A1 Hrvatska je objavio na Facebooku priopćenje da je došlo do krađe podataka korisnika mreže. Navodno je riječ o podacima manje od 10 posto korisnika, a u ukradene podatke nisu uključene informacije o bankovnim karticama i računima. Sve je prijavljeno policiji.
"Obavještavamo vas da su, unatoč naprednim mjerama zaštite i stalnim podizanjem razine sigurnosti, potencijalno izloženi podaci nekih od naših korisnika. Za sada smo utvrdili kako se radi o manje od 10 posto ukupnog broja A1 korisnika te da informacije o bankovnim karticama i računima nisu izložene. Izuzetno ozbiljno shvaćamo ovu situaciju te smo po prvim znakovima sumnje na nedopušteni pristup korisničkoj bazi poduzeli sve mjere kako bi se onemogućio daljnji neovlašteni pristup našem sustavu. Sve korisnike čiji su osobni podaci izloženi izravno ćemo kontaktirati. Za sve dodatne upite i informacije stojimo vam na raspolaganju putem besplatnog telefona 0800900830 i e-mail adrese sluzba.za.korisnike@a1.hr", napisali su iz A1.
"Intenzivno se radi na utvrđivanju svih činjenica vezanih uz sigurnosni incident te je do sada računalnom forenzikom utvrđeno da su potencijalno kompromitirani podaci manje od 10 posto A1 korisnika. Izloženi podaci su ime i prezime, adresa, OIB te broj telefona. Naglašavamo da informacije o bankovnim karticama i računima nisu kompromitirane jer nisu dostupne u navedenoj bazi podataka. Sve korisnike čiji su osobni podaci potencijalno kompromitirani ćemo izravno obavijestiti.
A1 Hrvatska krajnje ozbiljno shvaća ovu neugodnu situaciju te je odmah po prvim znakovima sumnje na nedopušteni pristup korisničkoj bazi trenutačno i bez odlaganja onemogućio daljnji neovlašteni pristup i poduzeo dodatne mjere zaštite. Također je odmah podnesena kaznena prijava Policijskoj upravi zagrebačkoj, te su informacijski stručnjaci uključeni u otkrivanje počinitelja kaznenog djela. Također, informirane su i nadležne institucije HAKOM i AZOP s kojima intenzivno surađujemo", poručili su.
Neće biti osobne štete?
IT stručnjak Marko Rakar objasnio je za Index da je velika količina osobnih podataka već dostupna na internetu. "Ako imate nekretninu, ti podaci su u nekim registrima, ako ste direktor ili vlasnik neke tvrtke, ti podaci su dostupni i slično. Nije to ugodno, ali ako su iscurili podaci za koje A1 kaže da jesu, onda neće biti osobite štete", rekao je Rakar te je dodao na mail adrese i korisničke račune mogu pokušati kompromitirati. Međutim, napominje, to ne znači da su već pokušali.
Istaknuo je da je teško kako je došlo do napada, ali je naveo dvije mogućnosti. "Proboj se najvjerojatnije dogodio prema nekoj njihovoj aplikaciji prema korisnicima, a koja je izložena prema internetu. Može biti neki sustav koji njihova korisnička podrška koristi za kontaktiranje korisnika, ili sustav koji koriste njihovi dućani i partneri za prodaju, aktiviranje ugovora ili slično. Nema dovoljno informacija, ali pretpostavljam da bi moglo biti nešto od ovog", kaže Rakar za Index.
Nemale brojke
Lucijan Carić, informatički stručnjak, rekao je za RTL.hr da u brojke pogođenih korisnika nisu male. "Možda su to bili posebni podaci za posebnu vrstu usluga, ali sve je to špekuliranje trenutno", izjavio je te dodao da se takve stvari događaju i najboljima.
Prema njemu, očito je riječ o nekoj vrsti provale i odljevu podataka na nelegalan i nepredviđen način. Problem nastao, dodaje, jer se radi o povezanim podacima, onim osobnim jer svaki ovaj podatak, ime i prezime, broj, adresa i OIB ne vrijedi pojedinačno. U konačnici, korisnici sada ne mogu napraviti apsolutno ništa, zaključuje.
Naglasio je da odljev podataka ne mogu vratiti te da se ne zna kako će se ti podaci sada koristiti. Nije poznato i jesu li ranije kompromitirani. "Sve ovo zajedno nije opravdanje jer takve su kompanije dužne štititi dane podatke. Postoje i europski propisi koji im to nalažu", pojašnjava.
Prema njemu postoje dva scenarija, a to je tehničko-tehnološki problem na kojem svi nerijetko padaju ili onaj ozbiljniji, sigurnosno strukturni. Jedina utjeha je, navodi, da korišteni podaci i nisu tajni jer, primjerice, do telefonskog broja lako se dođe, a što se tiče preostalih oni su ograničeno tajni.
"To ne znači da A1 nije iznevjerio korisnike jer nije dobro da ste povjerili podatke nekom kod koga očekujete da budu tajni, a da se onda dogodi ovakva situacija", napomenuo je Carić za RTL.
