Iz regulatorne agencije HAKOM u srijedu su potvrdili da im je telekom A1 Hrvatska prijavio incident u obliku neovlaštenog pristupa sustavu i prijetnje objavljivanja neovlašteno stečenih podataka, te poručili da telekom sve korisnike čiji su osobni podaci potencijalno kompromitirani ima obvezu izravno obavijestiti.
Napadom zahvaćeno 10 posto korisnika
Iz A1 Hrvatska su u objavi ranije u srijedu istaknuli da će obavijestiti sve korisnike koji su time zahvaćeni, kao i da se radi o manje od 10 posto njihovih korisnika, a izloženi podaci su ime i prezime, adresa, OIB te broj telefona, ali ne i informacije o bankovnim karticama i računima jer to nije dostupno u navedenoj bazi podataka.
Na to iz HAKOM-a, a na upit Hine, iznose i da iz prijave A1 Hrvatska proizlazi da je na nekoliko službenih e-mail adresa taj telekom zaprimio e-mail poruku od strane nepoznatog pošiljatelja u kojoj navodi da je A1 Hrvatska d.o.o. bila žrtva hakerskog napada te tvrdi da je u posjedu određene baze njihovih korisnika (oko 10 posto) što iznosi oko 100 tisuća ljudi.
Obavijestili korisnike
"A1 navodi i da je preliminarnom analizom podataka na navedenim linkovima utvrđeno da se radi o oko 100.000 profila korisnika sa sljedećim korisničkim podacima - ime i prezime, adresa, OIB, MSISDN, tarifna opcija", ističu iz HAKOM-a dodajući da je A1 podnio kaznenu prijavu Policijskoj upravi Zagrebačkoj te obavijestio Agenciju za zaštitu osobnih podataka (AZOP).
Napominju još i da A1 Hrvatska o tome ima obvezu obavijestiti sve korisnike čiji su podaci kompromitirani, ali i da ne mora obavijestiti korisnike samo ako su bile primijenjene tehnološke mjere zaštite koje moraju učiniti osobne podatke nerazumljivim osobi koja im je neovlašteno pristupila.
Za ponavljanje navedenog sigurnosnog incidenta ističu da nije moguće, kao i da to nije i neće utjecati na pružanje usluga korisnicima i račune te da će ih pravovremeno obavještavati o daljnjem postupanju vezano uz ovaj događaj.