Brutális adatszivárgás a Tiszánál – közel 18 ezer felhasználó adatai kerülhettek nyilvánosságra

Rendkívül súlyos adatvédelmi incidens rázta meg a Tisza Pártot: kiszivárgott a párt által fejlesztett Tisza Világ alkalmazás több mint 18 ezer felhasználójának személyes adata. A szivárgás ténye bizonyított, az érintett adatok ugyanis – bár a forrásbejegyzést már törölték – továbbra is elérhetők az interneten egy fájlmegosztó oldalon.

A nyilvánosságra került adatbázisban nevek, anyja nevek, lakcímek, e-mail-címek, telefonszámok, sőt, az érintettek földrajzi helyadatai és választókerületi besorolása is megtalálhatók. A kiszivárgott fájlban szerepelnek az alkalmazás adminisztrátorainak, a projektek tagjainak, valamint a Tisza-szigetek regisztrálóinak adatai is – tehát nem csupán egyszerű felhasználóké.

A portál információi szerint a szivárgás október 1-jén történt, az alkalmazás „beépített publikus funkcióin” keresztül, vagyis nem külső hackertámadás, hanem a rendszer hibás kialakítása miatt vált hozzáférhetővé a hatalmas adatállomány. Az Index által megismert fájlban megtalálható volt Radnai Márk, a Tisza Párt alelnökének neve és elérhetősége is, aki az applikáció fejlesztését koordinálta.

A Tisza Párt sajtóosztálya az ügyben feltett kérdésekre nem adott érdemi választ, csupán politikai hangvételű üzenetet küldött vissza, amelyben a kormányt és a sajtót támadta.

Ez az eset nem az első adatszivárgás a Tisza Párt környékén: idén nyáron a párt egyik Discord-szerveréről kerültek nyilvánosságra aktivisták személyes adatai. Akkor a pártelnök, Magyar Péter politikai lejáratási kísérletnek minősítette az ügyet, ám több érintett később elmondta, hogy adataikat közvetlenül a Tisza Párt részére adták meg. A júniusi eset miatt a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatot indított.

A mostani szivárgás azonban ennél is nagyobb léptékű: több tízezer magyar állampolgár érzékeny adatai váltak szabadon elérhetővé, ami súlyos kérdéseket vet fel a Tisza Párt adatkezelési gyakorlatáról, illetve arról, milyen biztonsági intézkedéseket tettek – ha tettek egyáltalán – a felhasználók védelme érdekében.

Az Index információi szerint az adatok továbbra is elérhetők az anonpaste.com oldalon, így bárki számára hozzáférhetők, aki ismeri a linket. A szakértők szerint a pártnak azonnal értesítenie kellett volna az érintetteket és a NAIH-ot, valamint haladéktalanul le kell zárnia az applikáció használatát, amíg a hiba okát nem tisztázzák.

Az ügy súlyát nemcsak az érintett adatok mennyisége, hanem azok jellege is adja: a felhasználók pontos lakcíme és földrajzi helyzete is szerepel az adatbázisban, ami komoly biztonsági kockázatot jelenthet számukra.

Ha mindez igazolást nyer, a Tisza Párt történetének legsúlyosabb adatvédelmi botránya robbant ki – és ez aligha magyarázható politikai támadással vagy félreértéssel.