Rok za uplatu istječe večeras u 23 sata, u suprotnom slijedi javna objava ukradenih podataka
Večeras u 23 sata istječe rok koji je haker, nakon krađe osobnih podataka oko 100 tisuća korisnika – dao telekomu A1. Objava ili pola milijuna dolara njegov je ultimatum. Policija danas nije željela komentirati slučaj, a iz A1 poručuju da korisnici nemaju razloga za zabrinutost.
No, ono što je RTL-ovom reporteru Marku Šikliću otkrio sam haker, čini se, puno je veći problem. Jesu li uistinu vaši podaci danima bili u rukama osobe koja ih je spremna iskoristiti, a da to niste znali.
Dva dana prije nego što je informacija izišla u javnost, haker je na nekoliko redakcija poslao mail u kojem je tvrdio da je upao u sustav A1. Danas smo kontaktirali na taj isti mail, i otkrio nam je kojim sve informacijama raspolaže.
“(…) Spajao sam se američke IP adrese 7 dana na alate, radio SIM izmjene, izvlačio osobne podatke, ulogirao se u kasnim satima, i ništa nisu poduzeli sedam dana. Informacije koje imam su brojevi A1 računa, ime i prezime, adresa, OIB, tarifni plan, broj ugovora. Planiram ih objaviti na DARK-netu i hakerskim forumima ako zahtjev nije popunjen”, rekao je haker u mailu.
“Ukoliko A1 nije poduzeo sve što je trebao poduzeti i mogao poduzeti da zaštiti osobne podatke građana i Agencija za zaštitu osobnih podataka, i HAKOM će ih sigurno drastično kazniti jer bi to bio ozbiljan prekršaj”, kazao je telekomunikacijski stručnjak Đuro Labura za RTL.
Rok za uplatu istječe večeras u 23 sata, u suprotnom slijedi javna objava.
“Najvjerojatnije će osvanuti neka arhiva na torrentu i bilo tko će to moći dowloadati, to je uobičajena metoda za objavu tog tipa podataka”, kaže IT stručnjak, Marko Rakar.
“Ako i dođe do neke objave – vjerojatno će biti javno objavljeni, jer on to ne može nikome prodat. Ne postoji nitko zainteresiran tko bi to kupio”, kaže voditelj katedre za kibernetičku sigurnost na Visokom učilištu Algebra, Zlatan Morić.
Građani čiji su podaci ukradeni, uvjeravaju stručnjaci, nemaju razloga za paniku.
“Mi imamo situaciju da do velikog broja tih podataka možemo doći preko različitih portala koji su hostani od strane države. Čak preko zemljišnih knjiga možete doći do izvadaka na kojem su također ti podaci ime, prezime, adresa, OIB koji su javno dostupni na različitim servisima”, rekao je Morić.
Stoga je za očekivati da pola milijuna dolara u kripto valutama koje je tražio – neće ni vidjeti.
“Čekamo da se završe sve procedure, pa ćemo ona razgovarati o daljnjim koracima. Što se tiče same otkupnine, ne možemo govoriti o tome zato što je predmet policijske istrage”, komentirala je Štefanec Vinovrški.
“Ja mislim da nikad nije pametno platiti ucjenu bilo koga tko vas prisiljava na nešto, jer time samo otvarate vrata mnogim drugima koji pokušavaju to isto”, smatra Labura.
U isto vrijeme korisnike A1 koji su dobili obavijest da su njihovi osobni podaci potencijalno izloženi, Agencija za zaštitu osobnih podataka poziva da im se jave ako primijete njihovu zlouporabu. Primjerice, ako ste zaprimili račun za uslugu koju niste ugovorili.