Хакер који је напао А1 Хрватска: Платите или за 24 сата објављујем све податке
Хакер који је напао А1 Хрватска те украо личне податке најмање 100.000 корисника тражи да му компанија у идућа 24 сата исплати око пола милиона долара у криптовалутама. Ако то не учини, тврди, објавиће украдене податке на више хакерских и даркнет форума.
А1 је објавио да су украдени подаци од око 10 посто укупног броја корисника те мреже. Изложени подаци су име и презиме, адреса, ОИБ те број телефона, пише Индеx.
Јуче је особа која се представила као хакер који је упао у систем А1 о свему е-маилом обавијестила неколико медија. У том је маилу изнио тврдњу да је хакирао цијелу базу података А1 корисника и да је у А1 као доказ послао дио тог пописа.
Хакер: За 24 сата објављујем податке
Индеx је преко маила ступио у контакт с хакером, који каже да му из А1 нису одговорили на маилове које је послао на више адреса, између осталог и високорангираним особама у компанији.
"Прије најаве нису ме обавијестили ни одговорили на мој упит. Мој захтјев за 150 ЕТХ није попуњен. Прошло је скоро 48 сати, дао сам им 72", пише хакер.
Сто педесет етхереума (ЕТХ) тренутно вриједи 476.678 америчких долара, а рок од 72 сата истиче касно вечерас.
"У случају да 72 сата прођу, база података биће направљена јавном. У случају да ми плате као што захтијевам, никоме ништа", наводи.
"Највећи дебил је ово могао постићи"
Оптужује и А1 да није довољно заштитио податке корисника те га упућује да се угледа на телеоператере из САД-а.
"Читао сам неке чланке данас, А1 је 100% крив. Бројни ГДПР закони су прекршени. Као што сам рекао, на алатима радника НЕ БИ требало да буде дозвољено гледати личне информације корисника којима тренутно не помажу преко телефона или у трговини. Такође спомињем да амерички оператори уопште не дозвољавају приступ корисничком рачуну и гледање информација без верификације корисника преко кода посланог СМС поруком. Нека се А1 угледа", пише хакер.
На крају је још једном поновио пријетњу: "Прошло је 48 сати. За 24 сата све објављујем ако нема уплате од 150 ЕТХ или протупонуде од А1."
Ракар: Ако имају само ове податке, неће бити велике штете
Иако постоји бојазан како би се украдени подаци могли искористити за крађу идентитета, ИТ стручњак Марко Ракар каже да је велика количина особних података већ доступна на интернету. "Ако имате некретнину, ти подаци су у неким регистрима, ако сте директор или власник неке твртке, ти подаци су доступни и слично. Није то угодно, али ако су исцурили подаци за које А1 каже да јесу, онда неће бити особите штете", каже Ракар.
"Маил адресе и корисничке рачуне могу покушати компромитирати, али то не значи да су већ покушали. Они се, ако имају маил адресе, могу покушати улогирати, али немају лозинке", каже Ракар.
Тешко је према доступним подацима рећи како је дошло до напада, али могу се претпоставити двије могућности, каже.
"Пробој се највјеројатније догодио према некој њиховој апликацији према корисницима, која је изложена према интернету. Може бити неки сустав који њихова корисничка подршка користи за контактирање корисника или сустав који користе њихови дућани и партнери за продају, активирање уговора или слично. Нема довољно информација, али претпостављам да би могло бити нешто од овог", каже Ракар.
Из А1 кажу да су Полицијској управи загребачкој поднијели кривичну пријаву и да је криминалистичко истраживање у току, преносе Независне.
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
