Kada se dogodila povreda podataka tvrtke Odido?

Napadači su dobili pristup Odidovom sustavu za kontakt s kupcima 7. veljače 2025., a povreda podataka javno je otkrivena 12. veljače 2025.

Koliko je kupaca bilo pogođeno povredom podataka tvrtke Odido?

Odido je u početku izvijestio da je pogođeno približno 6,2 milijuna kupaca, no ShinyHunters tvrdi da je ukrao gotovo 21 milijun korisničkih zapisa.

Koja vrsta osobnih podataka je bila izložena u povredi?

Izloženi podaci uključuju puna imena, kućne adrese, brojeve mobilnih telefona, adrese e-pošte, IBAN-ove, datume rođenja i neke identifikacijske podatke.

Tko je odgovoran za povredu podataka tvrtke Odido?

Ozloglašena skupina kibernetičkih kriminalaca ShinyHunters preuzela je odgovornost za povredu, a radi se o bandi poznatoj po visokoprofilnim krađama podataka i iznudama u više sektora.

Što je Odido učinio nakon otkrivanja povrede podataka?

Odido je prijavio incident Nizozemskom tijelu za zaštitu podataka te doveo stručnjake za kibernetičku sigurnost kako bi ograničili štetu i istražili puni opseg upada.

ShinyHunters tvrdi da je provalio Odido: Izloženo 21 milijun zapisa

Ozloglašena iznuđivačka skupina ShinyHunters preuzela je odgovornost za krađu podataka u tvrtki Odido, jednom od najvećih telekomunikacijskih pružatelja usluga u Nizozemskoj. Iako je Odido u početku izvijestio da je oko 6,2 milijuna korisnika pogođeno kada je objavio informaciju o provalu 12. veljače, ShinyHunters sada tvrdi da su odnijeli gotovo 21 milijun korisničkih zapisa — cifra koja bi, ako je točna, ovaj incident učinila jednim od najznačajnijih telekomunikacijskih proboja u nizozemskoj povijesti.

Ovaj proboj oštar je podsjetnik da čak i velike, ugledne tvrtke sa značajnim sigurnosnim proračunima mogu biti kompromitirane — i da su vaši osobni podaci sigurni samo onoliko koliko je siguran najslabiji sustav koji ih čuva.

Što se dogodilo u Odidu?

Prema Odidovom priopćenju, napadači su 7. veljače 2025. dobili pristup sustavu tvrtke za kontakt s kupcima. Odatle su mogli preuzeti osobne podatke koji pripadaju značajnom dijelu korisničke baze pružatelja usluga. Odido je incident prijavio Nizozemskom tijelu za zaštitu podataka te angažirao stručnjake za kibernetičku sigurnost kako bi ograničili štetu i istražili puni opseg upada.

Podaci koji su potencijalno izloženi u ovom proboju opsežni su i duboko osobni:

Puna imena
Kućne adrese
Brojevi mobitela
E-mail adrese
IBAN-ovi (identifikatori bankovnih računa)
Datumi rođenja
Neki identifikacijski podaci

Ovo nisu samo kontaktni podaci — to je vrsta podataka koja omogućuje krađu identiteta, ciljane phishing napade, zamjenu SIM kartice i financijske prijevare. Uključivanje IBAN-ova i identifikacijskih podataka posebno podiže uloge.

Tko su ShinyHunters?

ShinyHunters je dobro etablirana cyberkriminalna skupina s dugim nizom krađa podataka visokog profila i iznuđivanja. Skupina je prethodno preuzela odgovornost za proboje u velikim tvrtkama u više sektora te često prodaje ili objavljuje ukradene podatke kada zahtjevi za iznuđivanjem nisu ispunjeni. Njihova umiješanost sugerira da ovo nije bio oportunistički napad — bio je namjeran, ciljani i proveden s namjerom unovčavanja ukradenih podataka.

Nesrazmjer između Odidovog početno prijavljenog broja od 6,2 milijuna pogođenih korisnika i ShinyHuntersove tvrdnje o gotovo 21 milijunu zapisa je značajan. Mogao bi odražavati različite metode brojanja, dvostruke unose ili mogućnost da je proboj bio opsežniji nego što se u početku razumjelo. Bilo kako bilo, razmjer ovog incidenta zahtijeva pozornost.

Što to znači za vas

Ako ste bili ili jeste korisnik Odida, trebali biste smatrati da su vaši osobni podaci potencijalno kompromitirani i postupati u skladu s tim:

Pazite na pokušaje phishinga. Kriminalci koji raspolažu vašim imenom, e-mailom, brojem mobitela i adresom mogu izraditi uvjerljive prijevarne poruke. Budite skeptični prema svakom neočekivanom kontaktu koji vas traži da potvrdite podatke ili kliknete na poveznicu — čak i ako se čini da dolazi od Odida ili neke druge pouzdane tvrtke.

Pratite svoje bankovne račune. S obzirom na to da bi IBAN-ovi mogli biti u igri, pozorno pratite svaku neobičnu financijsku aktivnost. Kontaktirajte svoju banku ako primijetite nešto sumnjivo.

Budite oprezni zbog zamjene SIM kartice. Ako kriminalci imaju vaš broj mobitela i osobne podatke, mogu pokušati prenijeti vaš broj na novu SIM karticu kako bi zaobišli dvofaktorsku autentifikaciju. Ako vaš telefon iznenada izgubi signal, odmah kontaktirajte svog operatera.

Razmislite o korištenju usluge praćenja proboja podataka. Alati koji vas upozore kada se vaša e-mail adresa ili osobni podaci pojave u poznatim deponijima podataka mogu vam dati rano upozorenje i vremena za reakciju.

Šire gledano, ovaj proboj ilustrira istinu koja se odnosi na sve, a ne samo na korisnike Odida: nemate kontrolu nad tim koliko sigurno tvrtka čuva podatke koje im predajete kako biste koristili njihove usluge. Telekomunikacijski pružatelji usluga, po svojoj prirodi, posjeduju neke od vaših najosjetljivijih podataka — a to ih čini privlačnim metama.

Sveobuhvatan pristup privatnosti

Nijedan pojedinačni alat ili navika ne može vas učiniti potpuno imunim na posljedice proboja podataka treće strane. No slojevita obrana dramatično smanjuje vašu izloženost.

Korištenje VPN-a poput hide.me prilikom pregledavanja interneta ili obavljanja transakcija ograničava koliko vaše aktivnosti može biti presretnuto ili praćeno, smanjujući digitalni trag koji ostavljate kod usluga koje koristite. To neće poništiti proboj koji se već dogodio, ali je značajan dio šire strategije zaštite privatnosti — uz jake, jedinstvene lozinke, dvofaktorsku autentifikaciju i praćenje informacija o probojima koji utječu na usluge koje koristite.

Proboj podataka u Odidu primjer je zašto zaštita osobnih podataka ne može biti u potpunosti prepuštena tvrtkama kojima vjerujete svoje informacije. Preuzmite kontrolu nad dijelovima koje možete kontrolirati i ostanite budni u pogledu svega ostalog.