Novi sigurnosni skandal: Haker prodaje bazu podataka, tu su i svi osobni podaci Dubrovčana!?

Nakon nedavnog curenja podataka više od pola milijuna hrvatskih učenika i nastavnika, čini se kako je na pomolu novi sigurnosni skandal u kojem su ugroženi osobni podaci još 200.000 hrvatskih građana, uključujući i stanovnike Dubrovnika.

Informacija o prodaji podataka pojavila se na jednom od foruma iz regije, a iza nje stoji isti zlonamjerni akter pod nadimkom “Smith”, koji je odgovoran i za prethodnu krađu podataka iz sustava CARNET.

Haker je na DarkForumu objavio kako prodaje osobne podatke 200.000 građana do kojih je došao sredinom 2024. godine probojem u bazu podataka jedne privatne tvrtke. Prema njegovim riječima, podaci su do sada bili skriveni jer curenje nikad nije javno spomenuto zbog straha od sankcija vezanih uz GDPR.

Baza podataka sadrži osjetljive informacije o pojedincima, uključujući puno ime i prezime, zatim datum rođenja, kućnu adresu, te osobni identifikacijski broj (OIB).

Prema dostupnim informacijama, najviše ugroženih građana dolazi iz Zagreba i Splita, no u bazi se nalaze i podaci građana iz Šibenika, Makarske, Rijeke, Osijeka te Dubrovnika. Haker za ovaj paket podataka traži 440 eura, a primanja očekuje u kriptovalutama.

U svojoj objavi “Smith” je napomenuo kako je do podataka došao relativno lako, s obzirom na to da su svi zaposlenici dotične tvrtke imali pristup internoj bazi podataka, bez ikakvih ozbiljnijih sigurnosnih mjera zaštite. Haker je kao potencijalne kupce naveo tvrtke kojima bi takvi podaci mogli biti “potrebni”, a onima koji ga kontaktiraju nudi i uzorak ukradene baze na uvid po nižoj cijeni.