Нидерландский телеком-оператор Odido предупреждает о кибератаке, затронувшей 6,2 млн клиентов. Утечка могла раскрыть персональные данные, включая имена, адреса, номера телефонов и IBAN. Пароли и платежная информация не пострадали. — bleepingcomputer.com
Нидерландский телекоммуникационный оператор Odido предупреждает о кибератаке, в результате которой, по сообщениям, были раскрыты персональные данные 6,2 миллиона клиентов.
Odido — один из крупнейших поставщиков мобильной связи и телекоммуникационных услуг в Нидерландах, предоставляющий услуги мобильной связи, широкополосного доступа и телевидения миллионам клиентов по всей стране. Компания была образована в 2023 году путем ребрендинга T-Mobile Netherlands и Tele2 Netherlands.
Компания заявила, что обнаружила инцидент в выходные 7 февраля и начала расследование с привлечением внутренних и внешних экспертов по кибербезопасности.
Odido сообщает, что злоумышленники получили доступ к их системе клиентских контактов, что позволило им скачать персональные данные многих клиентов.
“Odido подверглась кибератаке, в результате которой были скомпрометированы данные клиентов”, — предупреждает компания.
“Это касалось персональных данных из системы клиентских контактов, используемой Odido. Пароли, журналы звонков или платежная информация затронуты не были”.
Odido сообщила изданию Nu.nl, что утечка затронула 6,2 миллиона клиентов, и что злоумышленники связались с компанией, заявив об украденных миллионах записей.
Узнав об утечке, Odido заявила, что немедленно заблокировала несанкционированный доступ к информации о клиентских контактах и сообщила об инциденте в Нидерландское управление по защите данных (Autoriteit Persoonsgegevens).
Odido сообщает, что раскрытая информация варьируется для каждого клиента, но может включать:
- Полное имя
- Адрес и место жительства
- Номер мобильного телефона
- Номер клиента
- Адрес электронной почты
- IBAN (номер счета)
- Дата рождения
- Идентификационные данные (номер паспорта или водительского удостоверения и срок действия)
Однако компания подчеркнула, что пароли, записи звонков, данные о местоположении, сведения о счетах и сканы удостоверений личности затронуты не были.
Компания в настоящее время рассылает электронные письма всем пострадавшим клиентам, которые должны получить уведомление в течение 48 часов.
Odido заявляет, что заблокировала несанкционированный доступ, усилила меры безопасности, увеличила мониторинг подозрительной активности и привлекла внешних экспертов по кибербезопасности для оказания помощи в реагировании на инцидент и его смягчении.
На данный момент BleepingComputer не обнаружил никаких свидетельств публичной утечки данных или информации о том, кто стоит за атакой.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lawrence Abrams