Na društvenoj mreži Facebook danas se pojavilo pismo tvrtke Tele2 poslano jednom od korisnika, u kojem se navodi kako su pretrpjeli hakerski napad tijekom kojeg su hakeri dobili uvid u podatke korisnika, a tijekom poslijepodneva hakerski napad za rep.hr potvrdili su iz samog Tele2.
Osim potvrde napada Rep.hr je od Tele2 i Agencije za zaštitu osobnih podataka zatražio i odgovor na pitanja o broju korisnika Tele2 čiji su podaci obuhvaćeni napadom, vremenu kad se on dogodio, mogućim rizicima za korisnike i konkretnim mjerama koje su poduzeli kako bi se smanjila vjerojatnost ponavljanja sličnih napada. Odgovor Tele2 stigao je nekoliko sati nakon objave članka i u njemu je djelomično odgovoreno na postavljena pitanja kroz izjavu koju prenosimo u cijelosti:
"Povjerenje korisnika i sigurnost korisničkih podataka uvijek su nam na prvom mjestu te nam je iznimno žao što se dogodio sigurnosni incident, unatoč svim mjerama zaštite koje su implementirane na sustavima Tele2. Incident smo po saznanju, u najkraćem mogućem roku, prijavili nadležnim državnim službama, u skladu sa zakonskim procedurama te smo poduzeli sve tehničke i sigurnosne mjere kako bismo spriječili ponavljanje istih.
Iako smo forenzičkom analizom ustanovili kako nema dokaza da su hakeri sa servera iznijeli osobne podatke korisnika, postoji mogućnost da su dobili uvid u iste. Sukladno navedenome obavijestili smo sve osobe koje su bile zahvaćene incidentom, a riječ je o manjem postotku korisnika iz naše korisničke baze.
Napominjemo kako se podaci o bankovnim karticama korisnika ne nalaze na Tele2 web serverima i samim time hakeri nisu imali mogućnost pristupiti istima.
Navedeni incident nije utjecao na pružanje naših usluga korisnicima te ih oni mogu nastaviti koristiti kao i do sada."
Kao što piše i u gornjem odgovoru, u pismu se navodilo kako su hakeri imali uvid u podatke, ali je forenzičkom analizom ustanovljeno kako nema dokaza da su preuzeli podatke koji su se nalazili na serverima. Navedeno je kako su podaci uključivali ime i prezime, adrese, datum rođenja, prebivalište, OIB, zahtjev za zasnivanje pretplatničkog odnosa i ugovornu dokumentaciju.
Odgovor AZOP-a stigao je nakon dan i pol i u njemu nema odgovora na pitanja koja smo postavili, no tekst je lijep pa ga objavljujemo u cijelosti.
"Sukladno obvezi čl. 33. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), TELE2 d.o.o., putem Izvješća o povredi osobnih podataka, odnosno o tkz. incidentu, izvijestio je Agenciju za zaštitu osobnih podataka o nastaloj, tj. potencijalnoj povredi osobnih podataka njihovih korisnika.
U navedenom Izvješću, između ostaloga, sadržan je opis prirode povrede osobnih podataka, vrijeme saznanja o povredi osobnih podataka, vjerojatne posljedice povrede osobnih podataka te mjere koje je voditelj obrade poduzeo ili predložio poduzeti za rješavanje problema povrede osobnih podataka. Osim navedenog, TELE2 d.o.o. izvijestio je i HAKOM (kao nadzorno tijelo u području elektroničkih komunikacija), koje je naložilo TELE2 d.o.o. pisano informiranje korisnika potencijalno zahvaćenih incidentom.
Budući da su u trenutku izvještavanja o „incidentu“ već bile poduzete nužne i žurne aktivnosti i mjere od strane ili na inicijativu voditelja obrade osobnih podataka TELE2 d.o.o. te imajući u vidu i dodatno informiranje korisnika čiji osobni podaci su potencijalno zahvaćeni incidentom, Agencija za zaštitu osobnih podataka je nastavila postupanje i provodi sekundarnu komparativnu analizu ovog i prethodnih izvješća o sličnim događanjima (drugih voditelja obrade osobnih podataka) i poduzetih aktivnosti i mjera i njihove adekvatnosti, kako bi se moglo donijeti meritorne zaključke i poduzeti eventualno potrebna dodatna postupanja, posebice u pogledu unaprjeđenja zaštite i sigurnosti obrade osobnih podataka.
Podatci o tržištu elektroničkih komunikacija u drugom tromjesečju dostupni su na internetskoj stranici Hrvatske regulatorne agencije za mrežne djelatnosti (HAKOM) putem poveznice."