هک اطلاعات کاربران در شبکه تلفن همراه کرواسی

شبکه اپراتور تلفن همراه A1 کرواسی طی بیانیه ای اعلام کرد که «متاسفانه با وجود اقدامات حفاظتی پیشرفته و افزایش مداوم سطح امنیت شبکه، یک حادثه امنیتی مربوط به یکی از پایگاه‌های اطلاعاتی کاربران رخ داد که احتمالا بخشی از اطلاعات شخصی قسمت A1 کاربران را به خطر انداخته است.»

این بیانیه می افزاید: «کار فشرده ای برای اثبات تمام حقایق مربوط به ابعاد امنیتی این حادثه در حال انجام است و تاکنون متخصصان جرایم کامپیوتری مشخص کرده اند که داده‌های بالقوه به خطر افتاده کمتر از 10 درصد از کاربران A1 هستند. داده‌های نمایش داده شده عبارتند از نام و نام خانوادگی، آدرس، OIB  (کد اقتصادی) و شماره تلفن. تاکید می‌کنیم که اطلاعات کارت ها و حساب های بانکی به دلیل در دسترس نبودن در بانک اطلاعاتی مشخص شده به خطر نیفتاده است. ما به طور مستقیم به تمام کاربرانی که اطلاعات شخصی آنها به طور بالقوه به خطر افتاده است اطلاع خواهیم داد.»

کارشناسان: به دلیل سرقت اطلاعات از A1 نباید آسیب زیادی وارد شود

Đuro Lubura، کارشناس دادگاه ارتباطات راه دور می‌گوید که اپراتورهای مخابراتی مقادیر زیادی از داده‌های شخصی هر کاربر را در اختیار دارند و اغلب هدف حملات هکری قرار می‌گیرند. در چند سال اخیر چندین حمله و نقض اطلاعات شخصی توسط تمام اپراتورهای بزرگ مخابراتی در کرواسی صورت گرفته است و این به هیچ وجه یک مورد منفرد یا خاص نیست، چنین مواردی متاسفانه در کشور ما و در جهان رخ می دهد.

وی افزود: حادثه امنیتی که شبکه A1 متحمل شد به دلیل نفوذ یک هکر به بخشی از سیستم که اطلاعات برخی از کاربران خدمات آنها در آن ذخیره شده بود رخ داد. بر اساس اطلاعات موجود، هکرها به نام، نام خانوادگی، OIB، آدرس نوع سرویس حدود 10 درصد از مردم، که حدود 150000 کاربر شبکه A1 است، احتمالا دسترسی پیدا کرده اند.

وی اشاره می‌کند که خبر خوب این است که، اگرچه این داده‌های شخصی هستند که باید حفظ شوند، اما این داده‌هایی هستند که اغلب ماهیت عمومی دارند. به عنوان مثال، نام، نام خانوادگی، OIB و آدرس، داده‌های در دسترس عموم برای هر مالک یا مالک یک شرکت یا کسب و کار، هر عضو هیئت مدیره یا نامزد در انتخابات است. به نظر من، از نقض اطلاعات شخصی به شکل مضر خیلی نباید نگران بود.

لوبورا تاکید می‌کند که از آنجایی که این یک جرم جدی است، سازمان‌های مجری قانون با همکاری مقامات سایر کشورها تحقیقاتی را برای شناسایی عاملان انجام خواهند داد.

اگرچه شرکت‌های مخابراتی و سایر شرکت‌های جدی سرمایه‌گذاری زیادی روی امنیت شبکه‌های خود انجام می‌دهند، اما نیاز به سرمایه‌گذاری مداوم و نوسازی مداوم سیستم‌های امنیتی دارند. هر کسی که حجم زیادی از داده‌های شخصی یا زیرساخت‌های حیاتی دارد باید به امنیت سایبری توجه ویژه‌ای داشته باشد. جورو لوبورا به ایندکس گفت: چنین حملاتی بیشتر و بیشتر خواهد شد.

