هک اطلاعات کاربران در شبکه تلفن همراه کرواسی
شبکه اپراتور تلفن همراه A1 کرواسی طی بیانیه ای اعلام کرد که «متاسفانه با وجود اقدامات حفاظتی پیشرفته و افزایش مداوم سطح امنیت شبکه، یک حادثه امنیتی مربوط به یکی از پایگاههای اطلاعاتی کاربران رخ داد که احتمالا بخشی از اطلاعات شخصی قسمت A1 کاربران را به خطر انداخته است.»
این بیانیه می افزاید: «کار فشرده ای برای اثبات تمام حقایق مربوط به ابعاد امنیتی این حادثه در حال انجام است و تاکنون متخصصان جرایم کامپیوتری مشخص کرده اند که دادههای بالقوه به خطر افتاده کمتر از 10 درصد از کاربران A1 هستند. دادههای نمایش داده شده عبارتند از نام و نام خانوادگی، آدرس، OIB (کد اقتصادی) و شماره تلفن. تاکید میکنیم که اطلاعات کارت ها و حساب های بانکی به دلیل در دسترس نبودن در بانک اطلاعاتی مشخص شده به خطر نیفتاده است. ما به طور مستقیم به تمام کاربرانی که اطلاعات شخصی آنها به طور بالقوه به خطر افتاده است اطلاع خواهیم داد.»
کارشناسان: به دلیل سرقت اطلاعات از A1 نباید آسیب زیادی وارد شود
Đuro Lubura، کارشناس دادگاه ارتباطات راه دور میگوید که اپراتورهای مخابراتی مقادیر زیادی از دادههای شخصی هر کاربر را در اختیار دارند و اغلب هدف حملات هکری قرار میگیرند. در چند سال اخیر چندین حمله و نقض اطلاعات شخصی توسط تمام اپراتورهای بزرگ مخابراتی در کرواسی صورت گرفته است و این به هیچ وجه یک مورد منفرد یا خاص نیست، چنین مواردی متاسفانه در کشور ما و در جهان رخ می دهد.
وی افزود: حادثه امنیتی که شبکه A1 متحمل شد به دلیل نفوذ یک هکر به بخشی از سیستم که اطلاعات برخی از کاربران خدمات آنها در آن ذخیره شده بود رخ داد. بر اساس اطلاعات موجود، هکرها به نام، نام خانوادگی، OIB، آدرس نوع سرویس حدود 10 درصد از مردم، که حدود 150000 کاربر شبکه A1 است، احتمالا دسترسی پیدا کرده اند.
وی اشاره میکند که خبر خوب این است که، اگرچه این دادههای شخصی هستند که باید حفظ شوند، اما این دادههایی هستند که اغلب ماهیت عمومی دارند. به عنوان مثال، نام، نام خانوادگی، OIB و آدرس، دادههای در دسترس عموم برای هر مالک یا مالک یک شرکت یا کسب و کار، هر عضو هیئت مدیره یا نامزد در انتخابات است. به نظر من، از نقض اطلاعات شخصی به شکل مضر خیلی نباید نگران بود.
لوبورا تاکید میکند که از آنجایی که این یک جرم جدی است، سازمانهای مجری قانون با همکاری مقامات سایر کشورها تحقیقاتی را برای شناسایی عاملان انجام خواهند داد.
اگرچه شرکتهای مخابراتی و سایر شرکتهای جدی سرمایهگذاری زیادی روی امنیت شبکههای خود انجام میدهند، اما نیاز به سرمایهگذاری مداوم و نوسازی مداوم سیستمهای امنیتی دارند. هر کسی که حجم زیادی از دادههای شخصی یا زیرساختهای حیاتی دارد باید به امنیت سایبری توجه ویژهای داشته باشد. جورو لوبورا به ایندکس گفت: چنین حملاتی بیشتر و بیشتر خواهد شد.
