Koja hakerska skupina je odgovorna za krađu podataka tvrtke Odido?

Kiberkriminalna skupina ShinyHunters odgovorna je za povredu podataka, jer je neovlašteno pristupila sustavima tvrtke Odido i izvukla veliku količinu korisničkih zapisa.

Koje vrste osobnih podataka su ukradene u ovoj povredi?

Ukradeni zapisi navodno uključuju imena, brojeve telefona, IBAN brojeve bankovnih računa i brojeve putovnica.

Koliko je korisnika pogođeno povredom podataka tvrtke Odido?

Otprilike 8 milijuna korisnika tvrtke Odido je u opasnosti, što ovo čini jednom od najvećih povreda podataka ikad zabilježenih u Nizozemskoj.

Koji je rok koji je ShinyHunters postavio tvrtki Odido za plaćanje otkupnine?

ShinyHunters je postavio rok od 26. veljače za plaćanje otkupnine tvrtke Odido, prijeteći javnim objavljivanjem ukradenih podataka ako plaćanje ne bude izvršeno.

Koje korake bi korisnici tvrtke Odido trebali poduzeti kako bi se zaštitili?

Korisnici bi trebali pratiti svoje bankovne račune radi neuobičajenih aktivnosti, promijeniti lozinke na povezanim računima, omogućiti dvofaktorsku autentifikaciju i ostati oprezni na pokušaje krađe identiteta (phishing).

Odido povreda podataka: 8 milijuna korisnika u opasnosti

Skupina kibernetičkih kriminalaca ShinyHunters uputila je "posljednje upozorenje" nizozemskom internetskom davatelju usluga Odido, zahtijevajući isplatu otkupnine ili prijeteći javnom objavom osobnih podataka 8 milijuna korisnika. Ukradeni zapisi navodno uključuju imena, telefonske brojeve, IBAN brojeve bankovnih računa i brojeve putovnica, što ovu povredu čini jednom od najvećih ikada zabilježenih u Nizozemskoj. Ako ste korisnik Odida, ili jednostavno netko tko dijeli osobne podatke s online uslugama (a to je u osnovi svaka osoba), ovu povredu vrijedi pomno pratiti.

Što se dogodilo u Odido povredi podataka

Napad se dogodio ranije ovog mjeseca, kada je ShinyHunters, plodna hakerska skupina s dugom poviješću visokoprofilnih krađa podataka, uspjela steći neovlašteni pristup Odidovim sustavima. Skupina je uspješno izvukla značajnu količinu korisničkih zapisa prije nego što je Odido uspio obuzdati situaciju.

ShinyHunters je postavio rok od 26. veljače za Odidovu isplatu otkupnine. Ako plaćanje ne bude izvršeno, skupina je zaprijetila objavom cjelovitog skupa podataka, čime bi potencijalno milijuni nizozemskih stanovnika bili izloženi krađi identiteta, phishing napadima, financijskim prijevarama i još mnogo toga.

Ono što ovu povredu čini posebno ozbiljnom jest kombinacija vrsta podataka koji su uključeni. Samo po sebi, ime ili telefonski broj mogu se činiti relativno bezopasnim. No u kombinaciji s IBAN-om i brojem putovnice, ta kombinacija postaje moćan alat za kriminalce koji žele lažno se predstavljati kao netko drugi, pristupiti financijskim računima ili počiniti prijevaru u žrtvino ime.

Zašto se ne možete osloniti isključivo na tvrtke da zaštite vaše podatke

Povrede poput ove razotkrivaju jednu tešku istinu: čim predate svoje osobne podatke nekoj tvrtki, gubite izravnu kontrolu nad time koliko sigurno su pohranjeni. Odido nije mala ili nemarna organizacija. Radi se o velikom nizozemskom telekomunikacijskom davatelju usluga. Ipak, čak i velike, etablirane tvrtke mogu postati žrtve sofisticiranih napada.

