Isti darkweb profil: Nakon školske baze, na prodaju 200.000 osobnih podataka Hrvata

ISTI korisnički profil koji je prošlog tjedna na dark forumu objavio bazu s podacima više od 560.000 učenika i nastavnika sada nudi novu bazu s 200.000 osobnih podataka građana. U objavi tvrdi da su podaci uzeti iz jedne privatne tvrtke još 2024. godine te da ta tvrtka proboj osobnih podataka nikada nije prijavila nadležnima. Autentičnost cijele baze zasad nije službeno potvrđena.

Podaci se prodaju za 440 eura, odnosno 500 dolara, a plaćanje je moguće isključivo u kriptovalutama. Prema objavi, baza sadrži četiri kategorije podataka: puno ime i prezime, datum rođenja, kućnu adresu i OIB.

Kombinacija tih podataka čini gotovo potpun profil za krađu identiteta, lažno predstavljanje prema financijskim institucijama, teleoperaterima i javnim institucijama, ali i za ciljane phishing napade. Prema navodima iz objave, većina zapisa odnosi se na građane iz Splita i Zagreba, a zatim iz Šibenika, Makarske, Rijeke, Dubrovnika i Osijeka.

Posebno je znakovito, ako su ti navodi točni, da se u objavi naglašava kako javnost dosad nije znala za ovaj incident, iako su podaci navodno ukradeni još sredinom 2024. godine. Autor objave tvrdi i da odgovorni u toj tvrtki proboj nikada nisu prijavili "zbog zabrinutosti oko europskog GDPR-a unutar tvrtke, pa je sve gurnuto pod tepih".

Ako je to točno, moglo bi se raditi o ozbiljnom kršenju zakonskih obveza iz GDPR-a. Tvrtke su dužne prijaviti povredu osobnih podataka nadležnom tijelu, te moraju obavijestiti i osobe za koje misle da bi podaci mogli biti kompromitirani.

U objavi se navodi da je svaki zaposlenik imao pristup internoj bazi podataka te da nije bilo nikakvih sigurnosnih mjera. Korisnik koji prodaje podatke tvrdi da je na to primoran zbog financijske situacije, a podatke nudi "isključivo tvrtkama s prisutnošću u Hrvatskoj kojima su ti podaci potrebni".

Potencijalnim kupcima koji žele provjeriti autentičnost nudi se i usluga "uzorka pretraživanja po niskoj cijeni".

Podsjetimo, prije dva dana domaću javnost potresla je vijest da su procurili podaci više od 560.000 hrvatskih učenika i nastavnika. Riječ je o jednom od najvećih sigurnosnih incidenata u povijesti hrvatskih javnih institucija.

Zasad nema potvrde da su ta dva curenja tehnički povezana, osim činjenice da ih na dark forumu objavljuje isti korisnički profil.

Istraga o curenju podataka učenika i nastavnika još traje, a stručnjaci razvijaju dvije teorije o tome kako je došlo do kompromitacije sustava. Prva je da su podaci iscurili preko neke od popratnih školskih aplikacija, a druga da se radi o curenju starije sigurnosne kopije sustava.

Poslali smo upit Agen