Glas Zaječara Logo
Slučaj Telekom: Šta hakeri mogu sa vašim imenom, prezimenom, adresom i brojem telefona - "pecanje" lažnim ponudama
Foto: Pixabay
Društvo

Slučaj Telekom: Šta hakeri mogu sa vašim imenom, prezimenom, adresom i brojem telefona - "pecanje" lažnim ponudama

pre 1 sat Miljko Stojanović

Napadači na korisničku bazu Telekoma Srbija sa ukradenim podacima ne mogu ništa, poručuju iz državne telekomunikacione kompanije. Istraživali smo da li mogu i šta konkretno da urade zlonamerni napadači sa podacima dela korisnika ovog operatora za koje je sam Telekom potvrdio da sadrže "samo ime, prezime, adresu i broj telefona"?

Dok Telekom navodi da su ukradeni podaci oko 150.000 korisnika satelitske televizije, u Share fondaciji kažu da je reč o 600.000 korisnika.

U Telekomu kažu da ukradeni podaci sadrže "samo ime, prezime, adresu i broj telefona" tih korisnika. A, u Share fondaciji navode da su, osim toga, za svakog od tih 600.000 korisnika navedeni i broj mobilnog, JMBG, kao i neki dodatni podaci "koje su sami podizvođači, koji su instalirali ili skidali opremu, upisivali o tim korisnicima Telekoma".

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Milan Marinović pokrenuo je postupak i formirao predmet po osnovu, kako je rekao za Danas - anonimne predstavke. Telekomu je Poverenik uputio mejl sa nekoliko pitanja: "Da li je tačno da je došlo do povrede podataka o ličnosti, u kojoj meri, podaci koliko lica i, ako je to tačno, koje su mere preduzete da se spreče posledice i hoće li obavestiti Poverenika u zakonom propisanom roku od 72 časa od momenta saznanja za povredu“. Odgovori se očekuju sutradan - u četvrtak.

Kada je reč o mogućoj zloupotrebi ukradenih podataka građana, direktor Telekoma Vladimir Lučić je ranije danas izjavio za Naš portal da ukradeni podaci "nemaju upotrebnu vrednost za zloupotrebu".

"Suštinski, oni sa tim podacima ne mogu ništa.To je baza koja služi tehničaru isključivo da bi izašao na teren i obavio instalaciju ili intervenciju. Sadrži samo ime, prezime, adresu i broj telefona. Tu nema brojeva platnih kartica, nema tekućih računa, niti bilo čega što bi neko mogao da zloupotrebi, poput pristupa lizingu ili bankovnim uslugama", rekao je Lučić za Naš portal.

Mogu li zlonamerni ipak da zloupotrebe podatke

“Svaki podatak koji iscuri javno ili na, da tako kažem - tim sivim kanalima gde se prodaju, može da bude iskorišćen protiv osobe čiji je podatak”, kaže za portal N1 Rade Furtula, stručnjak za sajber bezbednost u kompaniji Kasperski, koja se bavi razvojem bezbednosnih softvera.

On ukazuje da je važno što sada sami napadači znaju kakvoj grupi su korisnici, u ovom konkretnom slučaju Telekoma - pripadali.

“To su korisnici neke satelitske televizije ili nekih kablovskih provajdera, i to može da bude baš u nekim narednim koracima savršena okolnost (za napadače) da se napravi neka kampanja 'pecanja', takozvana 'fišing' kampanja, gde bi se možda napadači predstavili kao potencijalni provajder koji nudi prelazak na njihove usluge za daleko nižu cenu. Ili može da im ponudi, na primer, neke usluge besplatno - godinu dana ili dve - ako se, na primer, uplati novac na neku adresu. Podatak može biti iskorišćen u nekom tom smeru za potencijalne napade koji bi doveli do neke finansijske štete po korisnika”, navodi Furtula.

Da li je moguća krađa identiteta

Krađa identiteta je, kaže naš sagovornik - dosta složenija stvar.

“Mislim da mi, sa ovog našeg aspekta ne možemo da sagledamo kompletnu situaciju. To je možda više tema za organe reda. Mi možemo da imamo podatke da je taj podatak o licu javno dostupan. Krađa identiteta zahteva neku veću pripremu. Nije baš jednostavno predstaviti se kao neka druga osoba, pogotovo na osnovu podataka koji su procurili na ovaj način. Ovo su relativno bazični podaci", ukazuje naš sagovornik.

