Iz regulatorne agencije HAKOM u srijedu su potvrdili da im je telekom A1 Hrvatska prijavio incident u obliku neovlaštenog pristupa sustavu i prijetnje objavljivanja neovlašteno stečenih podataka, te poručili da telekom sve korisnike čiji su osobni podaci potencijalno kompromitirani ima obvezu izravno obavijestiti.
I iz samog A1 Hrvatska su u objavi ranije u srijedu oko tog incidenta istaknuli da će obavijestiti sve korisnike koji su time zahvaćeni, kao i da se radi o manje od 10 posto njihovih korisnika, a izloženi podaci su ime i prezime, adresa, OIB te broj telefona, ali ne i informacije o bankovnim karticama i računima jer to nije dostupne u navedenoj bazi podataka.
A1 podnio kaznenu prijavu policiji
Na to iz HAKOM-a, a na upit Hine, iznose i da iz prijave A1 Hrvatska proizlazi da je na nekoliko službenih e-mail adresa taj telekom zaprimio e-mail poruku od strane nepoznatog pošiljatelja u kojoj navodi da je A1 Hrvatska d.o.o. bila žrtva hakerskog napada te tvrdi da je u posjedu određene baze njihovih korisnika (oko 10 posto).
"A1 navodi i da je preliminarnom analizom podataka na navedenim linkovima utvrđeno da se radi o oko 100.000 profila korisnika sa sljedećim korisničkim podacima - ime i prezime, adresa, OIB, MSISDN, tarifna opcija", ističu iz HAKOM-a dodajući da je A1 podnio kaznenu prijavu Policijskoj upravi Zagrebačkoj te obavijestio Agenciju za zaštitu osobnih podataka (AZOP).
Ponavljanje istovrsnog incidenta nije moguće
Napominju još i da A1 Hrvatska o tome ima obvezu obavijestiti sve korisnike čiji su podaci kompromitirani, ali i da ne mora obavijestiti korisnike samo ako su bile primijenjene tehnološke mjere zaštite koje moraju učiniti osobne podatke nerazumljivim osobi koja im je neovlašteno pristupila.
Iz A1 su oko toga rekli da se drže najviših sigurnosnih standarda i zaštite podataka te da će nastaviti s dodatnim ulaganjima u poboljšanje sigurnosnog okruženja. Za ponavljanje navedenog sigurnosnog incidenta ističu da nije moguće, kao i da to nije i neće utjecati na pružanje usluga korisnicima i račune te da će ih pravovremeno obavještavati o daljnjem postupanju vezano uz ovaj događaj.
Sigurnost je odmah dignuta na višu razinu
"Ono što mogu potvrditi je da se radi o imenu prezimenu, adresi, OIB-u i broju mobitela. Važno je napomenuti za naše korisnike da podaci poput financija ili podaci o bankovnim karticama nisu kompromitirani", kazala je za RTL Danas direktorica korporativnih komunikacija A1 Dubravka Štefanac.
Iz tvrtke poručuju da već su podnijeli prijavu zagrebačkoj policiji te su obavijestili Agenciju za zaštitu osobnih podataka i Hrvatsku regulatornu agenciju za mrežne djelatnosti koje već provjeravaju je li A1 poštovao sve sigurnosne aspekte.
"Svi operatori kao i A1 već poštuju međunarodne standarde tehničke implementacije, znači, tih mjera, tako da u ovom trenutku ne možemo reći jesu li one na taj način implementirane. Kao što sam rekla mi ćemo to utvrditi u daljnjem našem postupku", kazala je Vesna Gašpar iz Odjela komunikacijskih usluga.
Doznajemo da je A1 na nekoliko službenih e-mail adresa zaprimio poruku od nepoznatog pošiljatelja koji navodi da je tvrtka bila žrtva hakerskog napada, te im prijeti objavom osobnih podataka. Sigurnost je odmah dignuta na višu razinu.
'Odmah smo pojačali mjere zaštite'
Štefanac je dodala:
"Odmah čim smo primijetili incident smo pojačali mjere zaštite i naši stručnjaci rade s Policijskom upravom zagrebačkom kako bi utvrdili sve detalje i kako bismo vidjeli što još dodatno možemo napraviti za sigurnost naših korisnika."
Građani: Treba uvesti rigorozne mjere, ali koje funkcioniraju
A ako se pita građane, najsigurnije bi bilo da ih traže manje osobnih podataka. Jedan Zagrepčanin smatra:
"Trebalo bi pooštriti, odnosno osiguravati građane da ne moraju sve te podatke, pogotovo OIB s kojim se može manipulirati, dizat kredite i tako nešto. Tu bi trebalo nekakve rigorozne mjere uvesti, ali koje funkcioniraju, ne na papiru."
Ovim napadom, procjenjuje se, pogođeno je između 100 i 150 tisuća korisnika. Oni će biti informirani o tome kada se otkriju svi čiji su podaci ukradeni.
