Megszereztük a Tisza belső levelét: újabb komoly bizonyíték Magyar Péterék ukrán adatszivárgási botrányában

2025. október 09. 07:00

Újabb adatszivárgási botrány rázta meg Magyar Péter pártját: a Tisza Világ alkalmazásból mintegy 20 ezer felhasználó adatai kerültek nyilvánosságra. Bár Magyar Péter napokig azt hazudta, nem történt adatszivárgás, most egy levelet írtak az applikáció felhasználóinak, amiben újabb fejlesztéseket ígértek az adatlopás megelőzése érdekében.

2025. október 09. 07:00
null
Kovács András
Kovács András

Hétfőn újabb botrány robbant ki Magyar Péter pártjában. Az Index számolt be arról, hogy a párt Tisza Világ elnevezésű mobiltelefonos alkalmazásából majdnem húszezer Tisza-szimpatizáns adatai kerültek ki az internetre. A lap azt írta, hogy a Tisza mobilalkalmazásán ukránok is dolgozhattak, sőt, az üzemeltetésben is részt vehetnek. A portál minderre abból következtetett, hogy a kiszivárgott adatbázisban szerepelnek a Tisza-applikáció hét adminjának adatai is. A kiszivárgott adatbázis szerint az alkalmazás adminjai között megtalálható egy ukrán férfi, bizonyos Miroslav Tokar. 

Magyar
Magyar Péter szánalmas magyarázkodásba kezdett a korábbi hazudozás után
Forrás: Attila KISBENEDEK / AFP

Róla az Index azt derítette ki, hogy ungvári illetőségű és webfejlesztőként dolgozik. Mégpedig nem máshol, mint a PettersonApps  nevű, több mint száz embert foglalkoztató ukrán informatikai cégnél, amely többek között éppen mobilalkalmazások fejlesztésével foglalkozik. A vállalat vezérigazgatója, Oleh Ostroverkh Volodimir Zelenszkij támogatója és egy civil szervezeten keresztül közreműködhet az ukrán hadsereg drónfejlesztési törekvéseiben.

Magyar Péter a korábbi és a mostani tiszás adatszivárgási botrány kapcsán is hevesen tagadta, hogy történt volna bármilyen adatszivárgás, és fideszes hazugságról beszélt, és a sajtót fenyegette. Ugyanakkor kedden már a 444 is elkezdte felhívogatni a kiszivárgott adatbázisban szereplő embereket, akik magukra ismertek. Így teljesen tarthatatlanná vált Magyar Péter azon állítása, hogy nem történt adatszivárgási botrány. Éppen ezért szerdán egy Facebook-bejegyzés végén beismerte: „a TISZA Világ elleni támadás, mások adatainak nyilvánosságra hozatala súlyos bűncselekmény.” (…) „Rövidesen minden TISZA Sziget tagot és önkéntest külön levélben tájékoztatunk a további teendőkről.”

Ezt is ajánljuk a témában

Magyarék a levelükben nem tagadták az ellopott adatokat

A Mandiner most megszerezte a levelet, amit Magyar Péter írt az applikáció felhasználóinak. 

Fontos itt megjegyezni, hogy hétfőtől egészen szerda délelőttig a teljes Tisza Párt és annak politikusai azt hazudták, hogy nem történt semmilyen adatszivárgás. 

A mostani levélben arra konkrétan nem térnek ki, hogy megtörtént-e az adatszivárgás, de nem is tagadják annak a tényét. A felhasználóknak küldött levélben minden átmenet nélkül arról kezdenek írni, hogy eddig is lehetett az applikációt inkognitó módban használni. A probléma ezzel az volt, hogyha valaki inkognitó módban használta az alkalmazást, akkor nem tudott kapcsolódni a többi felhasználóhoz. A levélben közlik, hogy hamarosan bevezetnek egy új módot a kapcsolódásra más felhasználókkal, de az egyelőre nem készült el. 

Mire lehet ebből következtetni?

  • Nem megfelelően fejlesztették le az applikációt mert, aki nem inkognitó módban volt, annak az adatai minden felhasználó számára hozzáférhetőek voltak. 
  • Viszont inkognitó módban eddig a felhasználók semmit sem láttak egymásról, ezért nem tudtak egymással kommunikálni.
  • Éppen ezért sokan választották az applikáción belül a nem inkognitó módot, és pontosan ezen, nem inkognitó módot alkalmazó felhasználók adatai szivárogtak ki. 