نام و شماره شما راز نیست

کارشناس و کارآفرین فناوری اطلاعات لوسیجان کاریچ می‌گوید که این وضعیت ناخوشایندی است اما برای کاربران خیلی مضر نیست. «این برای بهترین اپراتورها نیز اتفاق می افتد. همه چیز بستگی به این دارد که چقدر به داده‌های خود وابستگی عاطفی دارید. همه کسانی که صاحب یک شرکت هستند همه این اطلاعات را دارند به جز شماره تلفن موجود در دفتر دادگاه. پس شماره شما یا نام شما عملا راز محسوب نمی‌شود. شماره تلفن در حد متوسط است.»

او تأکید می‌کند که مشکل اعتماد است زیرا کاربران داده‌هایی را ارائه کردند که فکر می‌کردند به اشتراک گذاشته نمی‌شوند. این مطمئناً تأثیرات مخربی دارد، از جمله تأثیرات روانی. مواردی از این دست همیشه به اعتبار شرکت آسیب می‌زند. علیرغم هر کاری که انجام دادند برای آنها اتفاق افتاد.

حفظ داده‌ها بسیار دشوار است

کاریچ گفت: امنیت اطلاعات بسیار پیچیده است. حتی برخی چیزهای کوچک که ممکن است بی اهمیت باشند، می‌توانند عواقب گسترده ای داشته باشند. این وضعیت تاسف بار برای یکی از بزرگترین اپراتورهای کرواسی است. اگر نقصی در رویه‌ها وجود داشته باشد، مشکل وجود دارد، اما اگر شرکت همه چیز را طبق مقررات انجام دهد، حمله نیز ممکن است رخ دهد.

وی افزود: اگر 10000 بار از کاربران خود در برابر هکرها دفاع کنید، هرگز در روزنامه نخواهد بود. اما اگر یک بار زمین بخورید، بلافاصله در روزنامه می آید. این ناعادلانه است، اما این واقعیت بازی است.

"بسیاری از اطلاعات خصوصی نیستند، چگونه نام یا آدرس خود را پنهان می‌کنید؟ شما باید آدرس خود را به سرویس تحویل خدمات بگویید، در غیر این صورت آنها چیزی را به شما تحویل می دهند؟

پاسخ اپراتور: حمله با وجود تدابیر امنیتی صورت گرفت

 A1  می‌گوید که این حمله "با وجود اقدامات حفاظتی پیشرفته و افزایش مداوم امنیت" صورت گرفته است.

بلافاصله پس از اولین نشانه‌های مشکوک به دسترسی غیرمجاز به پایگاه کاربران A1، این اپراتور بلافاصله و بدون تأخیر از دسترسی غیرمجاز بیشتر جلوگیری کرد و اقدامات حفاظتی بیشتری را انجام داد. شکایت جنایی در اداره پلیس زاگرب ثبت شد و کارشناسان اطلاعات درگیر شناسایی موسسات HAKOM و AZOP با ما به شدت همکاری می‌گنند.

اطلاعات کارت بانکی و حساب در خطر نیست

آنها می‌گویند همزمان از طریق کانال های A1 Hrvatska - شبکه‌های اجتماعی و وب سایت رسمی و از طریق رسانه‌ها، این رویداد را به اطلاع کاربران رسانده و اقدامات بعدی را به موقع به آنها اطلاع خواهند داد.

"کار فشرده برای تعیین تمام حقایق مربوط به حادثه امنیتی در حال انجام است و تاکنون متخصصان جرایم کامپیوتری گفته اند که داده‌های بالقوه کمتر از 10 درصد کاربران A1 در معرض خطر قرار گرفته است. داده‌های نمایش داده شده عبارتند از نام، آدرس، OIB و شماره تلفن. آنها می‌گویند، کارت ها و حساب ها به خطر نمی افتند زیرا در پایگاه داده مشخص شده در دسترس نیستند.

منبع:

https://www.index.hr/vijesti/clanak/strucnjaci-ne-bi-trebalo-biti-prevelike-stete-zbog-podataka-koji-su-ukradeni-s-a1/2338481.aspx?index_ref=naslovnica_vijesti_prva_d