Хакер се заканува дека ќе ги открие сите податоци ако не му се плати во рок од 24 часа
Хакерот кој го нападна А1 Хрватска и украл лични податоци на најмалку 100,000 корисници, бара компанијата во следните 24 часа да му исплати околу половина милион долари во криптовалути. Ако тоа не го направи, тврди, ќе ги објави украдените податоци на повеќе хакерски и даркнет форуми.
B92.net потсетува дека А1 Хрватска објавил дека се украдени околу 10 % од вкупниот број на корисници на таа мрежа. Изложените податоци се име и презиме, адреса, личните идентификациски бројки и броевите на телефоните.
Вчера, лицето кое се претставувало како хакер кој влегол во системот на А1, за сето тоа преку е –мејл известил неколку медиуми, меѓу кои и Индекс. Во тој мејл тврдел дека ја хакирал целата база на податоци на А1 корисниците и дека како доказ во А1 испратил дел од тој список.
Хакер: За 24 часа ги објавувам податоците
Индекс преку мејл стапил во контакт со хакерот кој вели дека од А1 не му одговориле на мејловите кои ги испратил на повеќе адреси, помеѓу останатото и на високо рангирани лица во компанијата.
„Пред најавата не ме известија ниту одговорија на моето барање. Моето барање за 150 ЕТН не е пополнето. Поминаа 48 часа, им дадов 72“, пишува хакерот.
150 етериуми (ЕТН) моментално вредат 476,678 американски долари, а рокот од 72 часа истекува доцна вечер.
„Во случај да поминат 72 часа, базата на податоци ќе стане јавна. Во случај да ми платат како што барам, никому ништо“, наведува хакерот.
„А1 е 100 % крив“
Го обвинува А1 за тоа што не ги заштитил доволно добро податоците на корисниците и мрежата ја упатува да се угледа на операторите од САД.
„Читав некои статии денес, А1 е 100 % крив. Бројни ГДПР закони се прекршени. Како што реков, на алатките на работниците не би требало да биде дозволено гледањето на лични информации на корисниците на кои МОМЕНТАЛНО не им помагаат преку телефон или во продавницата. Исто така, напомнувам дека американските оператори воопшто не дозволуваат пристап на корисничкиот налог и гледање на информациите без верификација од страна на корисникот преку код испратен по СМС порака. Нека А1 се угледа“, пишува хакерот.
На крајот уште еднаш ја повторил заканата: „Поминаа 48 часа. За 24 часа објавувам се ако нема уплата од 150 ЕТН или контра – понуда од А1“.
Ракар: Ако ги имаат само овие податоци, нема да има голема штета
Иако постои страв дека украдените податоци би можеле да се искористат за кражба на идентитети, ИТ стручњакот Марко Ракар вели дека голема количина од податоците се веќе достапни на интернет. „Ако имате недвижнина, тие податоци се во некои регистри, ако сте директор или сопственик на некоја компанија, тие податоци се достапни и слично, нелагодно е, но ако протекле податоците за кои А1 вели, тогаш нема да има голема штета“, вели Ракар.
„Мејл адресите и корисничките налози можат да се обидат да ги компромитираат, но тоа не значи дека пробале. Оние, кои ги имаат мејл адресите, можат да се обидат да се логираат, но немаат лозинки“, вели Ракар.
Тешко е според достапните податоци да се каже како дошло до нападот, но може да се претпостават две можности.
„Пробивањето најверојатно се случило на некоја нивна апликација кон корисниците која е изложена на интернет. Може тоа да биде некој систем кој нивната корисничка поддршка го користи за контактирање на корисниците или систем кој го користат неговите продавници и партнери за продажба, активирање на договори и слично. Нема доволно информации, но претпоставувам дека би можело да биде нешто од ова“, вели Ракар.
Од А1 велат дека поднеле кривична пријава во Загрепската полициска управа и дека во тек е истражна постапка.
Извор: B92.net
Фото: : Melinda Nagy / Shutterstock.com
