Poznati su novi detalji iz hakerskog napada na A1. Regulator AZOP, sto stoji za Agenciju za zaštitu osobnih podataka, potvrdio je za Poslovni.hr da je primio izvješće A1 Hrvatska o upadu hakera. U agenciji navode da su započeli s utvrđivanjem stanja.
– Utvrdit će se je li u poslovnim procesima unutar kojih je došlo do opisane povrede osobnih podataka, voditelj obrade A1 primjenjivao odgovarajuće tehničke i organizacijske mjere kako bi se osigurala odgovarajuća razina sigurnosti obrade osobnih podataka – kažu u AZOP-u.
Pojašnjavaju da će nakon toga AZOP poduzeti odgovarajuće daljnje radnje. AZOP navodi da organizacije moraju ovakve upade prijaviti najkasnije u roku od 72 sata od saznanja o povredi osobnih podataka.
– Korisnicima A1 savjetujemo da iskoriste svoje pravo koje im jamči Opća uredba o zaštiti podataka, tzv. GDPR, te zatraže informaciju od voditelja obrade, odnosno A1, jesu li njihovi osobni podaci i u kojem opsegu obuhvaćeni predmetnom povredom osobnih podataka – kažu u AZOP-u.
Dodaju da će agencija izvijestiti javnost o svim važnim okolnostima ove predmetne povrede osobnih podataka.
Reakciju je dao i telekomunikacijski regulator HAKOM. Iako je A1 upozorio da bi mogli biti kompromitirani osobni podaci do desetine, odnosno do 200.000 njihovih korisnika, u HAKOM-u navode da je po njihovim saznanjima taj broj bliži 100.000.
U HAKOM-u su također potvrdili da ih je A1 obavijestio o incidentu.
– Iz prijave proizlazi da je A1 Hrvatska na nekoliko službenih email adresa zaprimio e-mail poruku od strane nepoznatog pošiljatelja u kojoj navodi da su bili žrtva hakerskog napada te tvrdi da je u posjedu određene baze njihovih korisnika – oko 10 posto – navodi HAKOM.
Telekomunikacijski regulator pojašnjava, da prema preliminarnoj analizi podataka koju je proveo A1, da operater sumnja da se radi o oko 100.000 profila korisnika.
– Njima su potencijalno kompromitirani sljedeći korisnički podaci: ime i prezime, adresa, OIB, MSISDN, tarifna opcija – kažu u HAKOM-u.
A1 je slučaj prijavio i policiji.
U HAKOM-u također navode da svi korisnici čiji su osobni podaci potencijalno kompromitirani A1 ima obvezu izravno obavijestiti.
– A1 ih ne mora obavijestiti samo ako su bile primijenjene tehnološke mjere zaštite koje moraju učiniti osobne podatke nerazumljivim osobi koja im je neovlašteno pristupila – kažu u HAKOM-u.
Iz svega što su iz A1, AZOP-a i HAKOM-a dosad objavili jasno je da je kompromitirano 100.000 profila korisnika A1 te da kriminalci o tim korisnicima znaju tko su, gdje žive, koji im je OIB, koji im je broj mobitela i koju tarifu u A1 koriste.
S obzirom na to da su se kriminalci javili A1 izvjesno je da su sve to učinili kako bi ucijenili operatera. Činjenica da je A1 o svemu tome obavijestio javnost signalizira da nije pristao na ucjenu i da je epilog slučaja prepustio policiji.