Politika & Kriminal
Hakeri ucijenili A1: Traže 500.000 dolara ili će objaviti ukradene podatke
Haker je u mailu konstatirao kako će, ne plati li mu A1, 'podatke do kojih je došao objaviti na hakerskim portalima i darknetu'
Piše Katarina Knežević Metelko 1348 preporuka 09. 02. 2022.
Poslovnica A1 u Gajevoj 01.10.2018., Zagreb - Od 1. listopada 2018. VIPnet je postao A1 Hrvatska. Photo: Luka Stanzl/PIXSELL
Politika & Kriminal
Haker koji je upao u A1 tvrdi da je objavio ukradene podatke korisnika
To bi značilo da mu A1 nije uplatio novac koji je tražio
Piše Katarina Knežević Metelko 2 preporuka 11. 02. 2022.
Politika & Kriminal
Teleoperater A1 dobio milijunsku kaznu; ni nakon hakerskog napada nisu poboljšali zaštitu podataka svojih korisnika
Novčanu kaznu od 2,15 milijuna kuna A1 mora uplatiti u državni proračun
Piše Ana Raić Knežević 187 preporuka 21. 07. 2022.
Politika & Kriminal

Doznajemo: 'Haker poslao mail u A1, tvrdi da ima osobne podatke oko 100 tisuća korisnika'

HAKOM je Telegramu potvrdio da je A1 bio žrtva hakerskog napada

Zagreb: Zgrada A1 Hrvatska 01.10.2018., Zagreb - Zgrada A1 Hrvatska. Photo: Patrik Macek/PIXSELL
FOTO: Patrik Macek/PIXSELL
09. 02. 2022. 364 preporuka

Hrvatski teleoperater A1 danas je izvijestio o sigurnosnom incidentu kojim su kompromitirani određeni osobni podaci dijela njihovih korisnika. Iz kompanije su izvijestili da se radi o imenu i prezimenu, adresi, OIB-u te broju telefona korisnika, ali su naglasili da “informacije o bankovnim karticama i računima nisu kompromitirane”. Ti podaci, navode, nisu dostupni u pogođenoj bazi podataka.

Kompromitirani su podaci manje od 10 posto A1 korisnika, ustvrdili su iz teleoperatera koji je cijelu stvar prijavio zagrebačkoj policiji, Agenciji za zaštitu osobnih podataka (AZOP) i HAKOM-u. Na upit Telegrama iz HAKOM-a su potvrdili da su dobili prijavu od A1 te da se radi o “neovlaštenom pristupu sustavu u obliku prijetnje objavljivanja neovlašteno stečenih podataka”, iz čega se može zaključiti da se radi o hakerskom napadu.

Iz te prijave, kaže HAKOM, proizlazi da je “nepoznati pošiljatelj” poslao e-mail na nekoliko službenih adresa teleoperatera A1 i u njemu naveo da su “žrtva hakerskog napada” te ustvrdio da je u posjedu određene baze njihovih korisnika. HAKOM dodatno poručuje kako je sama tvrtka preliminarnom analizom utvrdila da se radi o otprilike 100.000 korisničkih profila sa sljedećim podacima: ime i prezime, adresa, OIB, MSISDN (op.a. telefonskog broja) i tarifna opcija.

AZOP utvrđuje je li A1 propisno zaštitio podatke

Telegramu su iz AZOP-a rekli da je A1 prijavio povredu osobnih podataka korisnika. “Agencija utvrđuje je li A1 u svojim poslovnim procesima primjenjivao “odgovarajuće tehničke i organizacijske mjere kako bi se osigurala odgovarajuća razina sigurnosti obrade osobnih podataka”, rekli su nam iz AZOP-a. Svim korisnicima A1 iz agencije su savjetovali da, prema GDPR-u (Općoj uredbi o zaštiti podataka), od teleoperatera zatraže informaciju jesu li njihovi podaci kompromitirani.

HAKOM nam je dodatno kazao da A1 ima obvezu izravno obavijestiti sve korisnike čiji su osobni podaci potencijalno kompromitirani, ali da “A1 ne mora obavijestiti korisnike samo ako su bile primijenjene tehnološke mjere zaštite koje osobne podatke čine nerazumljivima onoj osobi koja im je neovlašteno pristupila”. A1 je ranije ustvrdio da će obavijestiti sve korisnike čiji su podaci kompromitirani.

Teleoperater je poručio kako “ozbiljno shvaćaju ovu neugodnu situaciju” te da se napad dogodio “unatoč naprednim mjerama zaštite i stalnim podizanjem razine sigurnosti”. “A1 je odmah čim smo posumnjali na nedopušteni pristup korisničkoj bazi trenutačno i bez odlaganja onemogućili daljnji neovlašteni pristup i poduzeli dodatne mjere zaštite”, poručili su iz A1 dodavši kako ponavljanje ovog sigurnosnog incidenta “nije moguće” te da incident neće utjecati na usluge.

‘Ovo nije nešto što želite, ali se događa’

“Takve stvari se događaju i najboljima”, rekao nam je informatički stručnjak i poduzetnik Lucijan Carić o cijeloj situaciji. “Ovo nije nešto što želite, ali se događa i onima koji dosta vode brigu o informacijskoj sigurnost, jer je ona složena. Mogu se dogoditi greške u koracima, bilo tehnološke ili organizacijske”, napomenuo je Carić. Ustvrdio je kako se ovakve situacije već “bagateliziraju”, jer su žrtve hakerskih napada bili i Google i Microsoft, pa i Bijela kuća.

“Kakva je šansa da to izbjegne firma koja ni izbliza nema takve resurse. U ovakvim situacijama bitno je pitanje jesu li pogođeni poduzeli sve što je razumno i predviđeno po internim procedurama da se incident spriječi i da ga zaustave. Ako je A1 poduzeo sve što su mogli, onda se jednostavno dogodio neugodan događaj”, rekao je. Što se tiče podataka, Carić naglašava da njihov gubitak nije pretjerano štetan za korisnike, iako se to ljudima može činiti značajnim.

“Ti podaci koji su iscurili se mogu naći svugdje, možda ne tako direktno i tako masovno, ali ti su podaci dobavljivi. Svatko tko ima firmu, njegovi podaci se mogu naći svugdje. Ne radi se o beznačajnom broju korisnika, ali ne znam što bi A1 mogao napraviti osim da osigura sustav da se takve stvari više ne događaju. Ti podaci su izgubljeni, nije to pas koji je odlutao pa ga netko vrati. Jako puno podataka o ljudima se već zna i često bez da su ljudi toga svjesni”, zaključio je Carić.

A1, hakiranje, sigurnosni incident,