Napad na A1: Stručnjak objašnjava kako se ukradeni podaci mogu koristiti. Haker tražio pola milijuna dolara?

tri vijesti o kojima se priča Promjena taktike Hoteli kreću u borbu protiv Bookinga i AI agenata: Mijenja se način rezervacije smještaja? Upozorenje znanstvenika Amazonska prašuma prelazi u stanje koje nije viđeno milijunima godina Hoće li se oporaviti? Tesla više nije "kralj električnih automobila": Evo tko je preuzeo tu titulu

Imena, prezimena, datumi rođenja, OIB-i, adrese, brojevi telefona... ukradeni su iz baze podataka teleopratera A1 Hrvatska.

Kompromitiran je dio podataka jednog dijela A1 korisnika. Važno za naše korisnike je zasigurno napomenuti da se ne radi ni o kakvim financijskim podacima niti o podacima o karticama, rekla je Dubravka Štefanac Vinovrški, direktorica korporativnih komunikacija A1 Hrvatska.

Sve su odmah prijavili policiji s kojom surađuju kako bi počinitelj hakerskog napada na A1 bio pronađen.

Ujutro u tu telekomunikacijsku tvrtku u nadzor ide i Agencija za zaštitu osobnih podataka. Utvrdit će je li A1 dovoljno štitio podatke.

To su ozbiljne povrede. Zato su iznimno visoke kazne koje su određene općom Uredbom o zaštiti podataka. Agencija je već izricala u ovakvim slučajevima novčane kazne, pojašnjava Zdravko Vukić, ravnatelj Agencije za zaštitu osobnih podataka. 

Ako se pokaže da podatke nisu dovoljno zaštitili, HAKOM će im pomoći da zaštitu poboljšaju.

A1 je već obavijestio HAKOM da putem SMS-a će obavijestiti sve hakirane korisnike i to je dobar smjer i to je njegova obveza, kaže Vesna Gašpar iz HAKOM-a reporterki Dnevnika Nove TV Petri Buljan.

Sada kada hakeri imaju podatke, pitanje je - za što će ih koristiti?

U posljednjih nekoliko godina smo smanjili mogućnost potpisivanja ugovora samo s imenom, prezimenom, OIB-om, pa su i tu šanse za manevar napadača nešto manje. Zapravo ne mogu nešto pretjerano puno, eventualno mogu koristiti te podatke za neku prodaju neke promidžbene aktivnosti, govori Alen Delić iz Hrvatske udruge menadžera sigurnosti.

Ovakvi napadi su jako učestali iako javnost za njih nekad ni ne sazna, kaže stručnjak za internetsku sigurnost. Češće se radi o financijskoj koristi - a upravo to građane najviše brine.

Iz A1 su korisnicima uputili ispriku i poručili da su pojačali zaštitu. Sve osobe čiji su podaci ukradeni - agencija za zaštitu poziva da im se obrate.

Kako doznajemo, neki korisnici već su obavijesti dobili.

Haker traži pola milijuna dolara inače će objaviti ukradene podatke

Haker koji je ukrao podatke je navodno ucijenio A1 i tražio pola milijuna dolara u kriptovalutama. U suprotnom će, kaže, podatke objaviti na forumima i dark webu, neslužbeno doznaje Index.

Haker optužuje tvrtku da nije vodila računa o sigurnosti podataka korisnika i da nije bio potreban pravi haker kako bi došao do njih zbog ranjivosti koja je postojala u sustavu.

MUP utvrđuje "relevantne činjenice" hakerskog napada na A1

Policija je u srijedu potvrdila da poduzima mjere iz svoje nadležnosti radi utvrđivanja svih relevantnih činjenica vezanih za hakerski napad kojim je kompromitiran dio osobnih podataka korisnika mobilne mreže A1 Hrvatska.

Policija je upoznata s događajem koji je predmet medijskih natpisa te poduzima mjere iz svoje nadležnosti u svrhu utvrđivanja svih relevantnih činjenica, odgovoreno je Hini u MUP-u.

A1 Hrvatska je ranije izvijestio da je policiji u srijedu prijavio "sigurnosni incident", odnosno hakerski napad kojim je komprimitiran dio osobnih podataka dijela korisnika te mreže, no ne i informacije o bankovnim karticama i računima korisnika.

Manje od 10 posto korisnika

Iz regulatorne agencije HAKOM u srijedu su potvrdili da im je telekom A1 Hrvatska prijavio incident u obliku neovlaštenog pristupa sustavu i prijetnje objavljivanja neovlašteno stečenih podataka, te poručili da telekom sve korisnike čiji su osobni podaci potencijalno kompromitirani ima obvezu izravno obavijestiti.

I iz samog A1 Hrvatska su u objavi ranije u srijedu oko tog incidenta istaknuli da će obavijestiti sve korisnike koji su time zahvaćeni, kao i da se radi o manje od 10 posto njihovih korisnika, a izloženi podaci su ime i prezime, adresa, OIB te broj telefona, ali ne i informacije o bankovnim karticama i računima jer to nije dostupne u navedenoj bazi podataka.

Na to iz HAKOM-a, a na upit Hine, iznose i da iz prijave A1 Hrvatska proizlazi da je na nekoliko službenih e-mail adresa taj telekom zaprimio e-mail poruku od strane nepoznatog pošiljatelja u kojoj navodi da je A1 Hrvatska d.o.o. bila žrtva hakerskog napada te tvrdi da je u posjedu određene baze njihovih korisnika (oko 10 posto).

"A1 navodi i da je preliminarnom analizom podataka na navedenim linkovima utvrđeno da se radi o oko 100.000 profila korisnika sa sljedećim korisničkim podacima - ime i prezime, adresa, OIB, MSISDN, tarifna opcija", ističu iz HAKOM-a dodajući da je A1 podnio kaznenu prijavu Policijskoj upravi Zagrebačkoj te obavijestio Agenciju za zaštitu osobnih podataka (AZOP).

Napominju još i da A1 Hrvatska o tome ima obvezu obavijestiti sve korisnike čiji su podaci kompromitirani, ali i da ne mora obavijestiti korisnike samo ako su bile primijenjene tehnološke mjere zaštite koje moraju učiniti osobne podatke nerazumljivim osobi koja im je neovlašteno pristupila.

Iz A1 su oko toga rekli da se drže najviših sigurnosnih standarda i zaštite podataka te da će nastaviti s dodatnim ulaganjima u poboljšanje sigurnosnog okruženja.

Za ponavljanje navedenog sigurnosnog incidenta ističu da nije moguće, kao i da to nije i neće utjecati na pružanje usluga korisnicima i račune te da će ih pravovremeno obavještavati o daljnjem postupanju vezano uz ovaj događaj.

Dnevnik Nove TV gledajte svakog dana od 19:15, a više o najvažnijim vijestima čitajte na portalu DNEVNIK.hr.

Propustili ste Dnevnik? Pogledajte ga besplatno na novatv.hr