Novi Pazar našao se u centru ozbiljnog bezbjednosnog incidenta nakon što su lični podaci hiljada građana dospjeli na internet, kao posljedica cyber napada na Telekom Srbija. Prema procjenama stručnjaka, riječ je o oko 6.000 unosa iz Novog Pazara, što znači da je vjerovatno kompromitovano oko 5.000 građana. Ovaj broj može biti i manji zbog mogućih duplikata, ali to nimalo ne umanjuje ozbiljnost situacije.
Podaci koji su procureli spadaju među najosjetljivije – uključuju ime i prezime, jedinstveni matični broj građana, broj telefona, tačnu adresu stanovanja, pa čak i dodatne informacije koje u pojedinim slučajevima mogu otkrivati zdravstvene ili lične detalje. Procurela baza sadrži izuzetno osjetljive informacije, uključujući:
- ime i prezime
- jedinstveni matični broj građana (JMBG)
- broj mobilnog telefona
- adresu stanovanja (uključujući sprat i broj stana)
- dodatne napomene, koje u nekim slučajevima sadrže zdravstvene ili lične podatke
Stručnjaci upozoravaju da ovakav obim informacija otvara prostor za brojne zloupotrebe, posebno kroz tzv. phishing napade i metode socijalnog inženjeringa. Za razliku od ranijih generičkih prevara, nove poruke će biti personalizovane, što znači da će prevaranti koristiti konkretne podatke o građanima kako bi zadobili njihovo povjerenje.
Građani bi u narednom periodu mogli dobijati uvjerljive poruke koje izgledaju kao da dolaze od poznatih institucija ili kompanija, a cilj će biti da ih navedu da kliknu na zlonamjerne linkove ili ostave svoje dodatne podatke, poput lozinki i bankovnih informacija.
Klik na takav link može dovesti do dva scenarija – unošenja podataka na lažne stranice ili automatskog preuzimanja malicioznog softvera koji može ugroziti telefon ili računar. U oba slučaja posljedice mogu biti ozbiljne, uključujući finansijsku štetu i krađu identiteta. Posebno su izloženi građani koji su u prethodnim godinama koristili usluge satelitske televizije, jer se pretpostavlja da upravo iz tih baza potiču kompromitovani podaci. Stručnjaci savjetuju nekoliko ključnih koraka:
- ne klikati na sumnjive linkove
- provjeriti pošiljaoca poruke
- ne unositi lične podatke na neprovjerenim stranicama
- kontaktirati Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti
- obratiti se Telekomu i provjeriti status svojih podataka
Stručnjaci savjetuju maksimalan oprez – ne otvarati sumnjive linkove, provjeravati pošiljaoce poruka i nikada ne unositi lične podatke na neprovjerenim stranicama. Građani se, osim Telekoma, mogu obratiti i Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti kako bi provjerili status svojih podataka i pokrenuli postupke zaštite.
Ovaj slučaj ponovo je otvorio pitanje sigurnosti ličnih podataka u Srbiji i odgovornosti kompanija koje njima upravljaju, dok stručnjaci upozoravaju da bi bez ozbiljnih mjera ovakvi incidenti mogli postati pravilo, a ne izuzetak.