A1 Hrvatska u srijedu je objavio da je došlo do hakerskog upada u njihov sustav podataka te da su kompromitirani podaci dijela korisnika.
"Nažalost, unatoč naprednim mjerama zaštite i stalnim podizanjem razine sigurnosti dogodio se sigurnosni incident povezan s jednom od baza korisničkih podataka kojim je kompromitiran dio osobnih podataka dijela A1 korisnika", rekli su iz A1. Krađom podataka, kako su naveli, obuhvaćeno je oko 10 posto ukupnog broja korisnika te mreže.
Pretpostavlja se kako bi se moglo raditi o najmanje 100.000 korisnika, no to je tek prva procjena i to, kako se čini, prema onome što je haker dosad objavio kao dokaz da je podatke doista ukrao. U najgorem scenariju moglo bi se raditi o znatno većem broju korisnika, javlja Index.
Iz A1 naveli su i da su Policijskoj upravi zagrebačkoj podnijeli kaznenu prijavu i da je kriminalističko istraživanje u tijeku.
Objavili su i koji su sve podaci kompromitirani.
"Intenzivno se radi na utvrđivanju svih činjenica vezanih uz sigurnosni incident te je do sada računalnom forenzikom utvrđeno da su potencijalno kompromitirani podaci manje od 10 posto A1 korisnika. Izloženi podaci su ime i prezime, adresa, OIB te broj telefona. Naglašavamo da informacije o bankovnim karticama i računima nisu kompromitirane jer nisu dostupne u navedenoj bazi podataka. Sve korisnike čiji su osobni podaci potencijalno kompromitirani ćemo izravno obavijestiti", dodaju.
Traži pola milijuna dolara u kriptovalutama
Indexu je neslužbeno potvrđeno kako je haker je provalio u podatke A1 i zauzvrat ucijenio tu kompaniju. Tražio je novac u kriptovalutama i to navodno u vrijednosti od oko 500.000 dolara.
Također doznajemo kako je policija krajnje ozbiljno pristupila ovom slučaju ne samo zbog toga što se radi o ucjeni u kojoj se pokušavaju izvući značajna financijska sredstva, nego i zbog toga što se radi o velikoj količini osobnih podataka i strahuju kako bi se ukradeni podaci mogli iskoristiti za krađu identiteta.
Inače, osoba koja se predstavila kao haker koji je upao u sustav A1 o svemu je danas obavijestio medije e-mailom.
U tom je mailu iznio tvrdnju da je hakirao cijelu bazu podataka A1 korisnika i da je u A1 kao dokaz poslao dio tog popisa. Dio popisa priložio je i u mailu medijima.
Naveo je da je od A1 zahtijevao kriptovalute i to 150 ethereuma koji vrijede oko 500.000 američkih dolara.
Prijeti da će sve objaviti na darkwebu
Napisao je i da će, ako A1 ne ispuni njegove zahtjeve, objaviti na više hakerskih i darknet foruma besplatno.
Optužio je A1 da nije vodio računa o sigurnosti te je rekao da ni nije bio potreban pravi haker da probije ranjivost koja je postojala. Operatora je optužio i da u 24 sata od njegovih mailova koje je, kako je rekao, poslao na niz adresa, uključujući i visokorangirane osobe u kompaniji, nije korisnike obavijestio o krađi podataka.
U podacima koje je kao poslao kao dokaz se, osim imena, prezimena, OIB-a i adrese, nalazi usluga koju korisnik koristi te broj ugovora, javlja Index.
Iz HAKOM-a su danas kazali da iz prijave A1 Hrvatska proizlazi da je na nekoliko službenih e-mail adresa taj telekom zaprimio e-mail poruku od strane nepoznatog pošiljatelja u kojoj navodi da je A1 Hrvatska d.o.o. bio žrtva hakerskog napada te tvrdi da je u posjedu određene baze njihovih korisnika (oko 10 posto).
"A1 navodi i da je preliminarnom analizom podataka na navedenim linkovima utvrđeno da se radi o oko 100.000 profila korisnika sa sljedećim korisničkim podacima - ime i prezime, adresa, OIB, MSISDN, tarifna opcija", ističu iz HAKOM-a dodajući da je A1 podnio kaznenu prijavu Policijskoj upravi zagrebačkoj te obavijestio Agenciju za zaštitu osobnih podataka (AZOP).
Moraju obavijestiti korisnike čiji su osobni podaci kompromitirani
Napominju još i da A1 Hrvatska o tome ima obvezu obavijestiti sve korisnike čiji su podaci kompromitirani, ali i da ne mora obavijestiti korisnike samo ako su bile primijenjene tehnološke mjere zaštite koje moraju učiniti osobne podatke nerazumljivim osobi koja im je neovlašteno pristupila.
Vesna Gašpar, glavna stručnjakinja u odjelu komunikacijskih usluga HAKOM-a, rekla je za HRT da HAKOM u ovom trenutku ne zna je li A1 Hrvatska poduzeo sve kako bi zaštitili svoje korisnike.
"To će se sad sve analizirati - je li A1 implementirao tehničke i sigurnosne mjere u svrhu zaštite osobnih podataka. Zasad nemamo ništa više informacija osim onoga o čemu je dosad A1 Hrvatska objavio javnosti", rekla je Gašpar.
