A1 HRVATSKA objavio je danas da je došlo do sigurnosnog incidenta u kojem je kompromitiran dio osobnih podataka dijela njegovih korisnika.
Potencijalno su kompromitirani podaci manje od 10 posto korisnika, kaže A1. Izloženi podaci su ime i prezime, adresa, OIB te broj telefona.
>> Hakiran A1, kompromitirani osobni podaci dijela korisnika
Lubura: Ovo nije izoliran slučaj, takve stvari se događaju
Telekomunikacijski operatori raspolažu velikim količinama osobnih podataka svakog korisnika i vrlo su česta meta hakerskih napada, kaže Đuro Lubura, stalni sudski vještak za telekomunikacije.
U posljednjih nekoliko godina bilo je više napada i povreda osobnih podataka kod svih velikih telekom operatora u Hrvatskoj i ovo nikako nije izoliran niti poseban slučaj, takve stvari se nažalost događaju i kod nas i u svijetu.
"Sigurnosni incident koji je pretrpjela A1 mreža dogodio se zbog upada hakera u dio sustava gdje su bili pohranjeni podaci dijela korisnika njihovih usluga. Prema zasad dostupnim informacijama hakeri su imali pristup imenu, prezimenu, OIB-u, adresi, vrsti usluge i broju telefona za oko 10% osoba, što je oko 150.000 korisnika A1 mreže.
"Ovi podaci su često javni"
Dobra stvar je da, iako se radi o osobnim podacima koje je potrebno čuvati, riječ je o podacima koji su često javnog karaktera", napominje Lubura.
"Primjerice ime, prezime, OIB i adresa javno su dostupni podaci za svakog vlasnika ili suvlasnika trgovačkog društva ili obrta, svakog člana uprave ili kandidata na izborima. Stoga od konkretne povrede osobnih podataka po mojem mišljenju ne bi trebalo biti prevelike štete", kaže.
Lubura naglašava da će, kako se radi o ozbiljnom kaznenom djelu, tijela kaznenog progona u suradnji s tijelima drugih država provesti istragu u cilju otkrivanja počinitelja.
"Iako telekomunikacijske kompanije i druge ozbiljne kompanije ulažu značajna sredstva u sigurnost svojih mreža, potrebna su stalna ulaganja i neprestana modernizacija i osuvremenjivanje sigurnosnih sustava. Posebnu pažnju cyber sigurnosti moraju posvetiti svi koji raspolažu velikim količinama osobnih podataka građana ili upravljaju kritičnom infrastrukturom jer će u budućnosti ovakvih napada biti sve više", rekao je Đuro Lubura za Index.
Carić: Nije tajna koji je vaš broj ili kako se zovete
Informatički stručnjak i poduzetnik Lucijan Carić kaže da se radi o neugodnoj situaciji koja nije pretjerano štetna po korisnike. "Dešava se i najboljima", kaže Carić.
"Sve zavisi o tome koliko ste emotivno vezani za podatke. Svatko tko ima neku firmu ima sve te podatke osim telefonskog broja u sudskom registru. Nije tajna koji je vaš broj ili kako se zovete. Telefonski broj je umjereno trajan, ali ovi koji vas zovu, call pulling, ionako zovu po redu", rekao je Carić.
Naglašava da je problem povjerenja jer su korisnici dali podatke za koje su smatrali da neće biti podijeljeni.
"Ovo sigurno ima neki štetni učinak, između ostalog i psihološki. Kod ovakvih stvari uvijek strada ugled tvrtke. Njima se to dogodilo unatoč svemu što su poduzeli", kaže.
"Podatke je jako teško sačuvati"
Informatička sigurnost je vrlo složena, naglašava. "I neke male sitnice koje su možda nebitne mogu imati dalekosežne posljedice. Ovo je nesretna situacija za jednog od najvećih hrvatskih operatera", kaže Carić.
Problem postoji ako je došlo do propusta u procedurama, ali napad se može dogoditi i ako tvrtka radi sve po propisima.
"Ako se obranite 10 tisuća puta od hakera, to neće nikad biti u novinama. Ali ako jednom padnete, to je odmah u novinama. Nepravedno je, ali takva je igra", kaže Carić.
"Dosta podataka nije privatno, kako ćete sakriti vaše ime ili adresu? Dostavnoj službi morate reći svoju adresu, kako će vam inače nešto dostaviti? Podatke je jako teško sačuvati. OIB ne bi trebao biti zajedno s telefonom, ali ja sam u sudskom registru i tu su podaci objavljeni", kaže Carić.
A1: Napad se dogodio unatoč mjerama zaštite
Iz A1 kažu da se napad dogodio "unatoč naprednim mjerama zaštite i stalnim podizanjem razine sigurnosti".
"Odmah po prvim znakovima sumnje na nedopušteni pristup korisničkoj bazi A1 Hrvatska je trenutačno i bez odlaganja onemogućila daljnji neovlašteni pristup i poduzela dodatne mjere zaštite. Podnesena je kaznena prijava Policijskoj upravi zagrebačkoj te su informacijski stručnjaci uključeni u otkrivanje počinitelja kaznenog djela. Informirane su i nadležne institucije HAKOM i AZOP s kojima intenzivno surađujemo", navode iz A1.
"Informacije o bankovnim karticama i računima nisu kompromitirane"
Kažu da su istovremeno obavijestili i korisnike o samom događaju na A1 Hrvatska kanalima - društvenim mrežama i službenoj web stranici te putem medija, a pravovremeno će ih obavještavati i o daljnjem postupanju.
"Intenzivno se radi na utvrđivanju svih činjenica vezanih uz sigurnosni incident te je do sada računalnom forenzikom utvrđeno da su potencijalno kompromitirani podaci manje od 10 posto A1 korisnika. Izloženi podaci su ime i prezime, adresa, OIB te broj telefona. Naglašavamo da informacije o bankovnim karticama i računima nisu kompromitirane jer nisu dostupne u navedenoj bazi podataka", kažu iz A1.
Napominju da će sve korisnike čiji su osobni podaci potencijalno kompromitirani izravno obavijestiti.