Hakovan A1 u Hrvatskoj, hakeri traže 500.000 dolara preteći objavljivanjem ukradenih podataka korisnika

Vesti, 10.02.2022, 11:00 AM

Hrvatska regulatorna agencija HAKOM potvrdila je juče da im je mobilni operater Telekom A1 Hrvatska prijavio incident. Kako prenose hrvatski mediji, A1 Hrvatska prijavio je HAKOM-u neovlašćeni pristup sistemu i pretnje objavljivanjem neovlašćeno stečenih podataka, a regulatorna agencija je poručila da je A1 dužan da obavesti sve korisnike čiji su lični podaci kompromitovani.

A1 Hrvatska je istog dana objavio saopštenje u vezi incidenta u kome se navodi da će obavestiti sve korisnike čiji su podaci kompromitovani, i da je u pitanju 10% njihovih korisnika. Među komprimitovanim podacima su ime i prezime, adresa, OIB i broj telefona. Kompanija je naglasila da informacije o bankovnim karticama i računima nisu ugrožene jer nisu bile dostupne u hakovanoj bazi podataka.

Mobilni operater je prijavio HAKOM-u i da je na nekoliko službenih imejl adresa stigla imejl poruka nepoznatog pošiljaoca u kojoj se navodi da je A1 Hrvatska žrtva hakerskog napada i da je u posedu napadača određena baza podataka korisnika.

“A1 navodi da je preliminarnom analizom podataka na linkovima utvrđeno da postoji oko 100.000 korisničkih profila sa sledećim korisničkim podacima - ime i prezime, adresa, OIB, MSISDN, tarifna opcija”, rekao je HAKOM, dodajući da je A1 podneo krivičnu prijavu zagrebačkoj Policijskoj upravi i o incidentu obavestio i Agenciju za zaštitu osobnih podataka (AZOP).

HAKOM je rekao da A1 ima obavezu da obavesti korisnike čiji su podaci kompromitovani, ali ne i ako su primenjene mere zaštite koje lične podatke korisnika čine nerazumljivim osobi koja im je neovlašćeno pristupila.

Iz A1 tvrde da se oni drže najviših sigurnosnih standarda i zaštite podataka, i da će nastaviti sa dodatnim ulaganjima u cilju poboljšanja sigurnosnog okruženja. Kompanija kaže i da se ovakav incident ne može ponoviti. Korisnici će pravovremeno biti obavešteni o daljem postupanju u vezi ovog incidenta, rekla je kompanija, dodajući da ovaj događaj neće uticati na usluge koje pruža korisnicima.

Međutim, Index.hr je objavio da napadač traži od A1 da isplate pola miliona dolara u kriptovaluti, preteći objavljivanjem ukradenih podataka, što je nezvanično potvrđeno Indexu. U kompaniji strahuju da bi ukradeni podaci korisnika mogli biti zloupotrebljeni za krađu identiteta.

O napadu je medije obavestila putem imejla osoba koja se predstavila kao haker koji je hakovao sistem A1, ali ova osoba tvrdi da je hakovala celu bazu podataka korisnika kompanije i da je kao dokaz hrvatskom mobilnom operateru prosledila spisak, koji je takođe priložen i u imejlu koji su dobili mediji. U imejlu upućenom medijima, napadač je rekao da je od A1 tražio isplatu 150 eterijuma u vrednosti od 500.000 dolara.

Index.hr je preko imejla stupio u kontakt sa hakerom koji im je rekao da mu iz A1 nisu odgovorili na imejlove koje je poslao na više adresa, pa i na imejl adrese visokorangiranih osoba u kompaniji. On kaže da je kompaniji ostavio rok od 72 sata, posle čega će podatke objaviti na hakerskim forumima. Taj rok ističe večeras.

Napadač tvrdi da A1 nije učinio dovoljno da bi zaštitio podatke korisnika i da bi operater trebalo da se ugleda na američke operatere koji ne dozvoljaju pristup korisničkom nalogu i uvid u informacije bez verifikacije korisnika preko koda poslatog SMS-om što je, prema njegovim rečima, dozvoljeno radnicima A1 čak i kada trenutno ne pomažu korisnicima preko telefona ili u prodavnici. On kaže i da je prekršen GDPR, Evropska Opšta uredba o zaštiti podataka, te da je AJ "100% kriv" za incident.