Večeras u 23 sata istječe rok koji je haker, nakon krađe osobnih podataka oko 100 tisuća korisnika - dao telekomu A1. Objava ili pola milijuna dolara njegov je ultimatum. Policija danas nije željela komentirati slučaj, a iz A1 poručuju da korisnici nemaju razloga za zabrinutost.
No, ono što je RTL-ovom reporteru Marku Šikliću otkrio sam haker, čini se, puno je veći problem. Jesu li uistinu vaši podaci danima bili u rukama osobe koja ih je spremna iskoristiti, a da to niste znali.
"Bilo je nevjerojatno lako upasti u sustav", riječi su hakera koji tvrdi da je ukrao podatke najmanje 100 tisuća korisnika jedne od najvećih teleoperatorskih tvrtki u zemlji.
"A1 je bio svjestan otprilike 6-7 dana da ih je netko hakirao, ili barem da ih je pokušao hakirati. U tom periodu nisu poduzeli nikakve sigurnosne mjere, niti promijenili zaporku agenta koju sam koristio da pristupim alatima. Tek nakon 7-8 dana kada sam se naprosto počeo "sprdati" s alatima i izvlačiti osobne podatke, tek onda su nešto poduzeli!", otkrio je haker.
"Ovo je sve predmet policijske istrage, istrage AZOP-a i HAKOM-a, tako da, kako ne bismo to ugrozili, za sada ne možemo dalje izlaziti u javnost s informacijama", rekla je direktorica korporativnih komunikacija A1 Hrvatska, Dubravka Štefanec Vinovrški.
Dva dana prije nego što je informacija izišla u javnost, haker je na nekoliko redakcija poslao mail u kojem je tvrdio da je upao u sustav A1. Danas smo kontaktirali na taj isti mail, i otkrio nam je kojim sve informacijama raspolaže.
"(…) Spajao sam se američke IP adrese 7 dana na alate, radio SIM izmjene, izvlačio osobne podatke, ulogirao se u kasnim satima, i ništa nisu poduzeli sedam dana. Informacije koje imam su brojevi A1 računa, ime i prezime, adresa, OIB, tarifni plan, broj ugovora. Planiram ih objaviti na DARK-netu i hakerskim forumima ako zahtjev nije popunjen", rekao je haker u mailu.
"Ukoliko A1 nije poduzeo sve što je trebao poduzeti i mogao poduzeti da zaštiti osobne podatke građana i Agencija za zaštitu osobnih podataka, i HAKOM će ih sigurno drastično kazniti jer bi to bio ozbiljan prekršaj", kazao je telekomunikacijski stručnjak Đuro Labura za RTL.
Rok za uplatu istječe večeras u 23 sata, u suprotnom slijedi javna objava.
"Najvjerojatnije će osvanuti neka arhiva na torrentu i bilo tko će to moći downloadati, to je uobičajena metoda za objavu tog tipa podataka", kaže IT stručnjak, Marko Rakar.
"Ako i dođe do neke objave – vjerojatno će biti javno objavljeni, jer on to ne može nikome prodat. Ne postoji nitko zainteresiran tko bi to kupio", kaže voditelj katedre za kibernetičku sigurnost na Visokom učilištu Algebra, Zlatan Morić.
Građani čiji su podaci ukradeni, uvjeravaju stručnjaci, nemaju razloga za paniku.
"Mi imamo situaciju da do velikog broja tih podataka možemo doći preko različitih portala koji su hostani od strane države. Čak preko zemljišnih knjiga možete doći do izvadaka na kojem su također ti podaci ime, prezime, adresa, OIB koji su javno dostupni na različitim servisima", rekao je Morić.
Stoga je za očekivati da pola milijuna dolara u kripto valutama koje je tražio – neće ni vidjeti.
"Čekamo da se završe sve procedure, pa ćemo ona razgovarati o daljnjim koracima. Što se tiče same otkupnine, ne možemo govoriti o tome zato što je predmet policijske istrage", komentirala je Štefanec Vinovrški.
"Ja mislim da nikad nije pametno platiti ucjenu bilo koga tko vas prisiljava na nešto, jer time samo otvarate vrata mnogim drugima koji pokušavaju to isto", smatra Labura.
U isto vrijeme korisnike A1 koji su dobili obavijest da su njihovi osobni podaci potencijalno izloženi, Agencija za zaštitu osobnih podataka poziva da im se jave ako primijete njihovu zlouporabu. Primjerice, ako ste zaprimili račun za uslugu koju niste ugovorili.