Upravo zato je slojeviti pristup osobnoj privatnosti važan. Ni jedan jedini alat ili navika neće vas učiniti potpuno imunim na posljedice povrede podataka od strane trećih strana, ali kombiniranje nekoliko dobrih praksi značajno smanjuje vašu izloženost i ograničava štetu ako nešto krene po zlu.

Neke praktične mjere koje vrijedi poduzeti odmah:

Pratite svoje bankovne račune i financijske izvode radi neobičnih aktivnosti, posebno ako ste korisnik Odida.
Promijenite lozinke na svim računima na kojima ste možda koristili iste vjerodajnice povezane s vašim Odido računom. Koristite upravitelj lozinki kako biste imali jedinstvene, snažne lozinke za svaku uslugu.
Omogućite dvofaktorsku autentifikaciju (2FA) gdje god je to moguće, posebno na bankovnim računima i računima e-pošte.
Budite oprezni na phishing pokušaje. Kriminalci koji dođu do vašeg imena, telefonskog broja i adrese e-pošte često će te podatke koristiti za sastavljanje uvjerljivih prijevarnih poruka. Ako vas poruka traži da kliknete na poveznicu ili potvrdite osobne podatke, provjerite putem službenih kanala prije nego što reagirate.
Razmotrite postavljanje upozorenja o prijevari kod kreditnih agencija ako smatrate da su vaši financijski podaci mogli biti ugroženi.

Što to znači za vas

Čak i ako niste korisnik Odida, Odido povreda podataka korisno je podsjetnik da vaši osobni podaci postoje na mnogim mjestima o kojima možda svakodnevno ne razmišljate. Svaka aplikacija, pretplata i online račun koji kreirate pohranjuje nešto o vama, a svaki od njih predstavlja potencijalnu točku izloženosti.

VPN poput hide.me neće spriječiti hakiranje poslužitelja neke tvrtke, i važno je biti iskren u pogledu toga. Ono što VPN čini jest smanjenje količine podataka koji se mogu pasivno prikupljati o vama dok pregledavate internet, čuvajući vašu internetsku aktivnost privatnom od trećih strana, oglašivača i svih koji nadziru vašu vezu. Kada je u početku manje vaših podataka u opticaju, povrede imaju manje materijala za izlaganje.

Zamislite to kao smanjenje vaše napadne površine. Snažne, jedinstvene lozinke pokrivaju jedan sloj. Dvofaktorska autentifikacija pokriva drugi. Opreznost prema phishingu pokriva treći. Korištenje VPN-a za ograničavanje pasivnog prikupljanja podataka pokriva još jedan. Ni jedna od ovih mjera sama po sebi nije čarobno rješenje, ali zajedno čine vas znatno težom metom.

Preuzimanje kontrole nad svojom privatnošću

Odido povreda podataka upečatljiv je primjer koliko brzo milijuni ljudi mogu pronaći svoje najosjetljivije osobne podatke u rukama kriminalaca, bez ikakve vlastite krivnje. Rok za otkupninu i opseg ukradenih podataka čine ovo jednom od uznemirujućijih priča o kibernetičkoj sigurnosti koja je posljednjih godina izašla iz Nizozemske.

Odgovor, međutim, ne mora biti panika. Može biti priprema. Pregledajte račune i usluge koji čuvaju vaše najosjetljivije podatke. Ojačajte navike autentifikacije. Ostanite informirani o povredama koje bi mogle utjecati na vas. I razmotrite alate koji vam pomažu smanjiti vaš digitalni otisak podataka na internetu.

hide.me VPN izgrađen je na načelu da privatnost treba biti jednostavna i dostupna. Ako želite saznati više o tome kako enkripcija i privatno pregledavanje zajedno rade na zaštiti vaše online aktivnosti, hide.me je dobro mjesto za početak izgradnje tih navika prije nego što sljedeća povreda podataka dospije na naslovnice.