Haker koji je napao A1 Hrvatska te ukrao osobne podatke najmanje 100.000 korisnika traži da mu tvrtka u iduća 24 sata isplati oko pola milijuna dolara u kriptovalutama.
Ako to ne učini, tvrdi, objavit će ukradene podatke na više hakerskih i darknet foruma.
A1 je u srijedu objavio da su ukradeni podaci od oko 10 posto ukupnog broja korisnika te mreže. Izloženi podaci su ime i prezime, adresa, OIB te broj telefona.
Isti dan je osoba koja se predstavila kao haker koji je upao u sustav A1 o svemu e-mailom obavijestila nekoliko medija. U tom je mailu iznio tvrdnju da je hakirao cijelu bazu podataka A1 korisnika i da je u A1 kao dokaz poslao dio tog popisa.
Index je preko maila stupio u kontakt s hakerom, koji kaže da mu iz A1 nisu odgovorili na mailove koje je poslao na više adresa, između ostalog i visokorangiranim osobama u kompaniji.
Prije najave nisu me obavijestili ni odgovorili na moj upit. Moj zahtjev za 150 ETH nije popunjen. Prošlo je skoro 48 sati, dao sam im 72, piše haker.
150 ethereuma (ETH) trenutno vrijedi 476.678 američkih dolara, a rok od 72 sata istječe u četvrtak navečer.
U slučaju da 72 sata prođu, baza podataka bit će napravljena javnom. U slučaju da mi plate kao što zahtijevam, nikome ništa, navodi.
Optužuje i A1 da nije dovoljno zaštitio podatke korisnika te ga upućuje da se ugleda na teleoperatere iz SAD-a.
Čitao sam neke članke danas, A1 je 100% kriv. Brojni GDPR zakoni su prekršeni. Kao što sam rekao, na alatima radnika NE BI trebalo biti dozvoljenogledati osobne informacije korisnika kojima TRENUTNO ne pomažu preko telefona ili u trgovini. Također spominjem da američki operatori uopće ne dozvoljavaju pristup korisničkom računu i gledanje informacija bez verifikacije korisnika preko koda poslanog SMS porukom. Neka se A1 ugleda”, piše haker.
Na kraju je još jednom ponovio prijetnju: Prošlo je 48 sati. Za 24 sata sve objavljujem ako nema uplate od 150 ETH ili protuponude od A1.
Mamlaze hakerski 🙁 – drugi put hakiraj bogate mreže u bogatim zemljama 🙁 – od Hrvata ćeš dobiti samo neosuunećenog i 300 minuta bonusa za reklamu 🙁 …
Koji looser 🙁 …
Čovik valjda zna šta priča. A1 je prekršio i aktivno krši, zakon(e) poznate pod imenom GDPR. Haker je uspio doći do baze korisnika i sada ucjenjuje. Štetu je već napravio samim time što je izašao u medije s ovim informacijama. A1 kaže da je pogođeno 10% korisnika ali nemaju nikakve garancije da to nije 50% ili 100%. Ako podaci budu objavljeni javno, državno tužilaštvo RH mora podići kaznenu prijavu protiv pravne i fizičkih osoba – kako već ide terećenje prema GDPR. Vjerujem da će se nagoditi s hakerom i pokrpati ovu sigurnosnu rupu.