Haker: Za 24 sata objavljujem sve podatke ako mi A1 ne plati pola miliona dolara

Pridružite se poslovnoj zajednici od 20000 najuspešnijih i čitajte nas prvi

    Haker: Za 24 sata objavljujem sve podatke ako mi A1 ne plati pola miliona dolara

    Haker, koji je napao A1 Hrvatska i ukrao lične podatke najmanje 100.000 korisnika, traži da mu kompanija u sledeća 24 sata isplati oko pola miliona dolara u kriptovalutama. Ako to ne učini, tvrdi, objaviće ukradene podatke na više hakerskih i darknet foruma.

    Podsećamo, A1 Hrvatska je objavio da su ukradeni podaci od oko 10 odsto ukupnog broja korisnika te mreže. Izloženi podaci su ime i prezime, adresa, OIB i broj telefona.

    Juče je osoba koja se predstavila kao haker koji je upao u sistem A1 o svemu imejlom obavestila nekoliko medija. Među kojima je i Index. U tom je mejlu je objavio tvrdnju da je hakovao čitavu bazu podataka A1 korisnika i da je u A1 kao dokaz poslao deo tog spiska.

    I Regulatorna agencija HAKOM-a je potvrdila u sredu da je Telekom A1 Hrvatska prijavio incident u vidu neovlašćenog pristupa sistemu i pretnje objavljivanjem neovlašćenih podataka, te poručila da je Telekom dužan da obavesti sve korisnike čiji su lični podaci potencijalno kompromitovani.

    hakovan A1

    A1 Logo

     

    Haker: Za 24 sata objavljujem podatke

    Index je preko mejla stupio u kontakt s hakerom. On kaže da mu iz A1 nisu odgovorili na mejlove koje je poslao na više adresa. Između ostalog i visokorangiranim osobama u kompaniji.

    “Pre najave nisu me obavestili ni odgovorili na moj upit. Moj zahtev za 150 ETH nije popunjen. Prošlo je skoro 48 sati, dao sam im 72”, piše haker. 150 ethereuma (ETH) trenutno vredi 476.678 američkih dolara, a rok od 72 sata ističe kasno večeras.

    “U slučaju da 72 sata prođu, baza podataka bit će načinjena javnom. U slučaju da mi plate kao što zahtevam, nikome ništa”, navodi haker.

    “A1 je 100% kriv”

    Optužuje i A1 da nije dovoljno zaštitio podatke korisnika, te mrežu upućuje da se ugleda na teleoperatere iz SAD-a.

    “Čitao sam neke članke danas, A1 je 100% kriv. Brojni GDPR zakoni su prekršeni. Kao što sam rekao, na alatkama radnika NE BI trebalo da bude dozvoljeno gledanje ličnih informacija korisnika kojima TRENUTNO ne pomažu preko telefona ili u prodavnici. Takođe pominjem da američki operatori uopšte ne dozvoljavaju pristup korisničkom nalogu i gledanje informacija bez verifikacije korisnika preko koda poslatog SMS porukom. Neka se A1 ugleda”, piše haker.

    Na kraju je još jednom ponovio pretnju: “Prošlo je 48 sati. Za 24 sata sve objavljujem ako nema uplate od 150 ETH ili kontraponude od A1.”

    Rakar: Ako imaju samo ove podatke, neće biti velike štete

    Iako postoji bojazan da bi se ukradeni podaci mogli iskoristiti za krađu identiteta, IT stručnjak Marko Rakar kaže da je velika količina ličnih podataka već dostupna na internetu. “Ako imate nekretninu, ti podaci su u nekim registrima, ako ste direktor ili vlasnik neke kompanije, ti podaci su dostupni i slično. nelagodno je, ali ako su procurili podaci za koje A1 kaže da jesu, onda neće biti velike štete”, kaže Rakar.

    “Mejl adrese i korisničke naloge mogu da pokušaju da kompromituju, ali to ne znači da su već pokušali. Oni, ako imaju mejl adrese, mogu da pokušaju da se uloguju, ali nemaju lozinke”, kaže Rakar.

    Teško je prema dostupnim podacima reći kako je došlo do napada, ali mogu se pretpostaviti dve mogućnosti, kaže.

    “Probijanje se najverovatnije dogodilo na nekoj njihovoj aplikaciji prema korisnicima, koja je izložena na internetu. Može to biti neki sistem koji njihova korisnička podrška koristi za kontaktiranje korisnika ili sistem koji koriste njihove prodavnice i partneri za prodaju, aktiviranje ugovora ili slično. Nema dovoljno informacija, ali pretpostavljam da bi moglo biti nešto od ovoga”, kaže Rakar.

    Iz A1 kažu da su Policijskoj upravi zagrebačkoj podneli kaznenu prijavu i da je kriminalističko istraživanje u toku.

    Izvor: Index

    Foto: Pixabay/A1

    What's your reaction?

    Ostavite komentar

    Vaša adresa e-pošte neće biti objavljena.

    developed by Premium Factory. | Copyright © 2020 bizlife.rs | Sva prava zadržana.

    MAGAZINE ONLINE