Haker tvrdi da je provalio u sustav telekom operatera: Objavio sam podatke korisnika A1

Tekst članka se nastavlja ispod banera

Nepoznati haker koji je, kako je sam objavio, provalio u sustav teleoperatera A1 i ukrao podatke najmanje njihovih 100.000 korisnika, što su kasnije i potvrdili iz A1, večeras se javio Indexu. s porukom da je podatke korisnika - objavio.

Kako je portal Index pisao oko 23:40, haker im je poslao e-mail u kojem je napisao kako su podaci korisnika objavljeni. Dokaza o tome zasad nema.

Nešto ranije, nepoznati je haker Indexu javio da A1 ima još točno 20 minuta da uplati novac u kriptovalutama ili će baza podataka postati javna.

Potvrdio je tako da mu dosad nije uplaćen traženi iznos od 150 ethereuma, odnosno oko 500 tisuća dolara, koji je tražio kao uvjet da ne objavi bazu s osobnim podacima korisnika na dark webu.

Policija je, s druge strane, potvrdila da provodi kriminalističko istraživanje. Na slučaju radi posebni policijski odjel za kibernetički kriminal. Intenzivno tragaju za počiniteljem, no zasad nema novosti o policijskoj istrazi.

Među ukradenim podacima su imena i prezimena, adrese, OIB-ovi i brojevi telefona korisnika.

Podjsetimo, hakerski napad na drugog po veličini telekomunikacijskog operatera u RH, A1 Hrvatska, kompromitirao je osobne podatke nešto manje od 200.000 hrvatskih građana.

Operater je u srijedu ujutro odmah obavijestio dva regulatora, AZOP, koji brine o zaštiti osobnih podataka, i regulatora telekomunikacijskog tržišta HAKOM, da su potencijalno kompromitirani podaci do desetine njegovih korisnika.

Nakon toga A1 je obavijestio i sve medije te je preko svih svojih profila na društvenim mrežama to dojavio i korisnicima.

U pozadini cijelog slučaja, kako doznaje Jutarnji list od izvora iz branše, upad je u središnji korisnički sustav A1 Hrvatska, onaj u kojem operater pohranjuje podatke o svim svojim korisnicima, A1, Bneta i Tomata. U tom se sustavu, kažu nam upućeni, u noći s utorka na srijedu odvijao pravi mali triler.

Kriminalci su pod okriljem noći, dok gotovo nitko unutar kompanije ne koristi podatke o korisnicima i pretplatnicima, počeli preko interneta rovariti po tim podacima. Dosad se otkrilo da su dobili pristup dijelu sustava o korisnicima, onom u kojem se nalaze tekstualni podaci. Primjerice, za korisnike fiksnih i mobilnih linija to su podaci o imenu, prezimenu, adresi, OIB-u i broju telefona.

Upravo činjenica da je u gluho doba noći netko počeo kopati po jednoj od glavnih baza podataka u kompaniji upalila je lampice u ICT sigurnosnoj službi A1 Hrvatska, koja je odmah presjekla konekciju i onemogućila daljnji pristup kriminalcima.

Po trenutno dostupnim informacijama, upravo zbog toga, kriminalci nisu uspjeli preuzeti ni desetinu podataka o korisnicima A1 Hrvatska koje su uspjeli pronaći. Dodatno, time nisu dobili ni priliku da istraže mogućnost pristupa drugim dijelovima korisničkog sustava u A1 Hrvatska, koji su dodatno štićeni, poput skenova osobnih iskaznica ili podataka o plaćanju i kreditnim karticama.