Pogođena CELA SRBIJA: MASOVNO curenje informacija u slučaju Telekom

U martu 2026. godine, hakeri su objavili bazu podataka koja sadrži informacije o pretplatnicima m:SAT TV u rasponu od januara 2019. do decembra 2025. godine. Baza obuhvata skoro sedam punih godina ličnih i tehničkih podataka o stotinama hiljada građana Srbije, objavila je Share fondacija.

Baza je, kako se navodi, nastala kroz operativni rad terenskih tehničara i call centara - svaki kontakt sa pretplatnikom prilikom instalacije, servisiranja ili raskida ugovora ostavio je trag. Podaci su distribuirani kroz mrežu partnera i podizvođača širom Srbije.

Koje informacije su procurile

- Baza ne sadrži samo ime i kontakt, već slojevite lične i tehničke informacije koje zajedno čine detaljan profil svakog pretplatnika - ukazuje se u analizi.

Procureli podaci obuhvataju JMBG-jedinstveni matični broj, koji predstavlja trajni identifikator koji se ne može promeniti. Stepen rizika od moguće zloupotrebe je visok. Zatim, obuhvataju tačnu adresu, ulicu, broj, ulaz, sprat i broj stana.

Broj mobilnog telefona prisutan je u 653.680 unosa (94,9% baze).

Procureli podaci obuhvataju i puno ime i prezime pretplatnika, slobodne tekstualne komentare operatora u 236.060 unosa i ugovorne podatke: paket, tip zahteva, distributera, datume.

- Opasnost leži u kombinaciji podataka. Ime + JMBG + tačna adresa + mobilni broj zajedno su dovoljni za krađu identiteta, fišing prevare i fizičko ugrožavanje. Ovi podaci se ne mogu menjati - kućna adresa i JMBG se ne mogu zameniti za nove - ukazuje Share fondacija.

Nisu samo aktivni korisnici

- Baza obuhvata sve građane koji su ikada došli u dodir sa uslugom, uključujući i one koji su uslugu odavno otkazali - ukazuje Share.

Geografska raspodela

Podaci, kako se navodi, potiču iz 151 grada i opštine širom Srbije.

Svako polje na grafikonu predstavlja jednu lokaciju - veličina polja odgovara broju kompromitovanih unosa. Podaci su ravnomerno rasprostranjeni i nijedan deo Srbije nije pošteđen:

Konkretni rizici za građane

U svojoj analizi Share fondacija navodi moguće rizike, kao i kako je moguće da do njih dođe.

Fišing i prevare: Napadači znaju vaše ime, adresu i broj telefona - mogu kreirati vrlo uverljive prevare;

Krađa identiteta: JMBG + adresa + ime = dovoljan skup za otvaranje računa ili uzimanje kredita na tuđe ime;

Politička zloupotreba: Geolokacijski precizna baza - idealna za ciljanu propagandu ili manipulaciju birača;

Fizička bezbednost: Tačna adresa sa brojem stana i podaci o rasporedu kretanja direktno ugrožavaju fizičku bezbednost.

- Ovi podaci se ne mogu poništiti. Lozinku možete promeniti. Broj kartice možete blokirati. Ali JMBG, adresu i datum rođenja ne možete zameniti. Jednom kompromitovani, ovi podaci ostaju trajni rizik - upozorava Share fondacija.

Sedam godina digitalnih tragova

Baza obuhvata period od januara 2019. do decembra 2025. godine.

- Podaci su aktuelni: više od 168.000 unosa potiče samo iz 2025. godine - ukazuje Share fondacija u analizi.

Skriveni sloj: komentari operatora

U analizi se navodi da procurili podaci sadrže više od kontakt podataka.

- Baza sadrži dve kolone slobodnih tekstualnih komentara koje su upisivali operateri kol centra i terenska služba. Ukupno 236.060 unosa ima komentar - a u tim komentarima se nalaze neke od najosetljivijih informacija u čitavoj bazi - upozorava Share.

Tako postoje 4.163 beleške o preminulim pretplatnicima, 1.123 JMBG-ova trećih lica u komentarima, 5.061 napomena o rasporedu kretanja i čak 345 referenci na zdravstveno stanje.

JMBG trećih lica

Ukoliko je pretplatnik preminuo ili preneo ugovor, operator bi upisao JMBG naslednika ili člana porodice - osobe koja nikada nije potpisala nikakav ugovor, poput: "Korisnica preminula, ćerka otkazuje - ( ime i prezime) JMBG (...)

Zdravstveni podaci

Razlozi navedeni u komentarima za odlaganje instalacije često otkrivaju intimne detalje o zdravlju pretplatnika ili članova porodice. To su podaci koji uživaju posebnu zakonsku zaštitu: "Sutra ide u bolnicu, ima operaciju srca, ne zna kad će izaći", "Korisnica je odustala do daljnjeg zbog ozbiljnog zdravstvenog stanja deteta"...

Raspored kretanja

Komentari precizno beleže kada pretplatnik nije kod kuće. To je informacija koja može poslužiti za fizičke napade ili provale, ističe Share fondacija.

Reč je o beleškama poput: "Korisnica je kod kuće do 15h" ili "Nije na adresi do aprila meseca, imala je operaciju"...

Kućne prilike

Detalji o prilikama u kući - ko ima podstanara, ko se seli, ko je u bolnici - stvaraju kompletan socijalni profil pretplatnika, ukazuje se u analizi.

Reč je o komentarima poput: "Korisnik je podstanar ne sme ništa da radi u stanu" ili "Korisnik u bolnici, sin u inostranstvu, pozvati za 10-ak dana".

Share fondacija ukazuje da je posebno zabrinjavajuće što komentari sadrže JMBG i lične podatke osoba koje nikada nisu bile pretplatnici usluge: članova porodice, naslednika, podstanara.

- Ti građani nisu mogli ni znati da se njihovi podaci drže u ovoj bazi - ukazuje Share.

Poslovni svet u procureloj bazi

Pored privatnih građana, baza sadrži poseban segment od 1.020 unosa o poslovnim korisnicima, kompanijama i preduzetnicima koji su pretplaćeni na m:SAT TV uslugu. Ti podaci su, ističe se - naročito osetljivi, jer kombinuju lične podatke predstavnika firmi sa poverljivim poslovnim informacijama.

- Za razliku od baze privatnih građana, svaki unos poslovnog korisnika sadrži i PIB kompanije i JMBG odgovornog lica - što znači da su lični podaci osnivača, direktora ili vlasnika direktno vezani za poslovne podatke firme - navodi Share.

Državne institucije u bazi

Baza, kako se ističe, uključuje ugovore na ime Ministarstva unutrašnjih poslova, Ministarstva odbrane i Vojske Srbije, kao i javnih komunalnih preduzeća.

Procureli podaci tako sadrže i adrese, kontakt podatke i JMBG odgovornih lica u ovim institucijama.

Šta građani mogu da urade

Share fondacija savetuje građane - korisnike Telekoma čiji su podaci možda kompromitovani:

Pazite na neočekivane pozive i poruke, posebno one koje od vas traže lične podatke ili plaćanja, čak i ako zvuče uverljivo,
Obratite se Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti - ukoliko smatrate da su vaši podaci zloupotrebljeni,
Prijavite sumnjive aktivnosti Ministarstvu unutrašnjih poslova ili nadležnim institucijama.