AZOP

AZOP korisnicima A1: “Zatražite informaciju o stanju svojih osobnih podataka”

10. 02. 2022. 11:54

AZOP, Borna Filic/PIXSELL

Agencija za zaštitu osobnih podataka u četvrtak je objavila obavijest za sve korisnike A1 Hrvatska, nakon hakerskog napada. Agencija preporučuje da, ako nisu dobili obavijest da su njihovi podaci u tom napadu kompromitirani, zatraže informaciju o stanju svojih osobnih podataka.

“Savjetujemo sve korisnike A1 Hrvatska da, ako nisu dobili obavijest da su njihovi podaci kompromitirani, iskoriste svoje pravo koje im jamči Opća uredba o zaštiti podataka te zatraže informaciju od A1 jesu li njihovi osobni podaci i u kojem opsegu obuhvaćeni povredom osobnih podataka”, navodi AZOP.

Korisnike A1 koji su dobili obavijest da su njihovi osobni podaci potencijalno izloženi, AZOP savjetuje da se Agenciji za zaštitu osobnih podataka obrate ako primijete zlouporabu osobnih podataka, primjerice ako su zaprimili račun za uslugu koju nisu ugovorili.

Zvali smo službu za korisnike A1 Hrvatska, gdje su nam rekli da su korisnike čiji su podaci kompromitirani o tome obavijestili SMS-om i ako nisu dobili SMS znači da njihovi podaci nisu među kompromitiranima.

Podsjetimo, A1 Hrvatska u srijedu je hakirana, a kompromitirani su profili oko 100 tisuća njegovih korisnika, odnosno njihovi podaci poput imena i prezimena, telefonskog broja, adrese, OIB-a, o čemu su odmah izvijestili i policiju, koja to istražuje, te HAKOM i AZOP.

Hakiran A1! Kompromitirani su osobni podaci korisnika: ‘Prijavili smo sve policiji’

Portalu Index je neslužbeno potvrđeno kako je haker je provalio u podatke A1 i zauzvrat ucijenio tu kompaniju – tražio je novac u kriptovalutama i to u vrijednosti od oko 500.000 dolara.

Inače, osoba koja se predstavila kao haker koji je upao u sustav A1 o svemu je u srijeduu obavijestio medije e-mailom. U tom je mailu iznio tvrdnju da je hakirao cijelu bazu podataka A1 korisnika i da je u A1 kao dokaz poslao dio tog popisa. Popis ili dio popisa priložio je i u mailu medijima.

Napisao je i da će, ako A1 ne ispuni njegove zahtjeve, objaviti na više hakerskih i darknet foruma besplatno. Optužio je A1 da nije vodio računa o sigurnosti te je rekao da ni nije bio potreban pravi haker da probije ranjivost koja je postojala. Operatora je optužio i da u 24 sata od njegovih mailova koje je, kako je rekao, poslao na niz adresa, uključujući i visokorangirane osobe u kompaniji, nije korisnike obavijestio o krađi podataka.