A1 telekom hakiran, kompromitirani osobni podaci

Danas je iz A1 Hrvatska pristiglo priopćenje u kojem navode da su pretrpjeli sigurnosni incident. Radi se o hakerskom napadu u kojem su kompromitirani osobni podaci dijela njihovih korisnika. Kompromitirani podaci uključuju imena i prezimena, adrese, OIB-ove i telefonske brojeve korisnika. Iz A1 naglašavaju da je neovlašten pristup bazi podataka odmah po saznanju onemogućen, te da je ovim incidentom zahvaćeno manje od 10% korisnika čiji su podaci u predmetnoj bazi podataka.

Iako se radi o velikom sigurnosnom incidentu čiji će se razmjeri tek pokazati u istrazi koja je u tijeku, sa stajališta GDPR-a i zaštite osobnih podataka, ovakvo priopćenje od A1 Hrvatska je primjer dobre prakse. Konkretno, prema člancima 33. i 34. GDPR-a, A1 Hrvatska je kao voditelj obrade ustanovio da je sigurnosni incident ujedno i povreda osobnih podataka, te je o navedenoj povredi obavijestio i nadzorno tijelo i ispitanike. Osim javnog priopćenja, iz telekoma su naglasili da će slati i pojedinačne obavijesti svim korisnicima čiji su osobni podaci kompromitirani.

“A1 Hrvatska krajnje ozbiljno shvaća ovu neugodnu situaciju te je odmah po prvim znakovima sumnje na nedopušteni pristup korisničkoj bazi trenutačno i bez odlaganja onemogućila daljnji neovlašteni pristup i poduzela dodatne mjere zaštite.Također je odmah podnesena kaznena prijava Policijskoj upravi zagrebačkoj, te su informacijski stručnjaci uključeni u otkrivanje počinitelja kaznenog djela. Također, informirane su i nadležne institucije HAKOM i AZOP s kojima intenzivno surađujemo.”

– iz priopćenja A1 Hrvatska, 9.2.2022.

Prema najnovijim informacijama, izgleda da se radi o ocjeni. Uz rok koji istječe danas u ponoć, hakeri od A1 navodno zahtijevaju da im se plati 150 Ethereuma (ETH), tj. oko 500.000 USD.

Hakeri su neovlašteno pristupili bazi podataka “u gluho doba noći”. Takva neobična aktivnost na sustavima bila je sumnjiva dežurnim tenhičarima u A1 te je upravo to “sreća u nesreći” zbog koje su gotovo odmah onemogućili daljnji pristup. U međuvremenu je AZOP potvrdio da su se iz A1 javili s izvješćem o povredi osobnih podataka, a i HAKOM je potvrdio da su dobili obavijest od A1.

Sve ovo odvilo se uoči Dana sigurnijeg interneta koji se redovito obilježava drugog utorka u veljači, a ove godine je obilježen 8. veljače.

Primjereno, pozivamo zainteresirane da se prijave na seminar Socijalni inženjering i phishing – kako se zaštititi kojeg održavamo i u javnim terminima, i po dogovoru u in-house izdanju.