Hrvatska: Haker tvrdi da ima podatke 100.000 korisnika telekoma A1

Iz regulatorne agencije HAKOM potvrdili su da im je telekom A1 Hrvatska prijavio incident u obliku neovlaštenog pristupa sistemu i prijetnje objavljivanja neovlašteno stečenih podataka te su poručili da telekom sve korisnike čiji su lični podaci potencijalno kompromitirani ima obvezu izravno obavijestiti.

I iz samog A1 Hrvatska su u objavi ranije u srijedu oko tog incidenta istaknuli da će obavijestiti sve korisnike koji su time zahvaćeni, kao i da se radi o manje od 10 posto njihovih korisnika, a izloženi podaci su ime i prezime, adresa, OIB te broj telefona, ali ne i informacije o bankovnim karticama i računima jer to nije dostupno u navedenoj bazi podataka, piše Hina.

Na to iz HAKOM-a, a na upit Hine, iznose i da iz prijave A1 Hrvatska proizlazi da je na nekoliko službenih e-mail adresa taj telekom zaprimio e-mail poruku od strane nepoznatog pošiljatelja u kojoj navodi da je A1 Hrvatska d.o.o. bio žrtva hakerskog napada te tvrdi da je u posjedu određene baze njihovih korisnika (oko 10 posto).

Trending

Portal Radiosarajevo.ba traži novinarke/novinare

"A1 navodi i da je preliminarnom analizom podataka na navedenim linkovima utvrđeno da se radi o oko 100.000 profila korisnika sa sljedećim korisničkim podacima - ime i prezime, adresa, OIB, MSISDN, tarifna opcija", ističu iz HAKOM-a dodajući da je A1 podnio kaznenu prijavu Policijskoj upravi zagrebačkoj te obavijestio Agenciju za zaštitu osobnih podataka (AZOP).

Napominju još i da A1 Hrvatska o tome ima obvezu obavijestiti sve korisnike čiji su podaci kompromitirani, ali i da ne mora obavijestiti korisnike samo ako su bile primijenjene tehnološke mjere zaštite koje moraju učiniti osobne podatke nerazumljivim osobi koja im je neovlašteno pristupila.

Vesna Gašpar, glavna stručnjakinja u odjelu komunikacijskih usluga HAKOM-a, rekla je za HRT kako HAKOM u ovom trenutku ne zna je li A1 Hrvatska poduzeo sve kako bi zaštitili svoje korisnike.

"To će se sad sve analizirati - je li A1 implementirao tehničke i sigurnosne mjere u svrhu zaštite osobnih podataka. Zasad nemamo ništa više informacija osim onoga o čemu je dosad A1 Hrvatska objavio javnosti", rekla je Gašpar.

Istaknula je kako je dobra informacija da dosad nije bilo ovakvih napada do sada, osim jednog. "Bio je vrlo sličan slučaj, ali se radilo o puno manjoj bazi zahvaćenih kompromitiranih osobnih podataka", dodala je.

Dodala je kako postojeći zakon nije predvidio raskid ugovora korisnika s teleoperaterom bez penala u ovim slučajevima.

"Kako se radi o kompromitiranju osobnih podataka za to je nadležna Agencija za zaštitu osobnih podataka (AZOP) pa će oni u svom djelokrugu poduzeti određene mjere. Ono što je bitno je da je A1 već komunicirao da se dogodio incident i da će svi korisnici biti obaviješteni o tome.

Čekamo dodatne informacije od strane A1 i analizu njihovih implementiranih tehničkih i sigurnosnih mjera. Nakon toga uslijedit će određeni postupci prema A1. Prvenstveno se treba raditi na tome da se ubuduće ne dogodi ovako nešto. U slučaju da je došlo do ozbiljne povrede zakona postoji određena penalizacija operatora", naglasila je Gašpar.