A1 Hrvatska danas je objavio kako je došlo do hakerskog upada u njihov sustav podataka te da su “kompromitirani podaci dijela korisnika”, što je eufemizam za – ukradeni su.
“Nažalost, unatoč naprednim mjerama zaštite i stalnim podizanjem razine sigurnosti dogodio se sigurnosni incident povezan s jednom od baza korisničkih podataka kojim je kompromitiran dio osobnih podataka dijela A1 korisnika”, rekli su iz A1. Krađom podataka, kako su naveli, obuhvaćeno je oko 10 posto ukupnog broja korisnika te mreže.
Pretpostavlja se kako bi se moglo raditi o najmanje 100.000 korisnika, no to je tek prva procjena i to, kako se čini, prema onome što je haker dosad objavio kao dokaz da je podatke doista ukrao. U najgorem scenariju moglo bi se raditi o znatno većem broju korisnika.
Iz A1 naveli su i kako su Policijskoj upravi zagrebačkoj podnijeli kaznenu prijavu i da je kriminalističko istraživanje u tijeku.
Objavili su i koji su sve osobni podaci kompromitirani.
“Intenzivno se radi na utvrđivanju svih činjenica vezanih uz sigurnosni incident te je do sada računalnom forenzikom utvrđeno da su potencijalno kompromitirani podaci manje od 10 posto A1 korisnika. Izloženi podaci su ime i prezime, adresa, OIB te broj telefona. Naglašavamo da informacije o bankovnim karticama i računima nisu kompromitirane jer nisu dostupne u navedenoj bazi podataka. Sve korisnike čiji su osobni podaci potencijalno kompromitirani ćemo izravno obavijestiti”, dodaju.
Traži pola milijuna dolara u kriptovalutama
Porta Index piše da im je neslužbeno potvrđeno kako je haker ucijenio tu kompaniju nakon što im je provalio u podatke. Tražio je novac u kriptovalutama i to u vrijednosti od oko pola milijuna dolara.
Također doznajemo kako je policija krajnje ozbiljno pristupila ovom slučaju ne samo zbog toga što se radi o ucjeni u kojoj se pokušava izvući značajna financijska korist, nego i zbog toga što se radi o velikoj količini osobnih podataka. Strahuju, naime, kako bi se ukradeni podaci mogli iskoristiti za krađu identiteta.
Inače, osoba koja se predstavila kao haker koji je upao u sustav A1 o svemu je danas e-mailom objavijestio nekoliko medija među kojima je i Index.
U tom je mailu iznio tvrdnju da je hakirao cijelu bazu podataka A1 korisnika i da je u A1 kao dokaz poslao dio tog popisa. Popis ili dio popisa priložio je i u mailu medijima.
Uz to je i sam naveo kako je od A1 zahtijevao kriptovalute i to 150 ethereuma koji vrijede oko 500.000 američkih dolara.
Prijeti da će sve objaviti na dark webu
Napisao je i da će, ako A1 ne ispuni njegove zahtjeve, objaviti podatke na više hakerskih i darknet foruma besplatno.
Optužio je A1 da nije vodio računa o sigurnosti te je rekao da ni nije bio potreban pravi haker da probije ranjivost koja je postojala. Operatora je optužio i da u 24 sata od njegovih mailova koje je, kako je rekao, poslao na niz adresa, uključujući i visokorangirane osobe u kompaniji, nije korisnike obavijestio o krađi podataka.
U podacima koje je poslao kao dokaz se, osim imena, prezimena, OIB-a i adrese, nalazi usluga koju korisnik koristi te broj ugovora.
Oglasio se HAKOM
Iz HAKOM-a su danas kazali da iz prijave A1 Hrvatska proizlazi da je na nekoliko službenih e-mail adresa taj telekom zaprimio e-mail poruku od strane nepoznatog pošiljatelja u kojoj navodi da je A1 Hrvatska d.o.o. bio žrtva hakerskog napada te tvrdi da je u posjedu određene baze njihovih korisnika (oko 10 posto).
