Hakovan A1 u Hrvatskoj, hakeri traže 500.000 dolara preteći objavljivanjem ukradenih podataka korisnika

Vesti, 10.02.2022, 11:00 AM

Hakovan A1 u Hrvatskoj, hakeri traže 500.000 dolara preteći objavljivanjem ukradenih podataka korisnika

Hrvatska regulatorna agencija HAKOM potvrdila je juče da im je mobilni operater Telekom A1 Hrvatska prijavio incident. Kako prenose hrvatski mediji, A1 Hrvatska prijavio je HAKOM-u neovlašćeni pristup sistemu i pretnje objavljivanjem neovlašćeno stečenih podataka, a regulatorna agencija je poručila da je A1 dužan da obavesti sve korisnike čiji su lični podaci kompromitovani.

A1 Hrvatska je istog dana objavio saopštenje u vezi incidenta u kome se navodi da će obavestiti sve korisnike čiji su podaci kompromitovani, i da je u pitanju 10% njihovih korisnika. Među komprimitovanim podacima su ime i prezime, adresa, OIB i broj telefona. Kompanija je naglasila da informacije o bankovnim karticama i računima nisu ugrožene jer nisu bile dostupne u hakovanoj bazi podataka.

Mobilni operater je prijavio HAKOM-u i da je na nekoliko službenih imejl adresa stigla imejl poruka nepoznatog pošiljaoca u kojoj se navodi da je A1 Hrvatska žrtva hakerskog napada i da je u posedu napadača određena baza podataka korisnika.

“A1 navodi da je preliminarnom analizom podataka na linkovima utvrđeno da postoji oko 100.000 korisničkih profila sa sledećim korisničkim podacima - ime i prezime, adresa, OIB, MSISDN, tarifna opcija”, rekao je HAKOM, dodajući da je A1 podneo krivičnu prijavu zagrebačkoj Policijskoj upravi i o incidentu obavestio i Agenciju za zaštitu osobnih podataka (AZOP).

HAKOM je rekao da A1 ima obavezu da obavesti korisnike čiji su podaci kompromitovani, ali ne i ako su primenjene mere zaštite koje lične podatke korisnika čine nerazumljivim osobi koja im je neovlašćeno pristupila.

Iz A1 tvrde da se oni drže najviših sigurnosnih standarda i zaštite podataka, i da će nastaviti sa dodatnim ulaganjima u cilju poboljšanja sigurnosnog okruženja. Kompanija kaže i da se ovakav incident ne može ponoviti. Korisnici će pravovremeno biti obavešteni o daljem postupanju u vezi ovog incidenta, rekla je kompanija, dodajući da ovaj događaj neće uticati na usluge koje pruža korisnicima.

Međutim, Index.hr je objavio da napadač traži od A1 da isplate pola miliona dolara u kriptovaluti, preteći objavljivanjem ukradenih podataka, što je nezvanično potvrđeno Indexu. U kompaniji strahuju da bi ukradeni podaci korisnika mogli biti zloupotrebljeni za krađu identiteta.

O napadu je medije obavestila putem imejla osoba koja se predstavila kao haker koji je hakovao sistem A1, ali ova osoba tvrdi da je hakovala celu bazu podataka korisnika kompanije i da je kao dokaz hrvatskom mobilnom operateru prosledila spisak, koji je takođe priložen i u imejlu koji su dobili mediji. U imejlu upućenom medijima, napadač je rekao da je od A1 tražio isplatu 150 eterijuma u vrednosti od 500.000 dolara.

Index.hr je preko imejla stupio u kontakt sa hakerom koji im je rekao da mu iz A1 nisu odgovorili na imejlove koje je poslao na više adresa, pa i na imejl adrese visokorangiranih osoba u kompaniji. On kaže da je kompaniji ostavio rok od 72 sata, posle čega će podatke objaviti na hakerskim forumima. Taj rok ističe večeras.

Napadač tvrdi da A1 nije učinio dovoljno da bi zaštitio podatke korisnika i da bi operater trebalo da se ugleda na američke operatere koji ne dozvoljaju pristup korisničkom nalogu i uvid u informacije bez verifikacije korisnika preko koda poslatog SMS-om što je, prema njegovim rečima, dozvoljeno radnicima A1 čak i kada trenutno ne pomažu korisnicima preko telefona ili u prodavnici. On kaže i da je prekršen GDPR, Evropska Opšta uredba o zaštiti podataka, te da je AJ "100% kriv" za incident.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google proširuje podršku za bezbedno plaćanje virtuelnim karticama

Google proširuje podršku za bezbedno plaćanje virtuelnim karticama

Čak i ako kupujete samo kod renomiranih onlajn prodavaca, davanje broja kreditne kartice bilo kom veb sajtu je rizično. Nijedna kompanija koja je pr... Dalje

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna o... Dalje

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da n... Dalje

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70... Dalje

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Micr... Dalje