Autótetőn felejtett pénztárcából lopott több százezer forintot egy férfi

Vádat emeltek egy 22 éves férfi ellen, aki egy győri parkolóházban lopott el több százezer forintot egy autó tetején felejtett pénztárcából.

A Győri Járási Ügyészség szerint a férfi tavaly télen vette észre és tulajdonította el a pénztárcát. A tárcából kivette a benne lévő valutát, összesen 234 ezer forint értékben, majd a tárcát visszahelyezte az autó tetejére.

A lopás tényét követően a férfi a nyomozás során megtérítette a keletkezett kárt. A vádlott a bűncselekmény miatt akár két év letöltendő börtönbüntetést is kaphat.

A KRÉTA-ügyben nemcsak a rendőrség vizsgálódott, hanem a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) is. Februárban derült ki, hogy az ő vizsgálatuk már tavaly decemberben lezárult, és ennek eredményeként jelentős adatvédelmi bírság, 110 millió forint megfizetésére kötelezik a fejlesztőcéget.

A NAIH szerint a cég két szempontból is törvényt sértett. Egyrészt nem gondoskodott kellőképpen a rá bízott személyes adatok védelméről. Másrészt amikor ezek az adatok veszélybe kerültek, az incidenst nem jelentette be „indokolatlan késedelem nélkül” az adatkezelőknek, azaz az érintett iskoláknak. A hatóság megállapította, hogy több mint húszezer ember személyes adatai egészen biztosan illetéktelen kezekbe kerültek, de a fejlesztőcég nem tudta bizonyítani, hogy nem történt meg ugyanez a KRÉTA összes, több millió felhasználójával.

A hatóság határozata lesújtó képet festett a fejlesztőcég biztonsági gyakorlatáról: megállapították, hogy a cégnél eleve nem alkalmaztak alapvető és elvárható technológiai megoldásokat, majd megtörténte után az incidenst nem kielégítő módon kezelték, és a sorozatos mulasztások vezettek az ügy eszkalálódásához. A fejlesztőcég bíróságon támadta meg a határozatot.

A KRÉTA-val kapcsolatos adatvédelmi problémák azóta is többször felbukkantak a hírekben. Legutóbb április elején, amikor arról írtunk, hogy a fejlesztőcég több iskolát értesített: KRÉTA-s felhasználónevek és jelszavak lehetnek elérhetők a lopott adatok terjesztésére előszeretettel használt dark weben, ezért jelszóváltoztatásra kérik a szülőket.

Közel másfél év után lezárult a nyomozás a KRÉTA fejlesztőjét ért hekkertámadás ügyében. A rendőrség egy gyanúsítottat talált, aki még mindig kiskorú, ezért az ügyészség felfüggesztette az ellene folyó eljárást. A fiúnak „magatartási szabályokat” írtak elő: írásban kell bocsánatot kérnie az érintettektől, fogalmazást kell írnia a történtekkel kapcsolatban, és egy kisebb összeget is ki kell fizetnie.

2022 szeptemberében adathalász támadás érte a KRÉTA fejlesztőjét, amelyet ma már Educational Development Informatikai Zrt.-nek hívják. A hekker bejutott a cég egyik munkatársának levelezésébe, és azon keresztül a KRÉTA-val kapcsolatos adatokhoz is hozzáférhetett. A rendőrség nyomozást indított az ügyben, amelynek eredményéről először Pintér Sándor belügyminiszter számolt be 2022 decemberében.

Az Országos Rendőr-főkapitányság a Telex kérdésére közölte, hogy az eljárást a Nemzeti Nyomozó Iroda „vádemelési javaslattal befejezte, az ügyet az illetékes ügyészségnek megküldte”. A Győri Járási Ügyészség munkatársa mint fiatalkorúak ügyésze tavaly novemberben feltételes ügyészi felfüggesztést alkalmazott, amely két évre szól, és elrendelte a fiatalkorú gyanúsított pártfogó felügyeletét. Az ügy tehát hivatalosan 2025 novemberében folytatódik.

Az ügyész által előírt „magatartási szabályok” között szerepel, hogy a gyanúsított levélben kérjen bocsánatot a sértettektől, térjen ki arra is, a sértettek milyen védelmi intézkedéseket tehetnek az online térben elkövetett csalásokkal kapcsolatban, meg kell térítenie az általa okozott kárt, valamint fogalmazást kell írnia a közveszéllyel fenyegetésnek az állami szervekre rótt terheiről. A kártérítés összege mindössze tízezer forint, amelyet a hekker egy meghekkelt áldozat fiókjából utalt át magának. A határozat véglegessé vált, a pártfogó felügyelet végrehajtása elkezdődött.