Foto: Shutterstock/Max AcronymPre sedam dana pojavila se informacija da je hakerska grupa objavila na internetu paket podataka korisnika Telekoma Srbija zajedno sa pretnjom da će objaviti sve ukoliko ova kompanija ne plati otkup.
Taj prvi paket sadržao je oko 160.00 podataka. Telekom je reagovao saopštenjem da se radi o „manjem delu“ podataka korisnika usluge satelitske televizije m:SAT tv.
Vladmiri Lučić, generalni direktor Telekoma Srbija ocenio je da se „radi o jednoj amaterskoj hakerskoj grupi koja je uzela deo podataka korisnika naše satelitske televizije i pokušala da nas uceni, tražeći određeni broj bitkoina za to“.
Nakon toga, ispostavilo se da je više od 600.000 podataka ukradeno, a Telekom je podneo krivičnu prijavu kod posebnog odeljenja za borbu protiv visokotehnološkog kriminala Višeg javnog tužilaštva.
Takođe je i Poverenik za zaštitu podataka o ličnosti je na osnovu prijave oformio predmet i poslao upit Telekomu. Juče je iz kancelarije Poverenika stigla informacija da su odgovori kompanije uopšteni i da će uatražiti dodatne informacije, „jer nije precizirano da li su i koji podaci o ličnosti narušeni i o kolikom broju korisnika je reč“.
SHARE fondacija, organizacija koja teži da unapredi ljudska prava i slobode u onlajn sferi, u međuvremenu analizirala je bazu podataka koja je objavljena na internetu.
Baza podataka koju su hakeri ukrali sadrži tačno 688.884 unosa, ali nije svaki unos za posebnu osobu, pa se u bazi nalazi 338.934 jedinstvenih matičnih brojeva.
Podaci u bazi su prikupljani od januara 2019. do decembra 2025. godine.
„Baza je nastala kroz operativni rad terenskih tehničara i kol centara – svaki kontakt sa pretplatnikom prilikom instalacije, servisiranja ili raskida ugovora ostavio je trag. Podaci su distribuirani kroz mrežu partnera i podizvođača širom Srbije“, navodi se u analizi SHARE fondacije.
U ovoj organizaciji ističu da se u bazi ne nalazi samo ime i prezime i kontkat korisnika Telekoma, već lične i tehničke informacije koje čine detaljan profil pretplatnika.
Neki od podataka su trajni i ne mogu se lako ili ikako promeniti, pa tako predstavljaju trajni rizik.
To su prema oceni u ovoj analizi JMBG, tačna adresa i broj mobilnog telefona. Inače u bazi se u 653.680 unosa pojavljuje broj mobilnog telefona.
„Opasnost leži u kombinaciji podataka. Ime + JMBG + tačna adresa + mobilni broj zajedno su dovoljni za krađu identiteta, fišing prevare i fizičko ugrožavanje. Ovi podaci se ne mogu menjati – kućna adresa i JMBG se ne mogu zameniti za nove“, napominje se u analizi.
Ono što ovu bazu takođe čini rizičnom za prevare su slobodni tekstualni komentari operatora, i to u 236.060 unosa. U tim komentarima nalaze se podaci o zdravstvenom stanju ili navikama korisnika.
Tako su recimo izdvojeni komentari poput: „korisnica je kod kuće do 15h“, „Korisnica je odustala do daljnjeg zbog ozbiljnog zdravstvenog stanja deteta“ ili „Korisnik u bolnici, sin u inostranstvu, pozvati za 10-ak dana“.
Zabrinjava su i to što se u bazi nalaze podaci, uključujući JMBG osoba koje nisu imale zaključen ugovor sa Telekomom.
Ukoliko je pretplatnik preminuo ili preneo ugovor, operator bi upisao JMBG naslednika ili člana porodice – osobe koja nikada nije potpisala nikakav ugovor .
Tako ima 4.163 beleški o preminulim pretplatnicima i 1.123 JMBG-a trećih lica u ovim komentarima. Takođe, analiza pokazuje i 5.061 komentara o rasporedu kretanja pretplatnika i 345 napomena o zdravstvenom stanju.
Baza obuhvata period od januara 2019. do decembra 2025. godine. Više od 168.000 unosa potiče samo iz 2025. godine.
Najviše podataka je iz Beograda, 82.607, ali podaci pokrivaju skoro celu teritoriju Srbije, odnosno 151 opštinu.
U procureloj bazi nalaze se i podaci preduzeća i poslovnih korisnika.
„Ti podaci su naročito osetljivi jer kombinuju lične podatke predstavnika firmi sa poverljivim poslovnim informacijama“, navodi se u analizi uz napomenu da svaki unos poslovnog korisnika sadrži i PIB kompanije i JMBG odgovornog lica, što znači da su lični podaci osnivača, direktora ili vlasnika direktno vezani za poslovne podatke firme.
U bazi se nalaze podaci i državnih institucije kao što je Ministarstvo unutrašnjih poslova, Ministarstvo odbrane i Vojske Srbije i javnih komunalnih preduzeća, a procureli podaci sadrže i adrese, kontakt podatke i JMBG odgovornih lica u ovim institucijama.
Sa svim ovim informacijama napadači mogu da kreiraju uverljive preveare, pre svega fišing, a u analizi se ocenjuje i da je kombinacija podataka JMBG, adresa i ime i prezime dovoljna da za otvaranje računa ili uzimanje kredita na tuđe ime, odnosno krađu identiteta.
Moguća je i politička zloupotreba, pošto je geolokacijski precizna baza idealna za ciljanu propagandu ili manipulaciju birača.
Na kraju, tačna adresa i broj stana i podaci o rasporedu kretanja mogu da ugroze i fizičku bezbednost pretplatnika.
Iz SHARE fondacije poručuju građanima da paze na neočekivane pozive i poruke, posebno one u kojima se traže lične podatke ili plaćanja, čak i ako zvuče uverljivo.
„Obratite se Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti — ukoliko smatrate da su vaši podaci zloupotrebljeni. Prijavite sumnjive aktivnosti Ministarstvu unutrašnjih poslova ili nadležnim institucijama“, zaklčjučuju oni.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.