نام و شماره شما راز نیست
کارشناس و کارآفرین فناوری اطلاعات لوسیجان کاریچ میگوید که این وضعیت ناخوشایندی است اما برای کاربران خیلی مضر نیست. «این برای بهترین اپراتورها نیز اتفاق می افتد. همه چیز بستگی به این دارد که چقدر به دادههای خود وابستگی عاطفی دارید. همه کسانی که صاحب یک شرکت هستند همه این اطلاعات را دارند به جز شماره تلفن موجود در دفتر دادگاه. پس شماره شما یا نام شما عملا راز محسوب نمیشود. شماره تلفن در حد متوسط است.»
او تأکید میکند که مشکل اعتماد است زیرا کاربران دادههایی را ارائه کردند که فکر میکردند به اشتراک گذاشته نمیشوند. این مطمئناً تأثیرات مخربی دارد، از جمله تأثیرات روانی. مواردی از این دست همیشه به اعتبار شرکت آسیب میزند. علیرغم هر کاری که انجام دادند برای آنها اتفاق افتاد.
حفظ دادهها بسیار دشوار است
کاریچ گفت: امنیت اطلاعات بسیار پیچیده است. حتی برخی چیزهای کوچک که ممکن است بی اهمیت باشند، میتوانند عواقب گسترده ای داشته باشند. این وضعیت تاسف بار برای یکی از بزرگترین اپراتورهای کرواسی است. اگر نقصی در رویهها وجود داشته باشد، مشکل وجود دارد، اما اگر شرکت همه چیز را طبق مقررات انجام دهد، حمله نیز ممکن است رخ دهد.
وی افزود: اگر 10000 بار از کاربران خود در برابر هکرها دفاع کنید، هرگز در روزنامه نخواهد بود. اما اگر یک بار زمین بخورید، بلافاصله در روزنامه می آید. این ناعادلانه است، اما این واقعیت بازی است.
"بسیاری از اطلاعات خصوصی نیستند، چگونه نام یا آدرس خود را پنهان میکنید؟ شما باید آدرس خود را به سرویس تحویل خدمات بگویید، در غیر این صورت آنها چیزی را به شما تحویل می دهند؟
پاسخ اپراتور: حمله با وجود تدابیر امنیتی صورت گرفت
A1 میگوید که این حمله "با وجود اقدامات حفاظتی پیشرفته و افزایش مداوم امنیت" صورت گرفته است.
بلافاصله پس از اولین نشانههای مشکوک به دسترسی غیرمجاز به پایگاه کاربران A1، این اپراتور بلافاصله و بدون تأخیر از دسترسی غیرمجاز بیشتر جلوگیری کرد و اقدامات حفاظتی بیشتری را انجام داد. شکایت جنایی در اداره پلیس زاگرب ثبت شد و کارشناسان اطلاعات درگیر شناسایی موسسات HAKOM و AZOP با ما به شدت همکاری میگنند.
اطلاعات کارت بانکی و حساب در خطر نیست
آنها میگویند همزمان از طریق کانال های A1 Hrvatska - شبکههای اجتماعی و وب سایت رسمی و از طریق رسانهها، این رویداد را به اطلاع کاربران رسانده و اقدامات بعدی را به موقع به آنها اطلاع خواهند داد.
"کار فشرده برای تعیین تمام حقایق مربوط به حادثه امنیتی در حال انجام است و تاکنون متخصصان جرایم کامپیوتری گفته اند که دادههای بالقوه کمتر از 10 درصد کاربران A1 در معرض خطر قرار گرفته است. دادههای نمایش داده شده عبارتند از نام، آدرس، OIB و شماره تلفن. آنها میگویند، کارت ها و حساب ها به خطر نمی افتند زیرا در پایگاه داده مشخص شده در دسترس نیستند.
منبع:
https://www.index.hr/vijesti/clanak/strucnjaci-ne-bi-trebalo-biti-prevelike-stete-zbog-podataka-koji-su-ukradeni-s-a1/2338481.aspx?index_ref=naslovnica_vijesti_prva_d