IZ REGULATORNE agencije HAKOM potvrdili su da im je telekom A1 Hrvatska prijavio incident u obliku neovlaštenog pristupa sustavu i prijetnje objavljivanja neovlašteno stečenih podataka te su poručili da telekom sve korisnike čiji su osobni podaci potencijalno kompromitirani ima obvezu izravno obavijestiti.
I iz samog A1 Hrvatska su u objavi ranije u srijedu oko tog incidenta istaknuli da će obavijestiti sve korisnike koji su time zahvaćeni, kao i da se radi o manje od 10 posto njihovih korisnika, a izloženi podaci su ime i prezime, adresa, OIB te broj telefona, ali ne i informacije o bankovnim karticama i računima jer to nije dostupno u navedenoj bazi podataka.
Haker poslao mailove u A1, tvrdi da ima osobne podatke 100.000 ljudi
Na to iz HAKOM-a, a na upit Hine, iznose i da iz prijave A1 Hrvatska proizlazi da je na nekoliko službenih e-mail adresa taj telekom zaprimio e-mail poruku od strane nepoznatog pošiljatelja u kojoj navodi da je A1 Hrvatska d.o.o. bio žrtva hakerskog napada te tvrdi da je u posjedu određene baze njihovih korisnika (oko 10 posto).
"A1 navodi i da je preliminarnom analizom podataka na navedenim linkovima utvrđeno da se radi o oko 100.000 profila korisnika sa sljedećim korisničkim podacima - ime i prezime, adresa, OIB, MSISDN, tarifna opcija", ističu iz HAKOM-a dodajući da je A1 podnio kaznenu prijavu Policijskoj upravi zagrebačkoj te obavijestio Agenciju za zaštitu osobnih podataka (AZOP).
Moraju obavijestiti korisnike čiji su osobni podaci kompromitirani
Napominju još i da A1 Hrvatska o tome ima obvezu obavijestiti sve korisnike čiji su podaci kompromitirani, ali i da ne mora obavijestiti korisnike samo ako su bile primijenjene tehnološke mjere zaštite koje moraju učiniti osobne podatke nerazumljivim osobi koja im je neovlašteno pristupila.
Vesna Gašpar, glavna stručnjakinja u odjelu komunikacijskih usluga HAKOM-a, rekla je za HRT kako HAKOM u ovom trenutku ne zna je li A1 Hrvatska poduzeo sve kako bi zaštitili svoje korisnike.
"To će se sad sve analizirati - je li A1 implementirao tehničke i sigurnosne mjere u svrhu zaštite osobnih podataka. Zasad nemamo ništa više informacija osim onoga o čemu je dosad A1 Hrvatska objavio javnosti", rekla je Gašpar.
Istaknula je kako je dobra informacija da dosad nije bilo ovakvih napada do sada, osim jednog. "Bio je vrlo sličan slučaj, ali se radilo o puno manjoj bazi zahvaćenih kompromitiranih osobnih podataka", dodala je.
Zbog ovoga ne možete raskinuti ugovor s A1
Dodala je kako postojeći zakon nije predvidio raskid ugovora korisnika s teleoperaterom bez penala u ovim slučajevima.
"Kako se radi o kompromitiranju osobnih podataka za to je nadležna Agencija za zaštitu osobnih podataka (AZOP) pa će oni u svom djelokrugu poduzeti određene mjere. Ono što je bitno je da je A1 već komunicirao da se dogodio incident i da će svi korisnici biti obaviješteni o tome. Čekamo dodatne informacije od strane A1 i analizu njihovih implementiranih tehničkih i sigurnosnih mjera. Nakon toga uslijedit će određeni postupci prema A1. Prvenstveno se treba raditi na tome da se ubuduće ne dogodi ovako nešto. U slučaju da je došlo do ozbiljne povrede zakona postoji određena penalizacija operatora", naglasila je Gašpar.
A1: Kompromitirani su podaci oko 10 posto korisnika
Podsjetimo, A1 je danas nešto iza podneva objavio da su hakirani i kompromitirani osobni podaci oko 10 posto korisnika.
"Nažalost, unatoč naprednim mjerama zaštite i stalnim podizanjem razine sigurnosti dogodio se sigurnosni incident povezan s jednom od baza korisničkih podataka kojim je kompromitiran dio osobnih podataka dijela A1 korisnika. "Intenzivno se radi na utvrđivanju svih činjenica vezanih uz sigurnosni incident te je do sada računalnom forenzikom utvrđeno da su potencijalno kompromitirani podaci manje od 10 posto A1 korisnika", naveli su.
"Informatički stručnjaci rade na otkrivanju počinitelja"
"Izloženi podaci su ime i prezime, adresa, OIB te broj telefona. Naglašavamo da informacije o bankovnim karticama i računima nisu kompromitirane jer nisu dostupne u navedenoj bazi podataka. Sve korisnike čiji su osobni podaci potencijalno kompromitirani ćemo izravno obavijestiti", naveli su.
Dodali su da su o svemu obavijestili policiju i podnijeli kaznenu prijavu protiv nepoznatog počinitelja te da su informacijski stručnjaci uključeni u otkrivanje počinitelja kaznenog djela. Poručili su također da su o incidentu informirali HAKOM i AZOP.
Tvrde da ponavljanje ovakvog sigurnosnog incidenta nije moguće, kao i da to nije i neće utjecati na pružanje usluga korisnicima i račune te da će ih pravovremeno obavještavati o daljnjem postupanju vezano za ovaj događaj.