Oko 100 tisuća korisnika žrtve su hakerskog napada u kojem je ukraden i dio osobnih podataka, a teleoperator A1 poslao je obavijest svima koji su oštećeni.
Dok policija i dalje traga za počiniteljem, Agencija za zaštitu podataka utvrđuje je li teleoperater napravio propuste u zaštiti podataka korisnika.
Svi čiji su podaci hakirani dobili su obavijest iz A1, a radi se o 100 tisuća korisnika. No, tvrde da nema razloga za paniku jer se radi o osnovnim podacima koji su dostupni i drugdje.
Ako A1 nije zaštitio podatke svojih korisnika, oni imaju pravo na naknadu štete
- Jer ipak trebate znatno više podataka kako biste ugovorili neku uslugu. Što se tiče naših korisnika, s njihove strane nije potrebno poduzimati nikakve daljnje aktivnosti u smislu promjene nekih lozinki i slično jer smo mi sve to napravili za njih - rekla je Dubravka Štefanac Vinovrški, direktorica Korporativnih komunikacija, A1 Hrvatska.
Ako se ispostavi da A1 nije dovoljno zaštitio podatke svojih korisnika, mogao bi platiti kaznu od 10 milijuna eura ili 2% godišnjeg prometa na svjetskoj razini. Osim toga, potrošači bi mogli podnijeti pojedinačne zahtjeve teleoperatoru za naknadu štete.
- Ono što često pitaju koja bi to šteta mogla biti, na primjer možemo raspravljati o tome postoji li neka duševna bol, postoji li neki strah. Znači, činjenica je da potrošači sada sigurno strahuju što će se dogoditi s njihovim osobnim podacima, ali tu štetu morate dokazati, to nije samo tako. Šteta je nešto što se mora dokazati, ona ima određene elemente - rekla je Dijana Kladar, odvjetnica specijalizirana za prava potrošača.
"To se dešava na dnevnoj i tjednoj razini"
Otkrila je i kako ne bi trebalo biti drugih povreda prava korisnika.
- Imamo slučajeve gdje ljudi ostanu bez 50, 100, 200, 500 tisuća kuna, i vrlo često kao zajednica osuđujemo takve ljude i govorimo kako su glupi, kako nisu znali što rade i kako se nama to nikada ne bi desilo. To se dešava na dnevnoj i tjednoj razini. Može se desiti velikom broju ljudi - ističe Alen Delić, stručnjak za informacijsku sigurnost.
Oni mogu biti i mnogo opasniji.
- Danas je kibernetički prostor nešto gdje se ratuje i gdje će se ratovati. To je i vojnim silama i snagama postao jedan od elemenata kako mogu ratovati. I s jedne strane otkrivajući određene podatke i informacije, i s druge strane onemogućavajući različite tehnološke aspekte. Na primjer onemogućavanje rada struje plina, nafte, energenata, ključnih servisa, bakarskih servisa i slično - dodaje Delić.
Policija i nadležna tijela pokušavaju otkriti tko stoji iza ovog napada.
Hakerski napadi će se i dalje događati
Saša Bilić, predsjednik uprave APIS-a govorio je za RTL o serverima državne IT kompanije APIS, gdje se čuvaju najdragocjeniji podatci u državi.
- Sve ovdje je rezultat strategije ove Vlade kako bi izgradili neovisnu digitalnu Hrvatsku u sklopu neovisne digitalne Europe. Sve ovo oko nas je najmodernije što pruža svjetska IT tehnologija. Međutim, jedna vrlo važna komponenta u cijelom tom lancu su ljudi, stručnjaci koji rade na ovim tehnologijama i koji zapravo svojim znanjem brane podatke koje mi čuvano - kazao je Bilić.
- Naši hakeri koji rade na ovoj tehnologiji štite ovu infrastrukturu od bilo kakvih napada do kojih može doći - kaže.
Ima iskustva u privatnom i državnom sektoru, a kako kaže, hakerski napadi će se i dalje događati. U industriji to zovu "digitalnim normalnim".
"Važno je kako mi osobno postupamo prema svojim podacima"
- Postoji nekoliko protokola, mi smo kao tvrtka certificirani na nekoliko standarda koji jasno propisuju koja su tu postupanja i do sada smo sve uspješno koristili. Radi se o vrlo kompliciranim procesima koji uključuju i fizički i tehničku zaštitu, suradnju s drugim državnim tijelima, tako da smo mi zapravo samo jedan dio kotačića državnog sigurnosnog sustava - rekao je te dodao da se oni sami do sada nisu susreli s nikakvim ucjenama od stane vanjskih napadača.
Kaže da brzi napredak tehnologije više ide na ruku onima koji se brane od napada.
- Tehnologija je upravo kreirana tako da bi tvrtka kao što je naša ili bilo koja druga iz realnog sektora imala maksimalnu zaštitu - kazao je stručnjak.
Komentirao je slučaj krađe podataka od kompanije A1. Tvrdi da ne djeluje kao da je počinjena neka velika šteta, no da uvijek postoji i reputacijski moment.
- Jako je važno napomenuti da je u cijelom ekosustavu hakerskih napada jako važno kao mi osobno postupamo prema svojim podacima, kao štitimo svoje lozinke, kome dajemo svoje kartice, podatke od bankovnim računima, kako i gdje kupujemo preko interneta… to su sve čimbenici gdje mi kao pojedinci možemo utjecati na to da ne budemo žrtve napada - zaključio je.