Kolik zákazníků bylo postiženo únikem dat u Odido?

Při úniku dat bylo odcizeno 6,5 milionu zákazníků Odido, k němuž došlo v únoru.

Jak se Odido dozvědělo o úniku dat?

Odido se o úniku dozvědělo až poté, co hackerská skupina ShinyHunters přímo kontaktovala společnost, protože vlastní interní šetření Odido nic nezjistilo.

Jaký typ zákaznických dat byl při úniku u Odido odcizen?

Odcizená data zahrnovala kontaktní údaje, data narození a čísla zákaznických účtů; hesla, fakturační údaje, záznamy o hovorech ani lokalizační data prý součástí odcizených dat nebyla.

ShinyHunters je prolifikovaná kyberzločinecká skupina známá rozsáhlými krádežemi dat, se zkušenostmi s prodejem odcizených záznamů na tržištích darkwebu a zapojením do několika rozsáhlých úniků dat.

Proč jsou telekomunikační data považována za obzvláště nebezpečná při úniku?

Telekomunikační data propojují skutečnou identitu osoby s jejím telefonním číslem, což může umožnit podvod prostřednictvím SIM swapu, kdy útočníci mohou zachytávat SMS kódy dvoufázového ověřování a získat přístup k bankovním účtům, e-mailu a dalším citlivým službám.

ShinyHunters informoval Odido o vlastním úniku dat 6,5 milionu zákazníků

Co únik dat u Odido odhalil a kdo je postižen

Únik dat u společnosti Odido je jedním z nejznepokojivějších příběhů, které letos vyšly najevo v evropském telekomunikačním sektoru. Odido, třetí největší mobilní operátor v Nizozemsku, přišlo v únoru o data 6,5 milionu zákazníků. Při útoku byly odcizeny kontaktní údaje, data narození, čísla zákaznických účtů a další osobní informace. To, co tento incident činí obzvlášť zarážejícím, není jen jeho rozsah. Je to skutečnost, že bezpečnostní tým Odido incident zcela přehlédl.

Společnost potvrdila, že se o úniku dozvěděla až poté, co ji přímo kontaktovala hackerská skupina ShinyHunters. ShinyHunters, prolifikovaná kyberzločinecká skupina známá rozsáhlými krádežemi dat, v podstatě upozornila svou oběť. Generální ředitel Odido veřejně přiznal, že byly učiněny chyby. Hesla, fakturační údaje, záznamy o hovorech ani lokalizační data prý mezi odcizenými daty nebyla, ale toto omezené ujištění nemění podstatu problému: data milionů lidí byla vystavena bez vědomí společnosti.

Jak interní detekce u Odido po měsíce selhávala

Toto je část příběhu o úniku dat u Odido, kterou většina zpravodajství přechází mlčením. K útoku došlo v únoru. Společnost provedla interní šetření. To šetření nic nenašlo. Smyčku nakonec uzavřeli sami útočníci.

Tento typ selhání detekce není pro Odido výjimečný. Telekomunikační společnosti spravují rozsáhlé CRM systémy s miliony záznamů a sofistikované techniky průniku mohou zanechat minimální stopy, pokud útočník postupuje opatrně. Selhání však poukazuje na systémovou mezeru: interní monitorování zjevně nestačilo k tomu, aby v reálném čase zachytilo exfiltraci dat. V době, kdy Odido potvrdilo, co se stalo, data již byla v rukou skupiny se zkušenostmi s prodejem odcizených záznamů na tržištích darkwebu.

Pro kontext ohledně širšího vzorce chování skupiny ShinyHunters: skupina byla spojena s několika rozsáhlými úniky, při nichž byly společnosti podobně pomalé nebo si hrozby nevědomé. Jejich útok na Canvas dříve letos se řídil srovnatelným scénářem: exfiltrovat data, zveřejnit únik nebo o něm informovat oběť a vytvořit tlak. Incident u Odido tomuto vzoru odpovídá téměř přesně.

Proč jsou úniky telekomunikačních dat zvláště nebezpečné pro soukromí

Ne všechny úniky dat nesou stejné následné riziko. Telekomunikační data se nacházejí na obzvlášť nebezpečném průsečíku, protože propojují vaši skutečnou identitu s vaším telefonním číslem, a tato kombinace otevírá dveře ke specifické sadě útoků.

