Телеком на мети хакера: Шта то значи за кориснике

човек куца на тастатури

Аутор фотографије, Getty Images

    • Аутор, Милица Раденковић Јеремић
    • Функција, ББЦ новинарка
  • Време читања: 6 мин

Српски Телеком био је мета хакерског напада, потврдио је овај телекомуникациони оператер.

Колико је корисника Телекомових услуга погођено нападом и који су подаци процурели, мање је јасно.

Док генерални директор Владимир Лучић каже да нису компромитовани осетљиви подаци, на друштвеним мрежама и специјализованим форумима деле се скриншотови на којима су информације попут имена и презимена, адресе становања, али и јединственог матичног броја.

„Хакерски напад извршен је на базу корисника услуге м:САТ ТВ, коју су користиле техничке службе Телекома Србија приликом уградње услуга или интервенција на терену", наводи се у писаним одговорима Телекома за ББЦ на српском.

„Телеком Србија поседује алате базиране на вештачкој интелигенцији којима се спречава да овакви подаци буду видљиви на интернету", рекли су.

Нису одговорили на питање који су подаци украдени.

Лучић је казао да се у бази налазе „име и презиме, број телефона и адреса становања".

Са овим подацима „хакери не могу ништа", казао је Лучић за Наш портал.

Skip Најчитаније and continue reading
Најчитаније

End of Најчитаније

„Могуће је злоупотребити ове податке тако да се корисници оштете", указује Ана Тоскић Цветиновић, извршна директорка организације Партнери Србија.

„По ономе што до сада знамо, не ради се о појединачним случајевима корисника чији су подаци угрожени, већ о великом броју њих", додаје.

На основу објављених скриншотова, Андреј Петровски, технички директор Шер фондације, која се бави и заштитом података, уверен је да су лични подаци корисника процурели.

„У овом случају, нападачи су те податке и објавили и мислим да их имају", каже Петровски.

Одељење за борбу против високотехнолошког криминала Вишег јавног тужилаштва (ВЈТ) у Београду покренуло је истрагу против непознатог лица због извршења кривичног дела изнуда у покушају, наведено је на сајту ВЈТ-а.

Из овог тужилаштва нису одговорили на питања ББЦ на српском до објављивања овог текста.

Погледајте видео Три најчешћа начина за хаковање налога

Потпис испод видеа,

Како лични подаци могу бити злоупотребљени?

Подаци о корисницима могу на различите начине да се злоупотребе у зависности од врсте информације.

Најосетљивији је јединствени матични број грађана.

Организација Партнери Србије наводи примере крађе идентитета, када је на основу ЈМБГ-а, али и других података који се налазе на личној карти, лопов отворио фирму и правио дугове.

У другом случају, човек је сазнао да има уговор са интернет провајдером тек када је добио упозорење због насталог дуга.

„Уговор је неко закључио у његово име, користећи се његовим ЈМБГ-ом и другим идентификационим подацима", наводи се.

Матични број може да буде и начин да се дође до других података.

„Постоји низ база које су доступне на дарк вебу, а за које је матични број шанса да се дође до других информација, као што је број рачуна", каже Ана Тоскић Цветиновић.

Погледајте видео Шта је дарк веб?

Потпис испод видеа,

С друге стране, преваре повезане са украденим бројевима телефонасве су учесталије.

Људима путем СМС-а и Whatsapp-a стижу све веродостојније поруке са линковима, у којима вас неко из вашег именика позива да гласате за неко дете на неком такмичењу, набраја примере Тоскић Цветиновић.

Или вас моле да им уплатите неки новац, додаје.

Случај такве преваре поделила је на Твитеру новинарка Биљана Степановић.

Тоскић Цветиновић наводи и поруке о преузимању пакета, за шта је потребно кликнути на линк у поруци, што може да буде начин да се преузме вирус и нанесе и материјална штета.

Адреса становања је највећи безбедносни ризик, сматра директорка Партнера Србије.

Можете добити нежељене рекламе, али неко ко не жели да буде позната његова адреса становања, има право да је заштити, каже.

