2026 márciusában hackerek nyilvánosságra hozták a Telekom Srbija m:SAT TV szolgáltatásának előfizetői adatbázisát. Az adatok 2019 januárja és 2025 decembere közötti időszakot fedik le.
A Share Alapítvány elemzése szerint a nemrég kiszivárgott Telekom-adatbázis közel 689 ezer bejegyzést tartalmaz. Ez nem ugyanennyi embert jelent, mert minden ügyintézést külön rögzítettek, de így is több mint 338 ezer különböző személyi szám (Jedinstveni Matični Broj Građana – JMBG) szerepel benne. Ez azt jelenti, hogy több százezer ember személyes adatai kerültek veszélybe.
Támogassa a független vajdasági magyar újságírást!
Havi 5 euróért reklámmentesen olvashatja portálunkat és a PLUSZ rovat tartalmait.
Tovább az előfizetési oldalra: Kártyás előfizetés (ÚJ) – Banki átutalás vagy Paypal
Az adatbázisban cégek és vezetőik adatai is megtalálhatók, sőt szerződések is szerepelnek, amelyekben a szerződő fél a Belügyminisztérium, a Védelmi Minisztérium és a Szerb Hadsereg, valamint közműcégek voltak.
Olyan emberek adatai is bekerültek, akik nem is voltak Telekom-ügyfelek: az ügyfélszolgálatosok megjegyzésekben rögzítették például családtagok, örökösök vagy albérlők adatait.
A kiszivárgott adatbázis közel hét évnyi személyes és technikai adatot tartalmaz több százezer szerbiai állampolgárról – közölte a Share Alapítvány.
Az adatbázis – mint írják – a terepen dolgozó technikusok és telefonos ügyfélszolgálatosok munkája során jött létre: minden kapcsolat az előfizetőkkel, legyen szó telepítésről, javításról vagy szerződésbontásról, nyoma megtalálható benne.
Az adatokat Szerbia-szerte partnerek és alvállalkozók hálózatán keresztül osztották meg.
Milyen adatok szivárogtak ki?
Az elemzés szerint az adatbázis nemcsak neveket és elérhetőségeket tartalmaz, hanem részletes személyes és technikai információkat is, amelyekből komplett profil állítható össze az előfizetőkről.
A kiszivárgott adatok között szerepel a személyi szám (JMBG), amely nem változtatható meg, és mindenkinek saját száma van. Emellett pontos címek is szerepelnek benne: utca, házszám, lépcsőház, emelet, lakásszám.
Mobiltelefonszám 653 680 bejegyzésben található, ami az adatbázis közel 95 százaléka.
A lista tartalmazza az előfizetők teljes nevét, az ügyfélszolgálatosok szöveges megjegyzéseit (több mint 236 ezer esetben), valamint szerződéses adatokat is, például az előfizetői csomagot, az ügy típusát, a forgalmazót és a dátumokat.
„A veszély az adatok kombinációjában rejlik: név + személyi szám + pontos cím + mobilszám együtt már elegendő lehet személyazonosság-lopáshoz, adathalász csalásokhoz vagy akár fizikai visszaélésekhez” – figyelmeztet a Share Alapítvány.
Konkrét kockázatok az állampolgárokra nézve
A Share Alapítvány elemzése szerint a kiszivárgott adatok többféle veszélyt hordoznak:
- Adathalászat és csalások: A támadók ismerik a neved, címed és telefonszámod, így nagyon meggyőző átveréseket hozhatnak létre.
- Személyazonosság-lopás: Személyi szám (JMBG) + név + cím már elegendő egy bankszámla vagy hitel megnyitásához más nevében.
- Politikai visszaélés: A pontos geolokáció lehetővé teszi célzott propagandát vagy szavazói manipulációt.
- Fizikai biztonság: A lakcím és mozgásadatok közvetlenül veszélyeztetik a fizikai biztonságot.
„Ezek az adatok nem törölhetők. A jelszót meg lehet változtatni, a bankkártyát le lehet tiltani, de a személyi számot, a címet és a születési dátumot nem lehet kicserélni. Egyszer kompromittált adat állandó kockázatot jelent” – figyelmeztet az alapítvány.
Nem csak aktív felhasználók érintettek
„Az adatbázis mindenkit tartalmaz, aki valaha kapcsolatba került a szolgáltatással, beleértve azokat is, akik már régen lemondták azt” – írják.
Földrajzi eloszlás
Az adatok 151 városból és községből származnak Szerbia-szerte. A térképen minden mező egy helyszínt jelöl, a mező mérete a kompromittált bejegyzések számát mutatja. Az adatok egyenletesen oszlanak el, Szerbia egyik része sem maradt érintetlen.
