Navodno je od njih zahtijevao da mu u roku od 72 sata plate 150 ethera (nešto više od 3,1 milijun kuna), u protivnom će baza podataka biti objavljena u javnosti.
Index piše kako im se javio u četvrtak u 23 sata i tada im je rekao kako A1 ima još 20 minuta da uplati iznos. Kasnije im je javio da su podaci objavljeni.
Do nešto prije 1 sat u noći, još se nije javio s dokazom da je to zaista učinio, iako su ga s portala to molili.
Podsjetimo, iz A1 Hrvatska u srijedu su izvijestili o sigurnosnom incidentu vezanom uz dio baze korisničkih podataka. Kako su istaknuli u priopćenju, kompromitiran je dio osobnih podataka manje od 10 posto korisnika.
Haker se dokopao podataka o imenima i prezimenima, OIB-ima, adresama.
Sve istražuje i policija. Iz A1 napominju da sve ovo neće utjecati na uslugu, ali i da surađuju sa nadležnim službama.
A1 Hrvatska jučer je obavijestila sve korisnike čiji su podaci kompromitirani sigurnosnim incidentom. Još jednom naglašavamo da se radi isključivo o setu osnovnih osobnih podataka, koji su dostupni i kroz neke javne izvore te se s njima ne može dodatno naštetiti korisnicima. S korisničke strane nije potrebno poduzimati nikakve dodatne mjere zaštite poput promjene lozinki i slično. Napominjemo da objava, dijeljenje i korištenje tih podataka predstavlja neovlaštenu obradu, odnosno kršenje odredbi GDPR-a.
Razumijemo da je ova situacija izazvala neugodnost kod naših korisnika. Još jednom im se ispričavamo i napominjemo da smo poduzeli dodatne sigurnosne korake te ovaj događaj nije imao niti će imati utjecaja na pružanje usluga korisnicima.
Surađujemo sa svim nadležnim službama – HAKOM-om, AZOP-om i policijskim službenicima kako bi počinitelj čim prije bio priveden jer se radi o kriminalnom djelu, odgovorili su u četvrtak iz A1 Hrvatska na upit portala Zimo.
Upute za korisnike
Iz Agencije za zaštitu osobnih podataka objavili su upute za sve korisnike te savjetuju što mogu napraviti ako su dobili, ali i ako nisu dobili obavijest o tome jesu li njihovi podaci kompromitirani. Osobama čiji su se podaci našli na tom popisu savjetuju da se, ako primijete zlouporabu osobnih podataka - npr. u slučaju da dobiju račun za uslugu koju nisu dogovorili, Agenciji obrate za pomoć.
Korisnicima koji nisu dobili takvu obavijest, a žele što prije saznati svoj status, odnosno jesu li njihovi podaci kompromitirani savjetuju da mogu iskoristiti svoje pravo koje im jamči Opća uredba o zaštiti podataka te zatražiti informaciju od A1 jesu li njihovi osobni podaci i u kojem opsegu obuhvaćeni predmetnom povredom osobnih podataka (hakerskim napadom).
