Hakovan A1 u Hrvatskoj, hakeri traže 500.000 dolara preteći objavljivanjem ukradenih podataka korisnika
Vesti, 10.02.2022, 11:00 AM
Hrvatska regulatorna agencija HAKOM potvrdila je juče da im je mobilni operater Telekom A1 Hrvatska prijavio incident. Kako prenose hrvatski mediji, A1 Hrvatska prijavio je HAKOM-u neovlašćeni pristup sistemu i pretnje objavljivanjem neovlašćeno stečenih podataka, a regulatorna agencija je poručila da je A1 dužan da obavesti sve korisnike čiji su lični podaci kompromitovani.
A1 Hrvatska je istog dana objavio saopštenje u vezi incidenta u kome se navodi da će obavestiti sve korisnike čiji su podaci kompromitovani, i da je u pitanju 10% njihovih korisnika. Među komprimitovanim podacima su ime i prezime, adresa, OIB i broj telefona. Kompanija je naglasila da informacije o bankovnim karticama i računima nisu ugrožene jer nisu bile dostupne u hakovanoj bazi podataka.
Mobilni operater je prijavio HAKOM-u i da je na nekoliko službenih imejl adresa stigla imejl poruka nepoznatog pošiljaoca u kojoj se navodi da je A1 Hrvatska žrtva hakerskog napada i da je u posedu napadača određena baza podataka korisnika.
“A1 navodi da je preliminarnom analizom podataka na linkovima utvrđeno da postoji oko 100.000 korisničkih profila sa sledećim korisničkim podacima - ime i prezime, adresa, OIB, MSISDN, tarifna opcija”, rekao je HAKOM, dodajući da je A1 podneo krivičnu prijavu zagrebačkoj Policijskoj upravi i o incidentu obavestio i Agenciju za zaštitu osobnih podataka (AZOP).
HAKOM je rekao da A1 ima obavezu da obavesti korisnike čiji su podaci kompromitovani, ali ne i ako su primenjene mere zaštite koje lične podatke korisnika čine nerazumljivim osobi koja im je neovlašćeno pristupila.
Iz A1 tvrde da se oni drže najviših sigurnosnih standarda i zaštite podataka, i da će nastaviti sa dodatnim ulaganjima u cilju poboljšanja sigurnosnog okruženja. Kompanija kaže i da se ovakav incident ne može ponoviti. Korisnici će pravovremeno biti obavešteni o daljem postupanju u vezi ovog incidenta, rekla je kompanija, dodajući da ovaj događaj neće uticati na usluge koje pruža korisnicima.
Međutim, Index.hr je objavio da napadač traži od A1 da isplate pola miliona dolara u kriptovaluti, preteći objavljivanjem ukradenih podataka, što je nezvanično potvrđeno Indexu. U kompaniji strahuju da bi ukradeni podaci korisnika mogli biti zloupotrebljeni za krađu identiteta.
O napadu je medije obavestila putem imejla osoba koja se predstavila kao haker koji je hakovao sistem A1, ali ova osoba tvrdi da je hakovala celu bazu podataka korisnika kompanije i da je kao dokaz hrvatskom mobilnom operateru prosledila spisak, koji je takođe priložen i u imejlu koji su dobili mediji. U imejlu upućenom medijima, napadač je rekao da je od A1 tražio isplatu 150 eterijuma u vrednosti od 500.000 dolara.
Index.hr je preko imejla stupio u kontakt sa hakerom koji im je rekao da mu iz A1 nisu odgovorili na imejlove koje je poslao na više adresa, pa i na imejl adrese visokorangiranih osoba u kompaniji. On kaže da je kompaniji ostavio rok od 72 sata, posle čega će podatke objaviti na hakerskim forumima. Taj rok ističe večeras.
Napadač tvrdi da A1 nije učinio dovoljno da bi zaštitio podatke korisnika i da bi operater trebalo da se ugleda na američke operatere koji ne dozvoljaju pristup korisničkom nalogu i uvid u informacije bez verifikacije korisnika preko koda poslatog SMS-om što je, prema njegovim rečima, dozvoljeno radnicima A1 čak i kada trenutno ne pomažu korisnicima preko telefona ili u prodavnici. On kaže i da je prekršen GDPR, Evropska Opšta uredba o zaštiti podataka, te da je AJ "100% kriv" za incident.
Izdvojeno
Android i iOS će vas upozoravati na Bluetooth uređaje za praćenje
Apple i Google uvode nove funkcije koje će upozoravati korisnike iOS-a i Androida na Bluetooth uređaje za praćenje. „Ovo će pomoći da se ... Dalje
Hakovan Europol, napadači prodaju podatke ukradene tokom napada
Poznata hakerska grupa prodaje nešto za šta tvrde da su veoma osetljivi interni podaci koji su ukradeni početkom ovog meseca od Europola. Grupa &bd... Dalje
Dell objavio da su hakeri ukrali podatke 49 miliona kupaca
Dell je upozorio da su hakeri ukrali informacije o oko 49 miliona kupaca. Kompanija je na email adrese kupaca počela da šalje obaveštenja o komprom... Dalje
Preko ogromne mreže lažnih onlajn prodavnica ukradeni podaci o platnim karticama 850.000 kupaca
Nemačka firma za sajber bezbednost Security Research Labs GmbH (SRLabs) objavila je da su prevaranti koji stoje iza ogromne mreže onlajn prodavnica ... Dalje
Evrovizija se sprema za odbranu od hakerskih napada
Evrovizija je saopštila da intenzivno sarađuje sa bezbednosnim timovima kako bi zaštitila najveće svetsko muzičko takmičenje od sajber napada. ... Dalje
Pratite nas
Nagrade