte, hogy ő van a listán. Ő régóta tagja az egyik Tisza Szigetnek, a regisztrációkor adta meg részletesen az adatait, még az applikáció előtt. Volt olyan is a megkeresett érintettek között, aki olyan néven szerepelt a kiszivárgott adatok között, amit több helyen is használ belépéshez, de hirtelen nem tudta megmondani, hogy ezt melyik tiszás felületen állította be.

A Tisza Párt a lap kérdésére azt írta, vizsgálják az adatbázis tartalmát.

Amit most meg tudunk állapítani, hogy valóban szerepelnek rajta a Tisza közösségéhez köthető adatok. Az adathalmaz forrását azonban nem ismerjük. Nekünk ilyen adatbázisunk nincsen. Lehetséges, hogy valaki lejáratási céllal mások által elérhető információkból összerakott egy adatbázist

– írták.

Nem tartják valószínűnek, hogy a Tisza Világ applikációból szivárogtak volna ki a mostani adatok, mert azok között jellemzően olyanok vannak, amiket nem kell megadni az appnál. „Tudomásunk szerint a Tisza Világ applikációt nem törték fel, az ott tárolt adatok biztonságban vannak”– írták. A jelenlegi tudásuk szerint az applikációval nincsenek adatvédelmi problémák, de a lehető legrövidebb időn belül újabb biztonsági intézkedéseket és beállításokat vezetnek be, amiről tájékoztatják majd az érintetteket. Az adatok nyilvánosságra hozását bűncselekménynek tartják.

Péterfalvi Attila, a a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke a lapnak azt írta, „hivatalból értesültek a valószínűsíthetően bekövetkezetett adatvédelmi incidensről”, méghozzá az Index és a Mandiner cikkeiből, és elkezdték kivizsgálni az ügyet. Amíg az ellenőrzés nem zárul le, nem adnak több információt.