Telekom Srbija potvrdio napad na bazu korisnika m:SAT TV usluge
Telekom Srbija potvrdio je da je bio meta hakerskog napada usmerenog na bazu korisnika m:SAT TV usluge koju koriste tehničke službe prilikom instalacija i intervencija na terenu. Prema odgovorima kompanije za BBC na srpskom, baza sadrži određene podatke za najviše 150.000 korisnika, pri čemu se deo unosa ponavlja, a pojedini podaci su stariji od četiri godine. Generalni direktor kompanije izjavio je da baza sadrži ime i prezime, adresu stanovanja i broj telefona, dok je Telekom naveo da nije bilo kompromitovanja platnih kartica, tekućih računa ili podataka za bankarske i slične zloupotrebe. Istovremeno, u javnosti su se pojavili skrinšotovi koji, prema navodima BBC teksta, prikazuju i osetljivije podatke poput JMBG-a, zbog čega puni obim incidenta u tom trenutku nije bio sasvim razjašnjen. Više javno tužilaštvo pokrenulo je postupanje po krivičnoj prijavi Telekoma zbog pokušaja iznude.
Ovaj slučaj je važan jer pokazuje da i pomoćne, terenske ili operativne baze mogu postati ozbiljna tačka rizika kada sadrže dovoljno podataka za identifikaciju i kontakt sa korisnicima. Čak i kada kompanija tvrdi da najosetljiviji finansijski podaci nisu zahvaćeni, kombinacija imena, adrese, telefona i mogućeg JMBG-a može biti dovoljna za prevare, krađu identiteta i ciljane phishing kampanje.
- Obavestiti pogođene korisnike jasnim i preciznim opisom toga koji podaci jesu, a koji nisu bili dostupni napadačima
- Pojačati nadzor nad pomoćnim i terenskim aplikacijama koje često ostaju van fokusa u odnosu na glavne korisničke sisteme
- Pregledati sve stare i delimično zastarele skupove podataka i ukloniti ono što više nije neophodno za poslovni proces
- Upozoriti korisnike na moguće phishing poruke, pozive i pokušaje prevare koji koriste njihove kontakt podatke
- Sprovesti forenzičku analizu i javno razjasniti da li su u incidentu zaista bili dostupni i identifikatori poput JMBG-a