SHARE Fondacija analizirala curenje podataka Telekoma: Preporuke građanima šta da urade

SHARE Fondacija je objavila analizu procurele baze podataka pretplatnika m:SAT TV, usluge koju pruža državna kompanija Telekom Srbija, a koja se nedavno našla na meti hakera. Kako je utvrdila SHARE Fondacija, po građane postoje rizici od fišinga i prevara, krađe identiteta, političke zloupotrebe, pa čak i po fizičku bezbednost.

Kompanija Telekom Srbija saopštila je prošle nedelje da je iz njihove korisničke baze ukraden „manji deo“ podataka korisnika usluge satelitske televizije m:SAT tv. Na internetu su se pojavili navodi o 160.000 procurelih zapisa sa podacima.

Kako je objavio SHARE u analizi, baza sadrži 688.884 unosa, ali ne toliko osoba, jer se svaka intervencija beleži posebno.

„Ipak, 338.934 različitih JMBG-ova potvrđuje da su kompromitovani i trajno izloženi lični podaci više stotina hiljada pojedinačnih osoba“, navodi SHARE.

Osim matičniih brojeva, baza sadrži adrese, mobilne brojeve (u 94,9% slučajeva), adresu, ugovorne podatke, komentare operatora i ime i prezime korisnika, navodi se u analizi.

„Opasnost leži u kombinaciji podataka. Ime + JMBG + tačna adresa + mobilni broj zajedno su dovoljni za krađu identiteta, fišing prevare i fizičko ugrožavanje. Ovi podaci se ne mogu menjati – kućna adresa i JMBG se ne mogu zameniti za nove“, navodi SHARE.

Baza obuhvata sve građane koji su ikada došli u dodir sa uslugom, uključujući i one koji su uslugu odavno otkazali. Kako se navodi, podaci potiču iz 151 grada i opštine širom Srbije, i nijedan deo zemlje nije „pošteđen“.

Baza obuhvata period od januara 2019. do decembra 2025. godine. Podaci su aktuelni: više od 168.000 unosa potiče samo iz 2025. godine, navodi SHARE.

Baza sadrži dve kolone slobodnih tekstualnih komentara koje su upisivali operateri call centra i terenska služba. Ukupno 236.060 unosa ima komentar – a u tim komentarima se nalaze neke od najosetljivijih informacija u čitavoj bazi, piše Fondacija.

Posebno zabrinjavajuće je što komentari sadrže JMBG i lične podatke osoba koje nikada nisu bile pretplatnici usluge: članova porodice, naslednika, podstanara.

„Ti građani nisu mogli ni znati da se njihovi podaci drže u ovoj bazi“, navodi SHARE.

Pored privatnih građana, baza sadrži poseban segment od 1.020 unosa o poslovnim korisnicima, kompanijama i preduzetnicima koji su pretplaćeni na m:SAT TV uslugu. Ti podaci su naročito osetljivi jer kombinuju lične podatke predstavnika firmi sa poverljivim poslovnim informacijama.

Baza uključuje ugovore na ime Ministarstva unutrašnjih poslova, Ministarstva odbrane i Vojske Srbije, kao i javnih komunalnih preduzeća. Procureli podaci tako sadrže i adrese, kontakt podatke i JMBG odgovornih lica u ovim institucijama.

SHARE je objavio savete građanima kako da se zaštite:

1. Pazite na neočekivane pozive i poruke, posebno one koje od vas traže lične podatke ili plaćanja, čak i ako zvuče uverljivo.

2. Obratite se Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti — ukoliko smatrate da su vaši podaci zloupotrebljeni.

3. Prijavite sumnjive aktivnosti Ministarstvu unutrašnjih poslova ili nadležnim institucijama.

Telekom Srbija prijavio krađu podataka: Počinioci nas kontaktirali da nas ucenjuju