A1 Hrvatska jučer je objavio kako je došlo do hakerskog upada u njihov sustav podataka te da su kompromitirani podaci dijela korisnika.

"Nažalost, unatoč naprednim mjerama zaštite i stalnim podizanjem razine sigurnosti dogodio se sigurnosni incident povezan s jednom od baza korisničkih podataka kojim je kompromitiran dio osobnih podataka dijela A1 korisnika", rekli su iz A1. Krađom podataka, kako su naveli, obuhvaćeno je oko 10 posto ukupnog broja korisnika te mreže.

Pretpostavlja se kako bi se moglo raditi o najmanje 100.000 korisnika, no to je tek prva procjena i to, kako se čini, prema onome što je haker dosad objavio kao dokaz da je podatke doista ukrao. U najgorem scenariju moglo bi se raditi o znatno većem broju korisnika.

Iz A1 naveli su i kako su Policijskoj upravi zagrebačkoj podnijeli kaznenu prijavu i da je kriminalističko istraživanje u tijeku.

Objavili su i koji su sve osobni podaci kompromitirani.

"Intenzivno se radi na utvrđivanju svih činjenica vezanih uz sigurnosni incident te je do sada računalnom forenzikom utvrđeno da su potencijalno kompromitirani podaci manje od 10 posto A1 korisnika. Izloženi podaci su ime i prezime, adresa, OIB te broj telefona. Naglašavamo da informacije o bankovnim karticama i računima nisu kompromitirane jer nisu dostupne u navedenoj bazi podataka. Sve korisnike čiji su osobni podaci potencijalno kompromitirani ćemo izravno obavijestiti", dodaju.

Portalu Indexu je neslužbeno potvrđeno kako je haker ucijenio tu kompaniju nakon što im je provalio u podatke. Tražio je novac u kriptovalutama i to u vrijednosti od oko pola milijuna dolara.

Također Index doznaje kako je policija krajnje ozbiljno pristupila ovom slučaju ne samo zbog toga što se radi o ucjeni u kojoj se pokušava izvući značajna financijska korist, nego i zbog toga što se radi o velikoj količini osobnih podataka. Strahuju, naime, kako bi se ukradeni podaci mogli iskoristiti za krađu identiteta.

Inače, osoba koja se predstavila kao haker koji je upao u sustav A1 o svemu je e-mailom obavijestio nekoliko medija među kojima je i Index.

U tom je mailu iznio tvrdnju da je hakirao cijelu bazu podataka A1 korisnika i da je u A1 kao dokaz poslao dio tog popisa. Popis ili dio popisa priložio je i u mailu medijima.

Uz to je i sam naveo kako je od A1 zahtijevao kriptovalute i to 150 ethereuma koji vrijede oko 500.000 američkih dolara.

Prijeti da će sve objaviti na dark webu

Napisao je i da će, ako A1 ne ispuni njegove zahtjeve, objaviti podatke na više hakerskih i darknet foruma besplatno.

Optužio je A1 da nije vodio računa o sigurnosti te je rekao da ni nije bio potreban pravi haker da probije ranjivost koja je postojala. Operatora je optužio i da u 24 sata od njegovih mailova koje je, kako je rekao, poslao na niz adresa, uključujući i visokorangirane osobe u kompaniji, nije korisnike obavijestio o krađi podataka.

U podacima koje je poslao kao dokaz se, osim imena, prezimena, OIB-a i adrese, nalazi usluga koju korisnik koristi te broj ugovora.

Iz HAKOM-a su danas kazali da iz prijave A1 Hrvatska proizlazi da je na nekoliko službenih e-mail adresa taj telekom zaprimio e-mail poruku od strane nepoznatog pošiljatelja u kojoj navodi da je A1 Hrvatska d.o.o. bio žrtva hakerskog napada te tvrdi da je u posjedu određene baze njihovih korisnika (oko 10 posto).

"A1 navodi i da je preliminarnom analizom podataka na navedenim linkovima utvrđeno da se radi o oko 100.000 profila korisnika sa sljedećim korisničkim podacima - ime i prezime, adresa, OIB, MSISDN, tarifna opcija", ističu iz HAKOM-a dodajući da je A1 podnio kaznenu prijavu Policijskoj upravi zagrebačkoj te obavijestio Agenciju za zaštitu osobnih podataka (AZOP).

Napominju još i da A1 Hrvatska o tome ima obvezu obavijestiti sve korisnike čiji su podaci kompromitirani, ali i da ne mora obavijestiti korisnike samo ako su bile primijenjene tehnološke mjere zaštite koje moraju učiniti osobne podatke nerazumljivim osobi koja im je neovlašteno pristupila.

Iako postoji bojazan kako bi se ukradeni podaci mogli iskoristiti za krađu identiteta, IT stručnjak Marko Rakar kaže da je velika količina osobnih podataka već dostupna na internetu. "Ako imate nekretninu, ti podaci su u nekim registrima, ako ste direktor ili vlasnik neke tvrtke, ti podaci su dostupni i slično. Nije to ugodno, ali ako su iscurili podaci za koje A1 kaže da jesu, onda neće biti osobite štete", kaže Rakar.

"Mail adrese i korisničke račune mogu pokušati kompromitirati, ali to ne znači da su već pokušali. Oni se ako imaju mail adrese mogu pokušati ulogirati, ali nemaju lozinke", kaže Rakar.

Teško je prema dostupnim podacima reći kako je došlo do napada, ali mogu se pretpostaviti dvije mogućnosti, kaže.

"Proboj se najvjerojatnije dogodio prema nekoj njihovoj aplikaciji prema korisnicima, a koja je izložena prema internetu. Može biti neki sustav koji njihova korisnička podrška koristi za kontaktiranje korisnika ili sustav koji koriste njihovi dućani i partneri za prodaju, aktiviranje ugovora ili slično. Nema dovoljno informacija, ali pretpostavljam da bi moglo biti nešto od ovog", kaže Rakar.

Povezane vijesti

• VEČERAS ISTJEČE ROK KOJI JE HAKER POSTAVIO A1 TELEKOMU: Traži pola milijuna dolara u kriptovalutama, iz A1 su korisnicima poručili da nema razloga za brigu
• Nakon hakerskog napada, Agencija za zašitu osobnih podataka ima VAŽNU OBAVIJEST ZA KORISNIKE A1
• POLICIJA UHVATILA HAKERA KOJI JE NAPAO A1: Hakerski napad izveo je maloljetnik!