Fišing prevare

Ti podaci su, kaže, vredni određenim grupama sajber kriminalaca zato što oni znaju da su to ljudi koji, verovatno, imaju sklonosti ka korišćenju određene vrste usluga. Sada oni to mogu da granaju na raznorazne stvari.

“Najčešće, ti podaci mogu da se iskoriste za fišing napade i lažno predstavljanje kako bi se ostvarila neka materijalna korist”, objašnjava.

Da menjamo lozinke?

Na pitanje da li građani svakoj sličnoj situaciji, kada im lični podaci procure,treba da učine - da li, na primer, treba da menjaju lozinku na m-banking aplikaciji, Rade Furtula odgovara da ne vidi da bi napadač sada mogao da zauzme tu ulogu pravog vlasnika mobilnog broja i očekuje kod koji bi mu banka poslala (za autorizaciju neke transakcije).

"Ali, sajber kriminalac svakako može da iskoristi taj podatak da pozove žrtvu i da se, opet kažem - lažno predstavi, kao na primer ponuđač usluga i ponudi mu nešto i pridobije neku korist od njega”, navodi on.

Konkretno, kada je reč o promeni lozinke za m-banking, Furtula navodi da se svakako preporučuje da se za čuvanje lozinki koriste takozvani password menadžeri (password manager - "menadžer lozinki") koji čuvaju kompleksne lozinke korisnika.

"Nije više dovoljno da lozinka ima 10 karaktera i da smatramo da je to bezbedno. Čak je i preporuka da se na određeno vreme menjaju lozinke. I ono što je najbitnije je da korisnik koristi takozvane dvofaktorske autentifikacije. To je najčešće sms kod koji stigne kada nešto plaćate, ili se prijavljujete, i za naprednije korisnike - Google autentifikator, kao najpoznatija aplikacija za dvofaktorsku autentifikaciju", ukazuje naš sagovornik.

Šta je "menadžer lozinki"

Password menadžer je, objašnjava Furtula, "jedan mali softver koji sigurno čuva vaše lozinke ili vaše dvofaktorske autentifikacije".

"Čak mogu da čuvaju i dokumenta", dodaje."Mi imamo naš password manager, koji se, osobi koja ga nabavi, sinhronizuje sa pretraživačima i svaka lozika koju korisnik upiše automatski se čuva - korisnik može da koristi složene lozinke, bez potrebe da ih pamti, to je suština, i na taj način da izbegne jednostavne lozinke koje se lako dešifruju", navodi on.

Naš sagovornik ističe da se ne preporučuje korišćenje Google pasword menadžera "iz razloga što je integrisan u brauzer, Google Chrome ili neki drugi, što nije dovoljno".

"Jer, onog trenutka ako vaš Google account padne u pogrešne ruke, apsolutno ćete izgubiti sve lozinke koje ste tu čuvali…", ukazuje.

Socijalni inženjering

Socijalni inženjering predstavlja tip sajber napada, koji sadrži širok spektar psiholoških manipulacija kojima se ljudi navode da odaju poverljive informacije o sebi ili kompaniji u kojoj rade (Cert.rs).

"To je upravo početna tačka svakog uspešnog fišing napada - napadači detaljno istraže sve o osobi protiv koje se kampanja vodi. Napadači mogu da znaju kako se ta osoba zove, njenu mejl adresu, lako mogu da istraže gde je ta osoba zaposlena (javno dostupan podatak preko aplikacija za poslovno umrežavanje na primer), pa onda to dalje mogu da koriste za lažno predstavljanje. Mogu da im nude neki posao sa sjajnim uslovima, pod uslovom da se žrtva prijavi na njihovu platformu. A, kada se prijave, oni preuzmu malver koji im zarazi podatke i to sve dalje ide, kako mi zovemo - supply chain - iza svega toga može biti meta čak i firma u kojoj ta žrtva radi…", upozorava Rade Furtula iz kompanije Kasperski.

Izvor: N1
Podeli vest
krađa telekom podaci
O autoru
Miljko Stojanović

Kratka biografija autora trenutno nije dostupna.

GLAS ZAJEČARA

Sva prava zadržana - "Kompas Media", Anđela Risantijević, PR, Zaječar, Varšavska 10. Preuzimanje sadržaja sa informativnog portala, bilo u celosti ili delimično bez prethodne saglasnosti "Kompas Media" predstavlja povredu autorskih prava.

Contact us: press@glas-zajecara.com