Hakovan A1 u Hrvatskoj, hakeri traže 500.000 dolara preteći objavljivanjem ukradenih podataka korisnika

Vesti, 10.02.2022, 11:00 AM

Hakovan A1 u Hrvatskoj, hakeri traže 500.000 dolara preteći objavljivanjem ukradenih podataka korisnika

Hrvatska regulatorna agencija HAKOM potvrdila je juče da im je mobilni operater Telekom A1 Hrvatska prijavio incident. Kako prenose hrvatski mediji, A1 Hrvatska prijavio je HAKOM-u neovlašćeni pristup sistemu i pretnje objavljivanjem neovlašćeno stečenih podataka, a regulatorna agencija je poručila da je A1 dužan da obavesti sve korisnike čiji su lični podaci kompromitovani.

A1 Hrvatska je istog dana objavio saopštenje u vezi incidenta u kome se navodi da će obavestiti sve korisnike čiji su podaci kompromitovani, i da je u pitanju 10% njihovih korisnika. Među komprimitovanim podacima su ime i prezime, adresa, OIB i broj telefona. Kompanija je naglasila da informacije o bankovnim karticama i računima nisu ugrožene jer nisu bile dostupne u hakovanoj bazi podataka.

Mobilni operater je prijavio HAKOM-u i da je na nekoliko službenih imejl adresa stigla imejl poruka nepoznatog pošiljaoca u kojoj se navodi da je A1 Hrvatska žrtva hakerskog napada i da je u posedu napadača određena baza podataka korisnika.

“A1 navodi da je preliminarnom analizom podataka na linkovima utvrđeno da postoji oko 100.000 korisničkih profila sa sledećim korisničkim podacima - ime i prezime, adresa, OIB, MSISDN, tarifna opcija”, rekao je HAKOM, dodajući da je A1 podneo krivičnu prijavu zagrebačkoj Policijskoj upravi i o incidentu obavestio i Agenciju za zaštitu osobnih podataka (AZOP).

HAKOM je rekao da A1 ima obavezu da obavesti korisnike čiji su podaci kompromitovani, ali ne i ako su primenjene mere zaštite koje lične podatke korisnika čine nerazumljivim osobi koja im je neovlašćeno pristupila.

Iz A1 tvrde da se oni drže najviših sigurnosnih standarda i zaštite podataka, i da će nastaviti sa dodatnim ulaganjima u cilju poboljšanja sigurnosnog okruženja. Kompanija kaže i da se ovakav incident ne može ponoviti. Korisnici će pravovremeno biti obavešteni o daljem postupanju u vezi ovog incidenta, rekla je kompanija, dodajući da ovaj događaj neće uticati na usluge koje pruža korisnicima.

Međutim, Index.hr je objavio da napadač traži od A1 da isplate pola miliona dolara u kriptovaluti, preteći objavljivanjem ukradenih podataka, što je nezvanično potvrđeno Indexu. U kompaniji strahuju da bi ukradeni podaci korisnika mogli biti zloupotrebljeni za krađu identiteta.

O napadu je medije obavestila putem imejla osoba koja se predstavila kao haker koji je hakovao sistem A1, ali ova osoba tvrdi da je hakovala celu bazu podataka korisnika kompanije i da je kao dokaz hrvatskom mobilnom operateru prosledila spisak, koji je takođe priložen i u imejlu koji su dobili mediji. U imejlu upućenom medijima, napadač je rekao da je od A1 tražio isplatu 150 eterijuma u vrednosti od 500.000 dolara.

Index.hr je preko imejla stupio u kontakt sa hakerom koji im je rekao da mu iz A1 nisu odgovorili na imejlove koje je poslao na više adresa, pa i na imejl adrese visokorangiranih osoba u kompaniji. On kaže da je kompaniji ostavio rok od 72 sata, posle čega će podatke objaviti na hakerskim forumima. Taj rok ističe večeras.

Napadač tvrdi da A1 nije učinio dovoljno da bi zaštitio podatke korisnika i da bi operater trebalo da se ugleda na američke operatere koji ne dozvoljaju pristup korisničkom nalogu i uvid u informacije bez verifikacije korisnika preko koda poslatog SMS-om što je, prema njegovim rečima, dozvoljeno radnicima A1 čak i kada trenutno ne pomažu korisnicima preko telefona ili u prodavnici. On kaže i da je prekršen GDPR, Evropska Opšta uredba o zaštiti podataka, te da je AJ "100% kriv" za incident.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo.... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, ve... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje