Regulatorna agencija

Haker u mailu A1 Hrvatska: Imam osobne podatke vaših 100.000 korisnika! HAKOM objavio detalje

Hina

Ilustracija / Foto Max Bender on Unsplash; Screenshot A1

Ilustracija / Foto Max Bender on Unsplash; Screenshot A1

A1 je zaprimio e-mail u kojem se haker hvali da je u posjedu određene baze njihovih korisnika



Iz regulatorne agencije HAKOM u srijedu su potvrdili da im je telekom A1 Hrvatska prijavio incident u obliku neovlaštenog pristupa sustavu i prijetnje objavljivanja neovlašteno stečenih podataka, te poručili da telekom sve korisnike čiji su osobni podaci potencijalno kompromitirani ima obvezu izravno obavijestiti.


I iz samog A1 Hrvatska su u objavi ranije u srijedu oko tog incidenta istaknuli da će obavijestiti sve korisnike koji su time zahvaćeni, kao i da se radi o manje od 10 posto njihovih korisnika, a izloženi podaci su ime i prezime, adresa, OIB te broj telefona, ali ne i informacije o bankovnim karticama i računima jer to nije dostupne u navedenoj bazi podataka.


Na to iz HAKOM-a, a na upit Hine, iznose i da iz prijave A1 Hrvatska proizlazi da je na nekoliko službenih e-mail adresa taj telekom zaprimio e-mail poruku od strane nepoznatog pošiljatelja u kojoj navodi da je A1 Hrvatska d.o.o. bila žrtva hakerskog napada te tvrdi da je u posjedu određene baze njihovih korisnika (oko 10 posto).




“A1 navodi i da je preliminarnom analizom podataka na navedenim linkovima utvrđeno da se radi o oko 100.000 profila korisnika sa sljedećim korisničkim podacima – ime i prezime, adresa, OIB, MSISDN, tarifna opcija”, ističu iz HAKOM-a dodajući da je A1 podnio kaznenu prijavu Policijskoj upravi Zagrebačkoj te obavijestio Agenciju za zaštitu osobnih podataka (AZOP).


Napominju još i da A1 Hrvatska o tome ima obvezu obavijestiti sve korisnike čiji su podaci kompromitirani, ali i da ne mora obavijestiti korisnike samo ako su bile primijenjene tehnološke mjere zaštite koje moraju učiniti osobne podatke nerazumljivim osobi koja im je neovlašteno pristupila.


Iz A1 su oko toga rekli da se drže najviših sigurnosnih standarda i zaštite podataka te da će nastaviti s dodatnim ulaganjima u poboljšanje sigurnosnog okruženja.


Za ponavljanje navedenog sigurnosnog incidenta ističu da nije moguće, kao i da to nije i neće utjecati na pružanje usluga korisnicima i račune te da će ih pravovremeno obavještavati o daljnjem postupanju vezano uz ovaj događaj.