Haker koji je provalio u podatke A1 traži pola milijuna dolara kako podatke ne bi objavio da hakerskim i darknet forumima, objavio je index.hr.

Indexu je neslužbeno potvrđeno kako je haker je provalio u podatke A1 i zauzvrat ucijenio tu kompaniju. Tražio je novac u kriptovalutama i to navodno u vrijednosti od oko 500.000 dolara.

Index je doznao i da je policija krajnje ozbiljno pristupila ovom slučaju ne samo zbog toga što se radi o ucjeni u kojoj se pokušava izvući značajan novac, nego i zbog toga što se radi o velikoj količini osobnih podataka, pa strahuju kako bi se ukradeni podaci mogli iskoristiti za krađu identiteta.

Inače, osoba koja se predstavila kao haker koji je upao u sustav A1 o svemu je danas obavijestio medije e-mailom.

U tom je mailu iznio tvrdnju da je hakirao cijelu bazu podataka A1 korisnika i da je u A1 kao dokaz poslao dio tog popisa. Popis ili dio popisa priložio je i u mailu medijima.

Naveo je kako je od A1 zahtijevao kriptovalute i to 150 ethereuma koji vrijede oko 500.000 američkih dolara.

Napisao je i da će, ako A1 ne ispuni njegove zahtjeve, objaviti na više hakerskih i darknet foruma besplatno.

Optužio je A1 da nije vodio računa o sigurnosti te je rekao da ni nije bio potreban pravi haker da probije ranjivost koja je postojala. Operatora je optužio i da u 24 sata od njegovih mailova koje je, kako je rekao, poslao na niz adresa, uključujući i visokorangirane osobe u kompaniji, nije korisnike obavijestio o krađi podataka.

U podacima koje je poslao kao dokaz se, osim imena, prezimena, OIB-a i adrese, nalazi usluga koju korisnik koristi te broj ugovora.

Iz HAKOM-a su danas kazali da iz prijave A1 Hrvatska proizlazi da je na nekoliko službenih e-mail adresa taj telekom zaprimio e-mail poruku od strane nepoznatog pošiljatelja u kojoj navodi da je A1 Hrvatska d.o.o. bio žrtva hakerskog napada te tvrdi da je u posjedu određene baze njihovih korisnika (oko 10 posto).

“A1 navodi i da je preliminarnom analizom podataka na navedenim linkovima utvrđeno da se radi o oko 100.000 profila korisnika sa sljedećim korisničkim podacima – ime i prezime, adresa, OIB, MSISDN, tarifna opcija”, ističu iz HAKOM-a dodajući da je A1 podnio kaznenu prijavu Policijskoj upravi zagrebačkoj te obavijestio Agenciju za zaštitu osobnih podataka (AZOP).

Moraju obavijestiti korisnike čiji su osobni podaci kompromitirani
Napominju još i da A1 Hrvatska o tome ima obvezu obavijestiti sve korisnike čiji su podaci kompromitirani, ali i da ne mora obavijestiti korisnike samo ako su bile primijenjene tehnološke mjere zaštite koje moraju učiniti osobne podatke nerazumljivim osobi koja im je neovlašteno pristupila.

Vesna Gašpar, glavna stručnjakinja u odjelu komunikacijskih usluga HAKOM-a, rekla je za HRT kako HAKOM u ovom trenutku ne zna je li A1 Hrvatska poduzeo sve kako bi zaštitili svoje korisnike.

“To će se sad sve analizirati – je li A1 implementirao tehničke i sigurnosne mjere u svrhu zaštite osobnih podataka. Zasad nemamo ništa više informacija osim onoga o čemu je dosad A1 Hrvatska objavio javnosti”, rekla je Gašpar.