Haker preti da će za 24 sata objaviti ukradene A1 podatke ukoliko mu se ne plati

Haker, koji je napao A1 Hrvatska i ukrao lične podatke najmanje 100.000 korisnika, traži da mu kompanija u sledeća 24 sata isplati oko pola miliona dolara u kriptovalutama. Ako to ne učini, tvrdi, objaviće ukradene podatke na više hakerskih i darknet foruma.

Izvor: B92, index.hr četvrtak, 10.02.2022. | 11:07 Podeli Ilustracija: Melinda Nagy / Shutterstock.com

Ilustracija: Melinda Nagy / Shutterstock.com

Podsećamo, A1 Hrvatska je objavio da su ukradeni podaci od oko 10 procenata ukupnog broja korisnika te mreže. Izloženi podaci su ime i prezime, adresa, OIB i broj telefona.

Juče je osoba koja se predstavila kao haker koji je upao u sistem A1 o svemu imejlom obavestila nekoliko medija, među kojima je i Index. U tom je mejlu je objavio tvrdnju da je hakovao čitavu bazu podataka A1 korisnika i da je u A1 kao dokaz poslao deo tog spiska.

Haker: Za 24 sata objavljujem podatke

Index je preko mejla stupio u kontakt s hakerom, koji kaže da mu iz A1 nisu odgovorili na mejlove koje je poslao na više adresa, između ostalog i visokorangiranim osobama u kompaniji.

„Pre najave nisu me obavestili ni odgovorili na moj upit. Moj zahtev za 150 ETH nije popunjen. Prošlo je skoro 48 sati, dao sam im 72“, piše haker.

150 ethereuma (ETH) trenutno vredi 476.678 američkih dolara, a rok od 72 sata ističe kasno večeras.

„U slučaju da 72 sata prođu, baza podataka bit će načinjena javnom. U slučaju da mi plate kao što zahtevam, nikome ništa“, navodi haker.

„A1 je 100% kriv“

Optužuje i A1 da nije dovoljno zaštitio podatke korisnika, te mrežu upućuje da se ugleda na teleoperatere iz SAD-a.

„Čitao sam neke članke danas, A1 je 100% kriv. Brojni GDPR zakoni su prekršeni. Kao što sam rekao, na alatkama radnika NE BI trebalo da bude dozvoljeno gledanje ličnih informacija korisnika kojima TRENUTNO ne pomažu preko telefona ili u prodavnici. Takođe pominjem da američki operatori uopšte ne dozvoljavaju pristup korisničkom nalogu i gledanje informacija bez verifikacije korisnika preko koda poslatog SMS porukom. Neka se A1 ugleda“, piše haker.

Na kraju je još jednom ponovio pretnju: „Prošlo je 48 sati. Za 24 sata sve objavljujem ako nema uplate od 150 ETH ili kontraponude od A1.“

Rakar: Ako imaju samo ove podatke, neće biti velike štete

Iako postoji bojazan da bi se ukradeni podaci mogli iskoristiti za krađu identiteta, IT stručnjak Marko Rakar kaže da je velika količina ličnih podataka već dostupna na internetu. „Ako imate nekretninu, ti podaci su u nekim registrima, ako ste direktor ili vlasnik neke kompanije, ti podaci su dostupni i slično. nelagodno je, ali ako su procurili podaci za koje A1 kaže da jesu, onda neće biti velike štete“, kaže Rakar.

„Mejl adrese i korisničke naloge mogu da pokušaju da kompromituju, ali to ne znači da su već pokušali. Oni, ako imaju mejl adrese, mogu da pokušaju da se uloguju, ali nemaju lozinke“, kaže Rakar.

Teško je prema dostupnim podacima reći kako je došlo do napada, ali mogu se pretpostaviti dve mogućnosti, kaže.

„Probijanje se najverovatnije dogodilo na nekoj njihovoj aplikaciji prema korisnicima, koja je izložena na internetu. Može to biti neki sistem koji njihova korisnička podrška koristi za kontaktiranje korisnika ili sistem koji koriste njihove prodavnice i partneri za prodaju, aktiviranje ugovora ili slično. Nema dovoljno informacija, ali pretpostavljam da bi moglo biti nešto od ovoga“, kaže Rakar.

Iz A1 kažu da su Policijskoj upravi zagrebačkoj podneli kaznenu prijavu i da je kriminalističko istraživanje u toku.

Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.

-1; i– ) { p[i].parentNode.removeChild(p[i]); } ]]> p:nth-of-type(2)“).after(articleRelated); ]]>
Source

Leave a Comment