Most pedig a fenti probléma megoldására bevezetik azt, hogy az inkognitó módban is lehessen egymással kommunikálni az applikáción belül. Az utóbbi fejlesztés egyébként pedig még nem készült el, tehát aki továbbra is nem inkognitó módban van, annak az adatait most is ellophatják.

Alább láthatják a felhasználóknak küldött levelet: 

 

Ocsmány módon címkézték az embereket Magyarék

Érdemes felidézni, hogy nem ez az első adatszivárgási botrány Magyar Péterék háza táján. Még júniusban ezelőtt súlyos adatszivárgás történt a Tisza Pártnál, amelynek során több száz aktivista személyes és szenzitív adatai került napvilágra. 

Az adatbázisban a szimpatizánsok alapadatain kívül osztályozták, minősítették és megjegyzésekkel illették saját támogatóikat.

A listázottak nevei mellett, a megjegyzés rovatban olyan megállapítások szerepeltek, mint:

„Alkesz ő is, össze-vissza beszél. Facebook-ja nincsen, ellenzi a lájkokat és posztokat, kikövette Pétert”.

„Fárasztó lesz nagyon, túl okosnak képzeli magát, szerintem piás is”. „Valami szellemi probléma…” „Rokinyugis, moderálja a szigetes zárt csoportot”.

„Ő kicsit fura figura, volt moderátor egy napig, pszichés gondjai vannak” „A helyesírás és a koherens beszéd nem erősségei”.

Magyar Péter a botrány kirobbanása után megint lejáratásról beszélt, de később 

a Tisza Párt elnöke a Hír TV-nek adott rövid interjújában nem tagadta, hogy címkézték az embereket.

Az aktivisták teljesen kiakadtak az adatszivárgás miatt, de azon is, hogy még csak bocsánatot sem kértek tőlük. A botrány kapcsán akkor a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) hivatalból hatósági ellenőrzést indított. 


 Nyitókép: Magyar Nemzet/Facebook

 

Összesen 107 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
Tarhonya
2025. október 09. 22:58
Csürhe.
Válasz erre
1
0
rizotto
2025. október 09. 18:25
"mAgyar-Peter-a-nemzetronto Év végére a Tiszavirág applikációnak már több, mint tíz millió tagja lesz. Egyébként, ha engem választotok, akkor jövőre hatcsillagos wellness szállodákat építek, ahol évente mindenki ingyen eltölthet egy hetet all inclusive ellátással. " Amatőr vagy! Még ígérni sem tudsz. A Peter Madyar évente 365 napra fogja ezt biztosítani mindenkinek.
Válasz erre
1
0
triacus-2
2025. október 09. 15:24
@Fenrir, 2025. október 09. 14:20: Pont a "kamu" adatok miatt tűnik ez inkább egy aktivista általi szivárogtatásnak (értsd: talán az alkalmazásba belépve, az alkalmazás által nyújtott "publikus" adatokat listázta ki - erre utal a tiszavilag.hu/assets/index-dr_TbEW9.js Javascript-állományban található "Us" nevű változó, mely tartalmazza az oszlopnevek nagy részét), mint titkosszolgálati akciónak (vagyis hogy az alkalmazás hátteréül szolgáló rendszer sérülékenységeit használták ki és jutottak az adatbázishoz). Érdekességként: az elérhető pontosvesszővel elválasztott értékeket tartalmazó lista - összesen 18398 db rekordot tartalmaz - ebből 8526 esetben 'Validated' státuszú ('Customer:Process:Status' oszlop) - ebből 1342 felhasználó esetében van megadva a teljes név ('Custom:User:Full:Name' oszlop) - ezeknél sok esetben szerepelnek városok ('Customer:Address:Current:City'), (e-mail) címek, telefonszámok ('Custom:User:PhoneNumber'), a többi, teljes név nélküli, 'Validated' státuszúnál nem
Válasz erre
2
0
2025. október 09. 14:20 Szerkesztve
Engem az érdekelne, hogy a neten megjelent kb 1200 felhasználói adatból hogy lehet hogy kb a 4/5-e kamunak tűnik. Van kétszázvalahány valódi magyar névvel, lakcímmel, elérhetőséggel (ezeknek az elején 'validated' megjelölés van), meg van több mint 900, ahol random generált angol felhasználónevek vannak, magyar cím és elérhetőségek nélkül (ezeket 'invited project member'-nek nevezik). Utóbbiakat az app fejlesztői tették be, hogy így növeljék a felhasználók számát? Vagy ők azok, akik inkognító módban voltak, és ezért a rendszer generált nekik ilyen kamu felhasználóneveket?
Válasz erre
0
0
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!