Srbijanski državni telekomunikacijski operater Telekom priznao je hakerski napad u kojem su kompromitirani podaci 338.934 korisnika iz 151 mjesta, a među ostalim podacima billi su i jedinstveni matični osobni brojevi (JMBG), ali ostaje nejasno kolika je potencijalna digitalna ugroza Telekomovih klijenata.

Nakon što su u javnost procurili podaci, direktor Telekoma Vladimir Lučić potvrdio je da su meta napada bile baze korisnika usluge m:SAT TV u kojoj su "ime i prezime, broj telefona i adresa stanovanja", te da - kako on tvrdi -  hakeri s tim podacima "ne mogu ništa".

Pod pritiskom dijela medija i javnosti reagirao je Ured povjerenika za informacije od javnog značaja i zaštitu osobnih podataka i od Telekom Srbije zatražio konkretne odgovore i objašnjenja, kako bi se "utvrdile sve činjenice i okolnosti u vezi sa slučajem moguće povrede sigurnosti podataka o korisnicima, te procijenile potencijalne posljedice napada".

Međutim SHARE Fondacija, neprofitna organizacija koja se bavi unaprijeđenjem ljudskih prava i sloboda u onlline ozračju, objavila je u srijedu analizu koja ukazuje da su razmjere potencijalne opasnosti ozbijnije nego što tvrdi direktor Telekoma.

" Opasnost leži u kombinaciji podataka. Ime + JMBG + točna adresa + mobilni broj zajedno su dovoljni za krađu identiteta, fishing prevare i fizičko ugrožavanje. Ti podaci se ne mogu mijenjati – kućna adresa i JMBG se ne mogu zameniti za nove", naglašava u analizi Fondacija.

Hakirani podaci se odnose i na 1.020 unosa o poslovnim korisnicima, kompanijama i poduzetnicima koji su pretplaćeni na uslugu m:SAT TV.

Baza uključuje i ugovore na ime Ministarstva unutarnjih poslova, Ministarstva obrane i Vojske Srbije, te javnih komunalnih poduzeća. Kompromitirani podaci tako sadrže i adrese, kontakt podatke i JMBG odgovornih osoba u ovim institucijama, navela je u analizi SHARE fondacija.

Prema popisu potencijalnih rizika od podataka koji su postali dostupni hakerima, Fondacija izdvaja tzv. fishing  u kojem se mogu kreirati vrlo uvjerljive prevare na osnovu imena, adrese i broja telefona.

Ukazano je i na moguće krađe identiteta korištenjem kombiacije JMBG + adresa + ime, što može poslužiti napadačima za otvaranje računa ili uzimanje kredita na tuđe ime.

Fondcija ukazuje i na mogućnosti političkih zlouporaba jer je geolokacijski precizna baza – idealna za ciljanu propagandu ili manipulaciju birača.

Na popisu rizika je i osobna sigurnost jer točna adresa s brojem stana i podaci o rasporedu kretanja mogu izravno ugroziti i fizičku sigurnost.

"Ovi podaci se ne mogu poništiti. Lozinku možete promijeniti. Broj kartice možete blokirati. Ali JMBG, adresu i datum rođenja ne možete zamijeniti. Jednom kompromitirani, ti podaci ostaju trajni rizik", konstatira u analizi na svojoj mrežnoj stranici SHARE Fondacija.