Лучић: Корисници могу бити потпуно мирни

Генерални директор Телекома Србија рекао је да је нападнута база „која служи техничару искључиво да би изашао на терен и обавио инсталацију или интервенцију".

„Садржи само име, презиме, адресу и број телефона. Ту нема бројева платних картица, нема текућих рачуна, нити било чега што би неко могао да злоупотреби, попут приступа лизингу или банковним услугама", рекао је Лучић за Наш портал.

Лучић је нагласио да „корисници могу бити потпуно мирни".

„Ти подаци још нису процурели у правом смислу.

„Хакер је поставио линк на дарк вебу који нико није преузео", рекао је Лучић.

У писаним одговорима за ББЦ на српском из Телекома кажу да „база садржи одређене податке за највише 150.000 корисника, при чему се поједини уноси понављају више пута".

„Одређени сетови података више нису релевантни, пошто су старији од четири године и потичу из апликације која не садржи све податке о кориснику", наводе.

Објашњавају да су хакери од компаније тражили „да плати одређени број биткоина, али ни у једном тренутку није постојала намера да се уцењивачи исплате".

„Безбедност телекомуникационих сервиса није угрожена и све услуге се пружају неометано", наводе.

Више јавно тужилаштво поступа по кривичној пријави Телекома, наведено је на сајту ВЈТ-а.

Тренутно прикупљају доказе и раде на идентификацији починилаца у сарадњи са МУП-ом, Интерполом и иностраним компанијама, пишу у саопштењу.

Погледајте видео шта је биткоин

Потпис испод видеа,

Шта могу да ураде корисници Телекома?

Корисници Телекома, чији су подаци наводно процурели, „немају пуно опција да се сада заштите", каже Петровски.

„Кад се нешто објави на интернету, немогуће је вратити време назад и учинити да ти подаци нестану.

„Корисници могу да се обрате Поверенику за заштиту података о личности ако мисле да су њихови подаци компромитовани и да захтевају да се покрене инспекцијски надзор", каже Петровски.

У овом случају свакако би морали да реагују Повереник и Министарство за телекомуникације, Тужилаштво за високотехнолошки криминал и МУП Србије, додаје.

Телеком Србија је саопштио да се обратио Одељењу за високотехнолошки криминал МУП-а.

„Треба да се утврди који су подаци у питању, у ризику да буду касније експлоатисани, на који начин и чија је одговорност била да их заштити", каже Петровски.

Из Канцеларије Повереника кажу за ББЦ на српском да тренутно прикупљају потребне информације на основу којих ће одлучити да ли има услова за покретање ванредног инспекцијског надзора.

Погледајте видео Водич за родитеље, баке и деке: Како да деца буду безбедна на интернету

Потпис испод видеа,

Није први пут

Цурење личних података из државних установа дешавало се и раније у Србији.

Андреј Петровски подсећа на објављивање информација из базе Агенције за приватизацију.

Тада је база била доступна више од девет месеци, било ју је могуће преузети, а садржала је, између осталог, и ЈМБГ и број банковног рачуна.

„Постоји хроничан недостатак одговорности кад су сајбер инциденти у питању.

„Направљен је однос као да оно што се дешава у сајбер простору није реално и као да се није догодило", каже Петровски.

Он верује да су безбедносни системи „крхки", али и да би се већина оваквих ситуација могла предупредити образовањем запослених, „која не кошта пуно".

Одговарајући на питање који су најчешћи разлози због којих долази до цурења података, из Канцеларије Повереника набрајају: неадекватно примењене техничке, организационе и кадровске мера заштите, људске грешке и неовлашћени приступ.

До повреда безбедности података о личности најчешће долази и услед „недовољне контроле приступних права, рањивости информационих система, као и изостанка благовременог ажурирања и спровођења мера информационе безбедности".

ББЦ на српском је од сада и на Јутјубу, пратите нас ОВДЕ.

Пратите нас на Фејсбуку, Твитеру, Instagramу, Јутјубу и Вајберу. Ако имате предлог теме за нас, јавите се на bbcnasrpskom@bbc.co.uk