ŽRTVE HAKERSKOG NAPADA

AZOP: ‘Korisnike A1 savjetujemo da pitaju operatera što je s njihovim podacima‘

Drugi najveći telekom operator hakiran pa ucijenjen, a kao odgovor dao sve podatke policiji, AZOP-u i HAKOM-u te obavijestio javnos

Piše:

Bernard Ivezić

Objavljeno: 10. veljača 2022. 08:35

Telekomunikacijska tvrtka A1

Darko Tomas/Cropix

Poznati su novi detalji iz hakerskog napada na A1. Regulator AZOP, sto stoji za Agenciju za zaštitu osobnih podataka, potvrdio nam je da je primio izvješće A1 Hrvatska o upadu hakera. U agenciji navode da su započeli s utvrđivanjem stanja.

- Utvrdit će se je li u poslovnim procesima unutar kojih je došlo do opisane povrede osobnih podataka, voditelj obrade A1 primjenjivao odgovarajuće tehničke i organizacijske mjere kako bi se osigurala odgovarajuća razina sigurnosti obrade osobnih podataka - kažu u AZOP-u.

Pojašnjavaju da će nakon toga AZOP poduzeti odgovarajuće daljnje radnje. AZOP navodi da organizacije moraju ovakve upade prijaviti najkasnije u roku od 72 sata od saznanja o povredi osobnih podataka.

- Korisnicima A1 savjetujemo da iskoriste svoje pravo koje im jamči Opća uredba o zaštiti podataka, tzv. GDPR, te zatraže informaciju od voditelja obrade, odnosno A1, jesu li njihovi osobni podaci i u kojem opsegu obuhvaćeni predmetnom povredom osobnih podataka - kažu u AZOP-u.

Dodaju da će agencija izvijestiti javnost o svim važnim okolnostima ove predmetne povrede osobnih podataka.

Reakciju je dao i telekomunikacijski regulator HAKOM. Iako je A1 upozorio da bi mogli biti kompromitirani osobni podaci do desetine, odnosno do 200.000 njihovih korisnika, u HAKOM-u navode da je po njihovim saznanjima taj broj bliži 100.000.

U HAKOM-u su također potvrdili da ih je A1 obavijestio o incidentu.

- Iz prijave proizlazi da je A1 Hrvatska na nekoliko službenih email adresa zaprimio e-mail poruku od strane nepoznatog pošiljatelja u kojoj navodi da su bili žrtva hakerskog napada te tvrdi da je u posjedu određene baze njihovih korisnika - oko 10 posto - navodi HAKOM.

Telekomunikacijski regulator pojašnjava, da prema preliminarnoj analizi podataka koju je proveo A1, da operater sumnja da se radi o oko 100.000 profila korisnika.

- Njima su potencijalno kompromitirani sljedeći korisnički podaci: ime i prezime, adresa, OIB, MSISDN, tarifna opcija - kažu u HAKOM-u.

A1 je slučaj prijavio i policiji.

U HAKOM-u također navode da svi korisnici čiji su osobni podaci potencijalno kompromitirani A1 ima obvezu izravno obavijestiti.

- A1 ih ne mora obavijestiti samo ako su bile primijenjene tehnološke mjere zaštite koje moraju učiniti osobne podatke nerazumljivim osobi koja im je neovlašteno pristupila - kažu u HAKOM-u.

Iz svega što su iz A1, AZOP-a i HAKOM-a dosad objavili jasno je da je kompromitirano 100.000 profila korisnika A1 te da kriminalci o tim korisnicima znaju tko su, gdje žive, koji im je OIB, koji im je broj mobitela i koju tarifu u A1 koriste.

S obzirom na to da su se kriminalci javili A1 izvjesno je da su sve to učinili kako bi ucijenili operatera. Činjenica da je A1 o svemu tome obavijestio javnost signalizira da nije pristao na ucjenu i da je epilog slučaja prepustio policiji.

Hrpa birokratskih termina: 'kompromitirano', 'nerazumljivo'...

Nerazumljivo bi značilo da su kriminalci izvukli podatke koji su bili šifrirani ili pak da su bili anonimizirani, odnosno da se te podatke ne može povezati sa stvarnim osobama. S obzirom na to da se radilo o korisničkim podacima, i još imenu i prezimenu i adresi, koji se k tome nalaze u jednoj od središnjih baza A1, jasno je da podaci sigurno nisu bili anonimizirani. Također, bilo bi krajnje neuobičajeno da su se podaci u središnjoj bazi šifrirali, odnosno kriptirali. No, A1 takve informacije zasad nije podijelio s javnošću.

Termin 'kompromitirani podaci' znači pak da je netko, tko za to nema ovlaštenje, u ovom slučaju kriminalac, imao uvid u podatke. To može značiti da ih je samo vidio, vidio i prepisao, vidio i kopirao, a onda i potencijalno s njima nešto napravio.

Vezane vijesti