Mikor történt az Odido adatvédelmi incidens?

A támadók 2025. február 7-én fértek hozzá az Odido ügyfél-kapcsolattartási rendszeréhez, és az incidenst 2025. február 12-én hozták nyilvánosságra.

Hány ügyfelet érintett az Odido adatvédelmi incidens?

Az Odido kezdetben körülbelül 6,2 millió érintett ügyfelről számolt be, azonban a ShinyHunters azt állítja, hogy közel 21 millió felhasználói rekordot loptak el.

Milyen személyes adatok kerültek nyilvánosságra az incidensben?

A nyilvánosságra került adatok közé tartoznak a teljes nevek, lakcímek, mobiltelefonszámok, e-mail-címek, IBAN-számok, születési dátumok, valamint egyes személyazonosító adatok.

Ki felelős az Odido adatvédelmi incidensért?

A hírhedt kiberbűnözői csoport, a ShinyHunters vállalta a felelősséget az incidensért – ez a banda több szektorban is ismert nagy horderejű adatlopásairól és zsarolásairól.

Mit tett az Odido az incidens felfedezése után?

Az Odido bejelentette az esetet a holland adatvédelmi hatóságnak, és kiberbiztonsági szakértőket vont be a károk mérséklésére, valamint a behatolás teljes körének kivizsgálására.

A ShinyHunters az Odido adatszivárgást követeli magáénak: 21 millió rekord vált hozzáférhetővé

A hírhedt ShinyHunters zsarolóbanda magára vállalta a felelősséget az Odido, Hollandia egyik legnagyobb távközlési szolgáltatója elleni adatszivárgásért. Miközben az Odido kezdetben azt közölte, hogy február 12-i nyilvánosságra hozatalkor körülbelül 6,2 millió ügyfél érintett, a ShinyHunters most azt állítja, hogy közel 21 millió felhasználói rekordot szereztek meg – ami, ha pontos, az egyik legsúlyosabb holland telekommunikációs adatszivárgássá tenné az esetet a történelemben.

Ez az incidens éles emlékeztetőül szolgál arra, hogy még a jelentős biztonsági büdzsével rendelkező, nagy és megbízható vállalatok is sebezhetők – és hogy személyes adatai csak annyira biztonságosak, amennyire a leggyengébb, azokat tároló rendszer az.

Mi történt az Ididónál?

Az Odido közlése szerint a támadók 2025. február 7-én fértek hozzá a vállalat ügyfél-kapcsolati rendszeréhez. Onnan le tudták tölteni a szolgáltató ügyfélbázisának jelentős részéhez tartozó személyes adatokat. Az Odido bejelentette az incidenst a holland Adatvédelmi Hatóságnak, és kiberbiztonsági szakértőket vont be a kár megfékezéséhez és a behatolás teljes körének kivizsgálásához.

Az ebben az adatszivárgásban potenciálisan érintett adatok kiterjedtek és mélységesen személyes jellegűek:

Teljes nevek
Lakcímek
Mobiltelefonszámok
E-mail címek
IBAN-számok (bankszámlaazonosítók)
Születési dátumok
Egyes azonosító adatok

Ez nem csupán kapcsolattartási információ – ez olyan típusú adat, amely lehetővé teszi a személyazonosság-lopást, a célzott adathalász támadásokat, a SIM-csere csalást és a pénzügyi visszaéléseket. Az IBAN-számok és az azonosító adatok szerepeltetése különösen megemeli a téteket.

Kik azok a ShinyHunters?

A ShinyHunters egy jól ismert kiberbűnözői csoport, amely hosszú múltra tekint vissza a nagy horderejű adatlopások és zsarolások terén. A banda korábban már több iparágban is követelt magáénak nagyvállalatok elleni behatolásokat, és általában eladja vagy nyilvánosságra hozza a lopott adatokat, ha a zsarolási követeléseket nem teljesítik. Részvételük arra utal, hogy ez nem egy alkalomszerű támadás volt – hanem szándékos, célzott, és azzal a szándékkal hajtották végre, hogy a lopott adatokból anyagi hasznot húzzanak.

