Hakovan A1 u Hrvatskoj, hakeri traže 500.000 dolara preteći objavljivanjem ukradenih podataka korisnika

Vesti, 10.02.2022, 11:00 AM

Hakovan A1 u Hrvatskoj, hakeri traže 500.000 dolara preteći objavljivanjem ukradenih podataka korisnika

Hrvatska regulatorna agencija HAKOM potvrdila je juče da im je mobilni operater Telekom A1 Hrvatska prijavio incident. Kako prenose hrvatski mediji, A1 Hrvatska prijavio je HAKOM-u neovlašćeni pristup sistemu i pretnje objavljivanjem neovlašćeno stečenih podataka, a regulatorna agencija je poručila da je A1 dužan da obavesti sve korisnike čiji su lični podaci kompromitovani.

A1 Hrvatska je istog dana objavio saopštenje u vezi incidenta u kome se navodi da će obavestiti sve korisnike čiji su podaci kompromitovani, i da je u pitanju 10% njihovih korisnika. Među komprimitovanim podacima su ime i prezime, adresa, OIB i broj telefona. Kompanija je naglasila da informacije o bankovnim karticama i računima nisu ugrožene jer nisu bile dostupne u hakovanoj bazi podataka.

Mobilni operater je prijavio HAKOM-u i da je na nekoliko službenih imejl adresa stigla imejl poruka nepoznatog pošiljaoca u kojoj se navodi da je A1 Hrvatska žrtva hakerskog napada i da je u posedu napadača određena baza podataka korisnika.

“A1 navodi da je preliminarnom analizom podataka na linkovima utvrđeno da postoji oko 100.000 korisničkih profila sa sledećim korisničkim podacima - ime i prezime, adresa, OIB, MSISDN, tarifna opcija”, rekao je HAKOM, dodajući da je A1 podneo krivičnu prijavu zagrebačkoj Policijskoj upravi i o incidentu obavestio i Agenciju za zaštitu osobnih podataka (AZOP).

HAKOM je rekao da A1 ima obavezu da obavesti korisnike čiji su podaci kompromitovani, ali ne i ako su primenjene mere zaštite koje lične podatke korisnika čine nerazumljivim osobi koja im je neovlašćeno pristupila.

Iz A1 tvrde da se oni drže najviših sigurnosnih standarda i zaštite podataka, i da će nastaviti sa dodatnim ulaganjima u cilju poboljšanja sigurnosnog okruženja. Kompanija kaže i da se ovakav incident ne može ponoviti. Korisnici će pravovremeno biti obavešteni o daljem postupanju u vezi ovog incidenta, rekla je kompanija, dodajući da ovaj događaj neće uticati na usluge koje pruža korisnicima.

Međutim, Index.hr je objavio da napadač traži od A1 da isplate pola miliona dolara u kriptovaluti, preteći objavljivanjem ukradenih podataka, što je nezvanično potvrđeno Indexu. U kompaniji strahuju da bi ukradeni podaci korisnika mogli biti zloupotrebljeni za krađu identiteta.

O napadu je medije obavestila putem imejla osoba koja se predstavila kao haker koji je hakovao sistem A1, ali ova osoba tvrdi da je hakovala celu bazu podataka korisnika kompanije i da je kao dokaz hrvatskom mobilnom operateru prosledila spisak, koji je takođe priložen i u imejlu koji su dobili mediji. U imejlu upućenom medijima, napadač je rekao da je od A1 tražio isplatu 150 eterijuma u vrednosti od 500.000 dolara.

Index.hr je preko imejla stupio u kontakt sa hakerom koji im je rekao da mu iz A1 nisu odgovorili na imejlove koje je poslao na više adresa, pa i na imejl adrese visokorangiranih osoba u kompaniji. On kaže da je kompaniji ostavio rok od 72 sata, posle čega će podatke objaviti na hakerskim forumima. Taj rok ističe večeras.

Napadač tvrdi da A1 nije učinio dovoljno da bi zaštitio podatke korisnika i da bi operater trebalo da se ugleda na američke operatere koji ne dozvoljaju pristup korisničkom nalogu i uvid u informacije bez verifikacije korisnika preko koda poslatog SMS-om što je, prema njegovim rečima, dozvoljeno radnicima A1 čak i kada trenutno ne pomažu korisnicima preko telefona ili u prodavnici. On kaže i da je prekršen GDPR, Evropska Opšta uredba o zaštiti podataka, te da je AJ "100% kriv" za incident.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje