Iz A1 objavili koji su podaci korisnika iscurili i koliki postotak njih je kompromitiran
Nakon hakerskog napada na A1, stručnjak za sigurnost Marko Rakar za N1 je govorio o tome kako se zaštititi na internetu.
“Lozinka prvenstveno mora biti jako dugačka. 12 ili 14 znakova. Passwordi koji su 14 znakova ili više se smatraju sigurnima danas i jako ih je teško probiti, matematički broj permutacija potreban da bi se provalio je toliki da ga je jako teško probiti”, rekao je Rakar.
Haker, dodao je, ne mora biti osobito talentiran.
“Iznimno je teško braniti kompleksne sustave. U konkretnom slučaju, proboj se po svoj prilici dogodio na način da je haker iskoristio pristup u neku od aplikacija koju A1 koristi za upravljanje svojim korisnicima. Sigurnost u toj aplikaciji očigledno nije bila adekvatna. Kako je on došao da uđe u tu aplikaciju ne možemo znati, ali tehnički gledano mogao se u nekom centru A1 nagnuti i pogledati link u pregledniku djelatnika i to iskoristiti”, rekao je Rakar.
Komentirao je i koje su posljedice koje mogu trpjeti korisnici čiji su podaci iscurili.
“Ti će ljudi početi dobivati spam mailove raznih dućana koji će im slati svoju propagandnu poruku. To je najbenigniji korak. Sljedeći korak je, budući da imamo imena i prezimena, mail adrese i ujedno i korisnička imena, koja se mogu koristiti da bi se netko prijavio u vaš mail”, rekao je Rakar, dodavši da postoje programi koji pretražuju baze dosad korištenih lozinki.
“Vi danas za 3 minute možete downloadati dokument s interneta gdje se nalaze dvije-tri milijarde passworda koje su probijene. Treba samo otkriti koji password je korišten od kojeg korisnika”, rekao je Rakar.
Direktorica korporativnih komunikacija u A1, Dubravka Štefanac Vinovrški, za N1 je komentirala hakerski napad na tu kompaniju u kojemu je, kako nam je rekla, iscurilo manje od 5 posto podataka korisnika. Dodala je da su odmah po saznanju za incident obavijestili korisnike koji su zahvaćeni.
Iz A1 su objavili o kojim se podacima radi.
“Intenzivno se radi na utvrđivanju svih činjenica vezanih uz sigurnosni incident te je do sada računalnom forenzikom utvrđeno da su potencijalno kompromitirani podaci manje od 10 posto A1 korisnika. Izloženi podaci su ime i prezime, adresa, OIB te broj telefona. Naglašavamo da informacije o bankovnim karticama i računima nisu kompromitirane jer nisu dostupne u navedenoj bazi podataka. Sve korisnike čiji su osobni podaci potencijalno kompromitirani ćemo izravno obavijestiti”, dodaju.
Također, Agencija za zaštitu osobnih podataka (AZOP) je nakon hakerskog napada na A1 Hrvatska, u četvrtak objavila obavijest za sve korisnike tog telekoma kojima preporučuje da, ako nisu dobili obavijest da su njihovi podaci u tom napadu kompromitirani, zatraže informaciju o stanju svojih osobnih podataka.
“Savjetujemo sve korisnike A1 Hrvatska da, ako nisu dobili obavijest da su njihovi podaci kompromitirani, iskoriste svoje pravo koje im jamči Opća uredba o zaštiti podataka te zatraže informaciju od A1 jesu li njihovi osobni podaci i u kojem opsegu obuhvaćeni povredom osobnih podataka”, kaže se u objavi AZOP-a na njegovim web stranicama.