Kiszivárgott adatok községenként:
- Szabadka – 14 774
- Újvidék – 12 749
- Nagybecskerek – 10 640
- Nagykikinda – 4696
- Óbecse – 4622
- Versec – 4223
- Törökbecse – 3827
- Fehértemplom – 2711
- Szenttamás – 2659
- Szécsány – 2563
- Verbász – 2516
- Topolya – 2233
- Temerin – 1943
- Magyarcsernye – 1769
- Törökkanizsa – 1728
- Csóka – 1629
- Kishegyes – 1407
- Magyarkanizsa – 1258
- Zenta – 1136
„Az adatok frissek: csak 2025-ből több mint 168 ezer bejegyzés van”.
Eddig rejtett információk: az ügyfélszolgálatosok egyéni megjegyzései
Az elemzés szerint a kiszivárgott adatok nem csak elérhetőségeket tartalmaznak.
„Két oszlop szabad szöveges megjegyzést tartalmaz, amelyet a call center és a terepi szolgálat munkatársai írtak. Összesen 236 060 bejegyzésben van megjegyzés – ezekben találhatók a legérzékenyebb információk” – figyelmeztet az alapítvány.
A megjegyzések között szerepel:
- 4163 bejegyzés elhunyt előfizetőkről
- 1123 JMBG harmadik személyekről
- 5061 feljegyzés a mozgásról, lakóhelyről
- 345 egészségügyi vonatkozás
Személyi szám (JMBG) harmadik személyekről
Ha az előfizető elhunyt vagy átruházta a szerződést, a Telekom munkatársa feljegyezhette az örökös vagy családtag JMBG-jét – olyan személyekét, akik soha nem voltak előfizetők. Például: „Elhunyt előfizető, lánya mondja le – (név, JMBG…)”.
Egészségügyi adatok
A telepítés elhalasztásának oka gyakran egészségügyi részleteket fed fel az előfizetőről vagy családtagjáról, például: „Holnap kórházba megy, szívműtét”, vagy „Előfizető ideiglenesen visszalépett a szolgáltatástól a súlyos beteg gyermek miatt”.
Mozgásrendet rögzítő megjegyzések
Az ügyfélszolgálati megjegyzések pontosan jelzik, mikor nincs otthon az előfizető. Ezek az adatok fizikai támadások vagy betörések célpontjává tehetik a személyt. Például: „Előfizető otthon van 15 óráig”, „Áprilisig nem tartózkodik az címen, műtéten volt”.
Otthoni körülmények
A megjegyzések információkat tartalmaznak arról, ki albérlő, ki költözik, ki kórházban van – ezzel teljes szociális profilt adnak az előfizetőről: „Albérlő nem tehet semmit a lakásban”, „Előfizető kórházban, fia külföldön, hívni mintegy 10 nap múlva”.
Az alapítvány különösen aggályosnak tartja, hogy a megjegyzések tartalmazzák olyan polgár személyi számát és adatait, aki soha nem volt előfizető adatait – családtagokét, örökösökét, albérlőkéjét.
„Ezek az emberek nem is tudhatták, hogy adataikat ebben az adatbázisban tárolják” – figyelmeztet a Share Alapítvány.
Üzleti szféra az adatbázisban
A magánszemélyeken kívül az adatbázis 1020 bejegyzést tartalmaz üzleti előfizetőkről, cégekről és vállalkozókról, akik m:SAT TV előfizetők voltak. Ezek az adatok különösen érzékenyek, mert a cégvezetők személyes adatait összekapcsolják bizalmas üzleti információkkal.
Üzleti és állami felhasználók az adatbázisban
„Ellentétben a magánszemélyek adatbázisával, minden üzleti előfizetői bejegyzés tartalmazza a cég adószámát (PIB) és a felelős személy személyi számát (JMBG) – így a cég alapítójának, igazgatójának vagy tulajdonosának személyes adatai közvetlenül kapcsolódnak a vállalati adatokhoz” – írja a Share Alapítvány.
Az adatbázis állami intézmények szerződéseit is tartalmazza: a Belügyminisztérium, a Védelmi Minisztérium, a Szerb Hadsereg és közüzemi vállalatok nevére. A kiszivárgott adatok között ezeknél az intézményeknél a felelős személyek címe, elérhetősége és JMBG-je is szerepel.
Mit tehetnek az állampolgárok?
A Share Alapítvány a Telekom előfizetőinek a következő óvintézkedéseket javasolja, ha adataik esetleg kompromittálódtak:
- Legyünk óvatosak a váratlan hívásokkal és üzenetekkel, különösen ha személyes adatot vagy fizetést kérnek, még ha hitelesnek is tűnik.
- Forduljunk a Szerb Információs Biztoshoz, ha úgy gondoljuk, adataikat visszaélés érte.
- Jelentsék a gyanús tevékenységeket a Belügyminisztériumnak vagy az illetékes hatóságoknak.
