Više od 338 000 korisnika usluge m:SAT TV državnog Telekoma Srbije našlo se na meti hakerskog napada u kojem su kompromitirani njihovi osobni podaci – među njima i jedinstveni matični brojevi (JMBG), adrese stanovanja te brojevi telefona.
Direktor Telekoma Vladimir Lučić potvrdio je incident i ustvrdio da „hakeri s tim podacima ne mogu ništa”. No, pritisak javnosti doveo je do službene istrage: Ured povjerenika za informacije od javnog značaja zatražio je od Telekoma cjelovito izvješće o opsegu i posljedicama proboja.
SHARE Fondacija, organizacija posvećena digitalnim pravima, iznijela je znatno mračniju procjenu. U analizi objavljenoj u srijedu upozorava da je kombinacija imena, JMBG-a, adrese i mobilnog broja „dovoljna za krađu identiteta, phishing prijevare i fizičko ugrožavanje”.
Ključni nalazi:
• 338 934 fizičke osobe iz 151 mjesta pogođene su curenjem podataka. • U bazi je i 1 020 poslovnih korisnika, među kojima se nalaze Ministarstvo unutarnjih poslova, Ministarstvo obrane, Vojska Srbije te javna komunalna poduzeća. • Podaci uključuju imena odgovornih osoba, JMBG-ove, točne adrese i kontakt brojeve.
Fondacija navodi četiri glavna rizika:
- Phishing – mogućnost iznimno uvjerljivih prijevara zahvaljujući preciznim osobnim informacijama.
- Krađa identiteta – otvaranje računa ili dizanje kredita na tuđe ime kombiniranjem JMBG-a, adrese i imena.
- Politička manipulacija – geolokacijski točna baza idealna je za ciljanje birača i propagandu.
- Fizička sigurnost – objava točnih adresa i navodnog rasporeda kretanja potencijalno ugrožava osobnu sigurnost korisnika.
„Ovi podaci se ne mogu poništiti… jednom kompromitirani, ostaju trajni rizik”, zaključuje SHARE Fondacija, podsjećajući da za razliku od lozinki ili kartica JMBG i adrese nije moguće promijeniti.
Službeni nalazi povjerenika tek se očekuju, dok srbijanska javnost raspravlja o (ne)odgovornosti državnog operatera i dugoročnim posljedicama najvećeg poznatog curenja osobnih podataka u Srbiji.