Nejbezprostřednějším rizikem je podvod prostřednictvím SIM swapu. Když má útočník vaše jméno, telefonní číslo a údaje o účtu, může kontaktovat vašeho operátora, vydávat se za vás a požádat o přenesení SIM karty na zařízení, které ovládá. Jakmile má vaše číslo, může zachytávat SMS kódy dvoufázového ověřování a získat přístup k bankovním účtům, e-mailu a kryptoměnovým peněženkám. Toto není teoretické riziko. Je to jedna z hlavních metod zpeněžení odcizených telekomunikačních záznamů.

Mimo SIM swapy umožňují telekomunikační metadata vysoce cílený phishing. Útočník, který zná vaše jméno, mobilní číslo a ví, že jste zákazníkem konkrétního operátora, může vytvářet přesvědčivé zprávy vydávající se za tým zákaznické podpory tohoto operátora. Nejde o obecné spamové zprávy. Jsou to sociálně inženýrské útoky postavené na skutečných datech, což je činí výrazně obtížněji rozpoznatelnými.

To je součástí širšího vzorce viditelného při únicích dat po celé Evropě. Únik dat francouzského poskytovatele e-mailů, který odhalil 40 milionů záznamů, i odhalení 18 milionů francouzských průkazů totožnosti teenagerem-hackerem ukázaly, jak agregace osobních dat urychluje riziko pro jednotlivce, i když žádná jednotlivá informace nevypadá sama o sobě katastrofálně. Telekomunikační data jsou obzvláště cenná, protože kotví veškeré tyto agregované informace k dosažitelnému komunikačnímu kanálu v reálném čase.

Vícevrstvé ochrany, které by uživatelé VPN měli přidat po úniku telekomunikačních dat

Pokud jste zákazníkem Odido, nebo se jednoduše zamýšlíte nad tím, co tento únik znamená pro lidi, jako jste vy, existují konkrétní kroky, které stojí za to podniknout nyní.

Za prvé, kontaktujte svého mobilního operátora a požádejte o přidání SIM zámku nebo zmrazení přenositelnosti čísla na vašem účtu. To výrazně ztíží útočníkovi přenesení vašeho čísla bez osobního ověření. Mnoho operátorů tuto možnost nabízí, ale výrazně ji nepropaguje.

Za druhé, přejděte od SMS dvoufázového ověřování, kdekoli je to možné. Místo toho použijte aplikaci pro autentizaci. Pokud je vaše telefonní číslo kompromitováno při SIM swapu, SMS kódy se stávají rizikem, nikoli ochranou.

Za třetí, zkontrolujte, kde je vaše telefonní číslo používáno jako metoda obnovy přístupu. E-mailové účty, bankovní aplikace a platformy sociálních médií, které používají vaše mobilní číslo pro obnovu účtu, jsou všechny potenciálními cíli, pokud byla vaše telekomunikační data odhalena.

Za čtvrté, zvažte použití VPN s ochranou proti únikům DNS na svém mobilním zařízení. VPN nezabrání SIM swapu, ale přidává vrstvu ochrany pro prohlížení a provoz aplikací na vašem zařízení, zejména ve veřejných sítích, kde by se útočník mohl pokusit zachytit provoz po kompromitaci SIM karty.

A konečně, využijte službu monitorování úniků ke sledování toho, zda se vaše e-mailová adresa nebo telefonní číslo neobjevuje v nově uniklých datových sadách. Have I Been Pwned již má únik dat Odido indexován.

Co to znamená pro vás

Únik dat u Odido je připomínkou, že společnosti uchovávající vaše data nemusí vědět, že byly odcizeny, dokud jim to neřekne někdo jiný. K selhání detekce dochází, a když k němu dojde, okno mezi krádeží a vaším uvědoměním může trvat měsíce. Během tohoto okna mohou být vaše data kupována, prodávána a zneužívána.

Berte to jako podnět k prověření zabezpečení vašeho telekomunikačního účtu a ke snížení závislosti na ověřování prostřednictvím telefonního čísla u vašich nejcitlivějších účtů. Na incident u Odido stojí za to nahlížet i v kontextu širší aktivity skupiny ShinyHunters. Pochopení vzorce cílení skupiny na velké spotřebitelské platformy pomáhá vysvětlit, proč žádná jednotlivá společnost ani sektor není bezpečnou jistotou. Začněte svým telefonním číslem. To je klíč, který odemyká více, než si většina lidí uvědomuje.

Co únik dat u Odido odhalil a kdo je postižen

Jak interní detekce u Odido po měsíce selhávala

Proč jsou úniky telekomunikačních dat zvláště nebezpečné pro soukromí

Vícevrstvé ochrany, které by uživatelé VPN měli přidat po úniku telekomunikačních dat

Co to znamená pro vás

// FAQ

// Související