Прочитај ми чланакБаза података о корисницима Телекома који су недавно процурили, према анализи Share фондације садржи 688.884 уноса, али не толико јединствених особа - свака интервенција се бележи посебно. Ипак, 338.934 различитих ЈМБГ-ова потврђује да су компромитовани и трајно изложени лични подаци више стотина хиљада појединачних особа. Међу подацима су и подаци фирми и њихових директора, али и уговори на име Министарства унутрашњих послова, Министарства одбране и Војске Србије, као и јавних комуналних предузећа. Ту су и ЈМБГ и лични подаци особа које никада нису биле претплатници услуге Телекома, али су оператери записали њихове податке у коментарима - реч је о члановима породице, наследницима, подстанарима корисника.
У марту 2026. године, хакери су објавили базу података која садржи информације о претплатницима м:САТ ТВ у распону од јануара 2019. до децембра 2025. године. База обухвата скоро седам пуних година личних и техничких података о стотинама хиљада грађана Србије, објавила је Share фондација.
База је, како се наводи, настала кроз оперативни рад теренских техничара и цалл центара – сваки контакт са претплатником приликом инсталације, сервисирања или раскида уговора оставио је траг. Подаци су дистрибуирани кроз мрежу партнера и подизвођача широм Србије.
– База не садржи само име и контакт, већ слојевите личне и техничке информације које заједно чине детаљан профил сваког претплатника – указује се у анализи.
Процурели подаци обухватају ЈМБГ-јединствени матични број, који представља трајни идентификатор који се не може променити. Степен ризика од могуће злоупотребе је висок. Затим, обухватају тачну адресу, улицу, број, улаз, спрат и број стана.
Број мобилног телефона присутан је у 653.680 уноса (94,9% базе).
Процурели подаци обухватају и пуно име и презиме претплатника, слободне текстуалне коментаре оператора у 236.060 уноса и уговорне податке: пакет, тип захтева, дистрибутера, датуме.
– Опасност лежи у комбинацији података. Име + ЈМБГ + тачна адреса + мобилни број заједно су довољни за крађу идентитета, фишинг преваре и физичко угрожавање. Ови подаци се не могу мењати – кућна адреса и ЈМБГ се не могу заменити за нове – указује Share фондација.
– База обухвата све грађане који су икада дошли у додир са услугом, укључујући и оне који су услугу одавно отказали – указује Share.
Географска расподела
Подаци, како се наводи, потичу из 151 града и општине широм Србије.
Свако поље на графикону представља једну локацију – величина поља одговара броју компромитованих уноса. Подаци су равномерно распрострањени и ниједан део Србије није поштеђен:
Конкретни ризици за грађане
У својој анализи Share фондација наводи могуће ризике, као и како је могуће да до њих дође.
Фишинг и преваре: Нападачи знају ваше име, адресу и број телефона – могу креирати врло уверљиве преваре;
Крађа идентитета: ЈМБГ + адреса + име = довољан скуп за отварање рачуна или узимање кредита на туђе име;
Политичка злоупотреба: Геолокацијски прецизна база – идеална за циљану пропаганду или манипулацију бирача;
Физичка безбедност: Тачна адреса са бројем стана и подаци о распореду кретања директно угрожавају физичку безбедност.
– Ови подаци се не могу поништити. Лозинку можете променити. Број картице можете блокирати. Али ЈМБГ, адресу и датум рођења не можете заменити. Једном компромитовани, ови подаци остају трајни ризик – упозорава Share фондација.
Седам година дигиталних трагова
База обухвата период од јануара 2019. до децембра 2025. године.
– Подаци су актуелни: више од 168.000 уноса потиче само из 2025. године – указује Share фондација у анализи.
Скривени слој: коментари оператора
У анализи се наводи да процурили подаци садрже више од контакт података.
– База садржи две колоне слободних текстуалних коментара које су уписивали оператери кол центра и теренска служба. Укупно 236.060 уноса има коментар – а у тим коментарима се налазе неке од најосетљивијих информација у читавој бази – упозорава Share.
Тако постоје 4.163 белешке о преминулим претплатницима, 1.123 ЈМБГ-ова трећих лица у коментарима, 5.061 напомена о распореду кретања и чак 345 референци на здравствено стање.
ЈМБГ трећих лица
Уколико је претплатник преминуо или пренео уговор, оператор би уписао ЈМБГ наследника или члана породице – особе која никада није потписала никакав уговор, попут: „Корисница преминула, ћерка отказује – ( име и презиме) ЈМБГ (…)
Здравствени подаци
Разлози наведени у коментарима за одлагање инсталације често откривају интимне детаље о здрављу претплатника или чланова породице. То су подаци који уживају посебну законску заштиту: „Сутра иде у болницу, има операцију срца, не зна кад ће изаћи“, „Корисница је одустала до даљњег због озбиљног здравственог стања детета“…
Распоред кретања
Коментари прецизно бележе када претплатник није код куће. То је информација која може послужити за физичке нападе или провале, истиче Share фондација.
Реч је о белешкама попут: „Корисница је код куће до 15х“ или „Није на адреси до априла месеца, имала је операцију“…
Кућне прилике
Детаљи о приликама у кући – ко има подстанара, ко се сели, ко је у болници – стварају комплетан социјални профил претплатника, указује се у анализи.
Реч је о коментарима попут: „Корисник је подстанар не сме ништа да ради у стану“ или „Корисник у болници, син у иностранству, позвати за 10-ак дана“.
Share фондација указује да је посебно забрињавајуће што коментари садрже ЈМБГ и личне податке особа које никада нису биле претплатници услуге: чланова породице, наследника, подстанара.
– Ти грађани нису могли ни знати да се њихови подаци држе у овој бази – указује Share.
Пословни свет у процурелој бази
Поред приватних грађана, база садржи посебан сегмент од 1.020 уноса о пословним корисницима, компанијама и предузетницима који су претплаћени на м:САТ ТВ услугу. Ти подаци су, истиче се – нарочито осетљиви, јер комбинују личне податке представника фирми са поверљивим пословним информацијама.
– За разлику од базе приватних грађана, сваки унос пословног корисника садржи и ПИБ компаније и ЈМБГ одговорног лица – што значи да су лични подаци оснивача, директора или власника директно везани за пословне податке фирме – наводи Share.
Државне институције у бази
База, како се истиче, укључује уговоре на име Министарства унутрашњих послова, Министарства одбране и Војске Србије, као и јавних комуналних предузећа.
Процурели подаци тако садрже и адресе, контакт податке и ЈМБГ одговорних лица у овим институцијама.
Шта грађани могу да ураде
Share фондација саветује грађане – кориснике Телекома чији су подаци можда компромитовани:
Пазите на неочекиване позиве и поруке, посебно оне које од вас траже личне податке или плаћања, чак и ако звуче уверљиво,
Обратите се Поверенику за информације од јавног значаја и заштиту података о личности – уколико сматрате да су ваши подаци злоупотребљени,
Пријавите сумњиве активности Министарству унутрашњих послова или надлежним институцијама.
