Telekomunikacijska i medijska kompanija Telekom Srbija izvijestila je javnost ovoga utorka o sigurnosnom incidentu. Kako su i sami priznali, došlo je do krađe manjeg dijela podataka o njihovim korisnicima, za što su odgovorni zasad nepoznati počinitelji. Sve je prijavljeno Odjelu za visokotehnološki kriminal MUP-a Srbije, a istragu su pokrenuli Više javno tužilaštvo te Povjerenik za informacije od javnog značaja i zaštitu osobnih podataka, kao nadležne institucije za takve slučajeve.

Podaci pušteni u javnost

Hakerski napad je, prema dostupnim informacijama, izveden na bazu korisnika usluge satelitske televizije m:SAT TV, koju su koristile tehničke službe Telekoma Srbija prilikom ugradnje usluga ili intervencija na terenu. Iz te je baze ukradeno navodno oko 160.000 zapisa s privatnim podacima korisnika. Podaci uključuju imena, adrese, brojeve telefona, jedinstvene matične brojeve (JMBG) građana te dodatne napomene tehničkih službi, a baza navodno sadrži unose od 2019. pa sve do siječnja 2026. godine.

Napadači su dio ukradenih zapisa objavili na jednom hakerskom dark web forumu 17. ožujka, nudeći ih za preuzimanje. Prema onome što je na taj način dospjelo u javnost, vidljivo je da su podaci zaista stvarni te da sadrže navedene detalje o građanima. Napadači su od žrtve tražili uplatu od 260.000 dolara kako ne bi objavili ukradene podatke, no kompanija je odlučila ne platiti taj iznos.

Telekom umanjuje značaj incidenta

S druge strane, iz Telekoma Srbija umanjuju značaj incidenta i pokušavaju se "izvući" raznim objašnjenjima. U svojem su priopćenju napisali da kompromitirana baza podataka ne sadrži osjetljive osobne podatke poput e-mail adresa ili brojeva osobnih dokumenata, a dio podataka u njoj je stariji od četiri godine – kao da je to u slučaju privatnih podataka bitno.

Nadalje, direktor Vladimir Lučić opisao je napadače kao "amatersku skupinu koja je ciljala specifičnu bazu tehničkih timova za instalacije usluga", a naveo je i da kompanija "koristi alate na temelju umjetne inteligencije kako bi spriječila vidljivost podataka na Internetu". "Ono što je dobro jest da mi imamo Reputeo, startup koji smo razvili za zaštitu intelektualnog vlasništva. Imamo izravne odnose s Googleom i Metom. Naša umjetna inteligencija reagira čim se bilo koji podatak pojavi na javnom Internetu i odmah ga skida. Čak i da neko na Googleu upiše ime korisnika, to se neće pojaviti", kaže Lučić.

U izjavi za srbijanske medije dodao je i da baza sadrži podatke potrebe instalateru pri izlasku na teren – ime, prezime, adresu i broj telefona korisnika – pa "hakeri s tim podacima ne mogu ništa". Potvrdio je i da baza sadrži oko 600.000 zapisa, od čega je oko 145.000 vezano za trenutačno aktivne korisnike. Prema njemu, ti podaci "nisu atraktivni za zloupotrebu jer nema brojeva platnih kartica ni bankovnih računa". O krađama identiteta, pokušajima phishinga, mogućnostima socijalnog inženjeringa i ostalih prevara direktor Lučić očito nije informiran…