Haker je u mailu konstatirao kako će, ne plati li mu A1, ‘podatke do kojih je došao objaviti na hakerskim portalima i darknetu’
Hrvatski teleoperater A1 u srijedu je izvijestio javnost o sigurnosnom incidentu kojim su kompromitirani određeni osobni podaci oko 100.000 njihovih korisnika. Hakeri su došli do imena i prezimena, adresa, OIB-ova te brojeva telefona korisnika, no “informacije o bankovnim karticama i računima nisu kompromitirane”, kazali su iz A1.
Članak se nastavlja ispod oglasa
Osoba koja je hakirala A1 kasnije je pak o tome izvijestila medije, tvrdeći da se na napad odlučila zato što “A1 ne ulaže u sigurnost podataka te ne poštuje Opću uredbu o zaštiti podataka (GDPR)”, objavio je prvi Večernji list. Riječ je međutim o ucjeni, s obzirom na to da haker traži 150 ethereuma, odnosno oko 500.000 dolara. Rok za plaćanje otkupnine je 72 sata, a u suprotnom će, tvrdi, podatke do kojih je došao objaviti na hakerskim portalima i darknetu.
A1 kaže da je poduzeo sigurnosne mjere
Iz A1 su za Večernji potvrdili da su upoznati s ucjenjivačkim mailom. No nisu htjeli detaljnije komentirati slučaj jer je kriminalistička istraga u tijeku.
“Odmah je podnesena kaznena prijava Policijskoj upravi zagrebačkoj te su informacijski stručnjaci uključeni u otkrivanje počinitelja kaznenog djela. Informirane su i nadležne institucije HAKOM i AZOP s kojima intenzivno surađujemo”, izvijestili su iz A1.
Policija je pak potvrdila da “poduzima mjere iz svoje nadležnosti”, odgovoreno je Hini u MUP-u.
HAKOM dobio prijavu od A1, i AZOP sve provjerava
HAKOM je ranije danas na upit Telegrama potvrdio da su dobili prijavu od A1 da se radi o “neovlaštenom pristupu sustavu u obliku prijetnje objavljivanja neovlašteno stečenih podataka”. Iz te prijave, rekao nam je HAKOM, proizlazi da je “nepoznati pošiljatelj” poslao e-mail na nekoliko službenih adresa teleoperatera A1 i u njemu naveo da su “žrtva hakerskog napada” te ustvrdio da je u posjedu određene baze njihovih korisnika.
Telegramu su iz AZOP-a rekli da “utvrđuju je li A1 u svojim poslovnim procesima primjenjivao odgovarajuće tehničke i organizacijske mjere kako bi se osigurala odgovarajuća razina sigurnosti obrade osobnih podataka”. Svim korisnicima A1 iz agencije su savjetovali da, prema GDPR-u (Općoj uredbi o zaštiti podataka), od teleoperatera zatraže informaciju jesu li njihovi podaci kompromitirani.
HAKOM nam je dodatno kazao da A1 ima obvezu izravno obavijestiti sve korisnike čiji su osobni podaci potencijalno kompromitirani, ali da “A1 ne mora obavijestiti korisnike samo ako su bile primijenjene tehnološke mjere zaštite koje osobne podatke čine nerazumljivima onoj osobi koja im je neovlašteno pristupila”.
Đuro Lubura, stalni sudski vještak za telekomunikacije, za Večernji je komentirao kako je “dobro što je, iako se radi o osobnim podacima koje je potrebno čuvati, riječ o podacima koji su često javnog karaktera. Primjerice, ime, prezime, OIB i adresa javno su dostupni podaci za svakog vlasnika ili suvlasnika trgovačkog društva ili obrta, svakog člana uprave ili kandidata na izborima”. Stoga od konkretne povrede osobnih podataka, smatra, ne bi trebalo biti prevelike štete.
Članak se nastavlja ispod oglasa
Source link: www.telegram.hr
