A Belügyminisztérium kedden bejelentette, hogy súlyos adatvédelmi incidens történt az állampolgári ügyintézést megkönnyítő Tisza-applikációban. A mobilalkalmazás felhasználóinak személyes adatai – köztük lakcímek, telefonszámok és személyi azonosító adatok – ismeretlen hackerek kezébe kerülhettek. A Nemzeti Kibervédelmi Intézet (NKI) azonnali vizsgálatot indított az ügyben, miután a rendszerben gyanús aktivitást észleltek a hétvégén.
A Tisza-applikációt jelenleg több mint kétmillió magyar állampolgár használja közigazgatási ügyintézésre, parkolási díj fizetésére és egyéb hivatalos ügyek intézésére. Az adatszivárgás pontos mértékét még vizsgálják, de az első elemzések szerint akár 900 ezer felhasználó adatai is érintettek lehetnek. Pintér Sándor belügyminiszter közleményében hangsúlyozta: „Az érintett rendszereket azonnal leválasztottuk, a biztonsági rést megszüntettük. Minden erőnkkel azon dolgozunk, hogy az állampolgárok adatai biztonságban legyenek.”
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) közleménye szerint a 2023. évi XXXIV. törvény értelmében az incidens bejelentése megtörtént, de komoly aggályokat vet fel, hogy a támadás két napig észrevétlen maradt. Takács János, a Települési Önkormányzatok Országos Szövetségének elnöke elmondta: „A kistelepüléseken élők számára különösen fontos, hogy bízhassanak a digitális ügyintézés biztonságában, hiszen sokuknak ez jelenti az egyetlen praktikus megoldást.”
A rendőrség nyomozást indított számítógépes rendszer elleni támadás és személyes adattal visszaélés gyanújával. A szakértők azt javasolják az érintett felhasználóknak, hogy változtassák meg jelszavaikat, és fokozottan figyeljenek a gyanús e-mailekre vagy telefonhívásokra. A következő hetekben a kormány tájékoztató kampányt indít a digitális biztonság erősítése érdekében. A támadás emlékeztet arra, hogy a kiberbiztonság nemcsak technikai kérdés, hanem nemzeti érdek, amely minden magyar állampolgár biztonsága szempontjából kulcsfontosságú.