Az Odido által kezdetben bejelentett 6,2 millió érintett ügyfél és a ShinyHunters közel 21 millióra vonatkozó állítása közötti eltérés figyelemre méltó. Ez tükrözhet eltérő számolási módszereket, duplikált bejegyzéseket, vagy azt a lehetőséget, hogy a szivárgás kiterjedtebb volt, mint kezdetben értelmezték. Akárhogy is, az incidens mérete megköveteli a figyelmet.

Mit jelent ez Önnek?

Ha Odido-ügyfél volt vagy jelenleg is az, kezelje személyes adatait potenciálisan veszélyeztetettként, és cselekedjen ennek megfelelően:

Figyeljen az adathalász kísérletekre. A nevével, e-mail-címével, telefonszámával és lakcímével felfegyverkezett bűnözők rendkívül meggyőző átverési üzeneteket képesek összeállítani. Legyen szkeptikus minden váratlan megkereséssel szemben, amely adatai megerősítésére vagy egy link megnyitására kéri – még akkor is, ha úgy tűnik, hogy az Ididótól vagy más megbízható vállalattól érkezik.

Kövesse nyomon bankszámláit. Mivel az IBAN-számok is érintettek lehetnek, kísérje figyelemmel a szokatlan pénzügyi tevékenységeket. Ha gyanús dolgot észlel, vegye fel a kapcsolatot bankjával.

Legyen éber a SIM-csere csalással szemben. Ha a bűnözők rendelkeznek mobilszámával és személyes adataival, megkísérelhetik átvinni a számát egy új SIM-kártyára, hogy megkerüljék a kétfaktoros hitelesítést. Ha telefonja hirtelen elveszíti a jelet, azonnal vegye fel a kapcsolatot szolgáltatójával.

Fontolja meg egy adatszivárgás-figyelő szolgáltatás használatát. Azok az eszközök, amelyek figyelmeztetik Önt, ha e-mail-címe vagy személyes adatai megjelennek ismert adatbázis-szivárgásokban, korai figyelmeztetést adhatnak és időt biztosítanak a reagálásra.

Tágabb értelemben ez a szivárgás egy mindenki számára érvényes igazságot szemléltet, nem csak az Odido ügyfelei számára: nincs ráhatása arra, hogy egy vállalat milyen biztonságosan tárolja a szolgáltatásaik igénybevételéhez megadott adatait. A távközlési szolgáltatók természetüknél fogva a legszemélyesebb adatait tartják nyilván – és ez teszi őket vonzó célponttá.

Átfogó megközelítés az adatvédelemhez

Egyetlen eszköz vagy szokás sem tehet teljesen immunissá a harmadik fél által okozott adatszivárgás következményeivel szemben. Azonban a védelmi rétegek kombinálása drámaian csökkenti a kitettséget.

Egy olyan VPN használata, mint a hide.me, böngészés vagy online tranzakciók során korlátozza, hogy tevékenysége mennyire figyelhető meg vagy követhető, csökkentve az általa igénybe vett szolgáltatásoknál hagyott digitális lábnyomot. Ez nem vonja vissza a már megtörtént szivárgást, de egy szélesebb körű adatvédelmi stratégia érdemleges részét képezi – az erős, egyedi jelszavak, a kétfaktoros hitelesítés és az Ön által használt szolgáltatásokat érintő szivárgásokról való tájékozottság mellett.

Az Odido-eset tanulmányként szolgál arra, hogy a személyes adatok védelme nem bízható teljes egészében az adatait kezelő vállalatokra. Vegye kezébe az irányítást azok felett a területek felett, amelyeket befolyásolhat, és maradjon éber a többivel kapcsolatban.