Generalni direktor Telekoma Srbija Vladimir Lučić kaže da je kompromitovana manja i stara baza podataka korisnika mSat satelitske televizije a da su podaci korisnika Telekoma bezbedni, dok iz Share fondacije kažu da se na Internetu već pojavilo 600.000 imena.
Lučić je izjavio juče da je jedna hakerska grupa ukrala podatke sa Telekomovih servera i da su ih ucenjivali tražeći bitkoine, ali da su podaci korisnika Telekomovog servisa potpuno bezbedni i da funkcionisanje servisa nikada nije bilo dovedeno u pitanje.
"Nisu u pitanju korisnici usluge Total TV. Radi se o bazi podataka od 150.000 korisnika, u kojoj se brojevi više puta ponavljaju, odnosno ima više linija nego samih brojeva jedinstvenih korisnika. Iako napadači veruju da se radi o većoj bazi, ono što oni poseduju se odnosi na ovih 150.000 korisnika, jer je reč o operativnoj bazi u kojoj se interakcije sa jednim korisnikom ponavljaju više puta. Takođe, određeni setovi podataka nisu više relevantni, budući da su stariji od četiri godine i potiču iz aplikacije koja ne sadrži sve podatke o korisniku", rekli su iz Telekoma.
Direktor Lučić kaže da se radi „o jednoj malo više amaterskoj hakerskoj grupi“ koja je uzela deo faktičkih podataka korisnika i pokušala da cenjuje.
„Da nam traže određen broj bitkoina za to, ali mi smo u intenzivnoj saradnji sa policijom i Odeljenjem za visoko tehnološki kriminal veoma blizu da te počinioce uhvatimo“, rekao je Lučić.
Tim avanturistima, kako je rekao, poručio je da će Telekom Srbija sprečiti bilo kakvo pojavljivanje bilo kog podatka na internetu, jer imaju mehanizam za zaštitu njihove intelektualne svojine.
„Nadam se da će policija brzo da ih uhvati tako, da će to da bude dokaz da se ne isplati na taj način napadati Telekom Srbiju. Što se tiče svih servisa i korisnika oni su potpuno bezbedni. Nikada nije dovedeno njihovo funkcionisanje u pitanje, tako da će i u budućnosti to biti na najbezbednijem nivou“, istakao je Lučić.
U Share fondaciji, koja se bavi pitanjima sajber-bezbednosti, privatnosti podataka, digitalne bezbednosti i decentralizovanog interneta, imaju drugačije podatke i kažu da se uz prvobitnih 150.000 podataka, naknadno pojavilo i 450.000 unosa, odnosno ličnih podataka i da je situacija daleko od normalne.
„Sad imamo bazu od preko 600 hiljada, koja uključuje ime i prezime, adresu, broj sprata, stana, broj mobilnog, JMBG, kao i neke dodatne podatke koje su podizvođači upisivali. To što Telekom pominje da su baze stare nije istina, poslednji unosi su iz januara 2026, imaju raspon od 2019. do 2026. svih koji su imali veze sa satelitskom televizijom. Ovi podaci su sada dostupni hakerima i onim koji hoće da prevare građane mogu da kreiraju mnogo uverljivije poruke ’za pecanje’ (phishing) da bi pravili prevare, da im otmu podatke o bankovnim karticama. Dostupni su i drugim akterima, političkim partijama, moći će da zovu ljude, biće poziva agencija, sms prevara, ovo je veliki propust i ne može da se vrati", rekao je Filip Milošević iz Share fondacije.
Na Telekomove najave da imaju alate bazirane na veštačkoj inteligenciji koji sprečavaju da ovakvi podaci budu vidljivi na internetu, iz Share fondacije kažu da je „posebno problematično“.
„Takvi alati ulaze u domen cenzure sadržaja na internetu, mi smo slobodna zemlja, vi ne biste smeli da utičete na to šta na internetu postoji od informacija. Nadam se da će poslati neko objašnjenje šta su ti alati", dodao je Milošević.
Na pitanje šta da rade građi ako sumnjaju da su im podaci kompromitovani, Milošević je rekao da treba da se obrate Telekomu i povereniku za informacije, koji treba da izvrši inspekcijski nadzor.
"Telekom treba da prijavi Ministarstvu za telekomunikaciju, jer je Telekom deo tzv. kritične infrastrukture i moraju da prijave incident, onda Ministarstvo da izvrši inspekcijski nadzor, kao i Poverenik i da odu i vide šta se desilo. Bitno je da se utvrdi odgovornost, da li su bile na mestu tehnološke mere i da li se neko bavi sajber-bezbednošću. Da se utvrdi odgovornost, sistemi nisu zaštićeni, videli smo hakerske napade na EPS, RGZ… Niko nikada nije odgovarao za takve vrste incidenata. Treba da utvrde ko je odgovoran u okviru same kompanije ili neke firme koja je bila zadužena za sajber-bezbednost", kaže Milošević.