“A1 navodi i da je preliminarnom analizom podataka na navedenim linkovima utvrđeno da se radi o oko 100.000 profila korisnika sa sljedećim korisničkim podacima – ime i prezime, adresa, OIB, MSISDN, tarifna opcija”, ističu iz HAKOM-a dodajući da je A1 podnio kaznenu prijavu Policijskoj upravi zagrebačkoj te obavijestio Agenciju za zaštitu osobnih podataka (AZOP).
Moraju obavijestiti korisnike čiji su osobni podaci kompromitirani
Napominju još i da A1 Hrvatska o tome ima obvezu obavijestiti sve korisnike čiji su podaci kompromitirani, ali i da ne mora obavijestiti korisnike samo ako su bile primijenjene tehnološke mjere zaštite koje moraju učiniti osobne podatke nerazumljivim osobi koja im je neovlašteno pristupila.
Vesna Gašpar, glavna stručnjakinja u odjelu komunikacijskih usluga HAKOM-a, rekla je za HRT kako HAKOM u ovom trenutku ne zna je li A1 Hrvatska poduzeo sve kako bi zaštitio svoje korisnike.
“To će se sad sve analizirati – je li A1 implementirao tehničke i sigurnosne mjere u svrhu zaštite osobnih podataka. Zasad nemamo ništa više informacija osim onoga o čemu je dosad A1 Hrvatska objavio javnosti”, rekla je Gašpar.
Istaknula je kako je dobra informacija da dosad nije bilo ovakvih napada, osim jednog. “Bio je vrlo sličan slučaj, ali se radilo o puno manjoj bazi zahvaćenih kompromitiranih osobnih podataka”, dodala je.
Zbog ovoga ne možete raskinuti ugovor s A1
Dodala je kako postojeći zakon nije predvidio raskid ugovora korisnika s teleoperaterom bez penala u ovim slučajevima.
“Kako se radi o kompromitiranju osobnih podataka, za to je nadležna Agencija za zaštitu osobnih podataka (AZOP) pa će oni u svom djelokrugu poduzeti određene mjere. Ono što je bitno je da je A1 već komunicirao da se dogodio incident i da će svi korisnici biti obaviješteni o tome.
Čekamo dodatne informacije od strane A1 i analizu njihovih implementiranih tehničkih i sigurnosnih mjera. Nakon toga uslijedit će određeni postupci prema A1. Prvenstveno se treba raditi na tome da se ubuduće ne dogodi ovako nešto. U slučaju da je došlo do ozbiljne povrede zakona postoji određena penalizacija operatora”, naglasila je Gašpar.
Rakar: “Ako imaju samo ove podatke, neće biti velike štete”
Iako postoji bojazan kako bi se ukradeni podaci mogli iskoristiti za krađu identiteta, IT stručnjak Marko Rakar kaže da je velika količina osobnih podataka već dostupna na internetu.
“Ako imate nekretninu, ti podaci su u nekim registrima, ako ste direktor ili vlasnik neke tvrtke, ti podaci su dostupni i slično. Nije to ugodno, ali ako su iscurili podaci za koje A1 kaže da jesu, onda neće biti osobite štete”, kaže Rakar.
“Mail adrese i korisničke račune mogu pokušati kompromitirati, ali to ne znači da su već pokušali. Oni se ako imaju mail adrese mogu pokušati ulogirati, ali nemaju lozinke”, kaže Rakar.
Teško je prema dostupnim podacima reći kako je došlo do napada, ali mogu se pretpostaviti dvije mogućnosti, kaže.
“Proboj se najvjerojatnije dogodio prema nekoj njihovoj aplikaciji prema korisnicima, a koja je izložena prema internetu. Može biti neki sustav koji njihova korisnička podrška koristi za kontaktiranje korisnika ili sustav koji koriste njihovi dućani i partneri za prodaju, aktiviranje ugovora ili slično. Nema dovoljno informacija, ali pretpostavljam da bi moglo biti nešto od ovog”, kaže Rakar.
M.M: /Foto: press
