แก๊งกรรโชกทรัพย์ ShinyHunters อ้างความรับผิดชอบต่อการละเมิดข้อมูลของ Odido ผู้ให้บริการโทรคมนาคมรายใหญ่ของเนเธอร์แลนด์ โดยระบุว่าได้ขโมยข้อมูลผู้ใช้เกือบ 21 ล้านรายการ ก่อนหน้านี้ Odido ได้เปิดเผยเรื่องการละเมิดดังกล่าวเมื่อวันที่ 12 กุมภาพันธ์ โดยระบุว่าผู้โจมตีเข้าถึงระบบติดต่อลูกค้าเมื่อวันที่ 7 กุมภาพันธ์ และดาวน์โหลดข้อมูลส่วนบุคคลของผู้ใช้จำนวนมาก โดยรายงานเบื้องต้นว่ามีลูกค้าได้รับผลกระทบ 6.2 ล้านราย ข้อมูลที่ถูกเปิดเผยอาจรวมถึงชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์มือถือ และอีเมล

ShinyHunters อ้างการละเมิดข้อมูล Odido: เปิดเผยข้อมูล 21 ล้านรายการ

แก๊งกรรโชกทรัพย์ที่ฉาวโฉ่อย่าง ShinyHunters อ้างความรับผิดชอบต่อการละเมิดข้อมูลของ Odido หนึ่งในผู้ให้บริการโทรคมนาคมรายใหญ่ที่สุดของเนเธอร์แลนด์ แม้ว่า Odido จะรายงานเบื้องต้นว่ามีลูกค้าได้รับผลกระทบประมาณ 6.2 ล้านรายเมื่อเปิดเผยเรื่องการละเมิดในวันที่ 12 กุมภาพันธ์ แต่ขณะนี้ ShinyHunters อ้างว่าได้ขโมยข้อมูลผู้ใช้ไปเกือบ 21 ล้านรายการ ซึ่งหากเป็นเรื่องจริง นี่จะถือเป็นหนึ่งในการละเมิดข้อมูลบริษัทโทรคมนาคมที่ร้ายแรงที่สุดในประวัติศาสตร์ของเนเธอร์แลนด์

การละเมิดครั้งนี้เป็นเครื่องเตือนใจอย่างชัดเจนว่าแม้แต่บริษัทขนาดใหญ่ที่น่าเชื่อถือและมีงบประมาณด้านความปลอดภัยมหาศาลก็ยังอาจถูกเจาะระบบได้ และข้อมูลส่วนบุคคลของคุณนั้นปลอดภัยเพียงเท่ากับระบบที่อ่อนแอที่สุดที่เก็บรักษาข้อมูลนั้นอยู่

เกิดอะไรขึ้นที่ Odido?

จากการเปิดเผยของ Odido ผู้โจมตีได้เข้าถึงระบบติดต่อลูกค้าของบริษัทเมื่อวันที่ 7 กุมภาพันธ์ 2025 และจากจุดนั้น พวกเขาสามารถดาวน์โหลดข้อมูลส่วนบุคคลของลูกค้าจำนวนมากได้ Odido รายงานเหตุการณ์ดังกล่าวต่อหน่วยงานคุ้มครองข้อมูลของเนเธอร์แลนด์ และได้นำผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เข้ามาควบคุมความเสียหายและสืบสวนขอบเขตทั้งหมดของการบุกรุก

ข้อมูลที่อาจถูกเปิดเผยในการละเมิดครั้งนี้มีความครอบคลุมและละเอียดอ่อนอย่างมาก ได้แก่:

• ชื่อ-นามสกุล
• ที่อยู่บ้าน
• หมายเลขโทรศัพท์มือถือ
• ที่อยู่อีเมล
• หมายเลข IBAN (รหัสบัญชีธนาคาร)
• วันเดือนปีเกิด
• รายละเอียดบัตรประจำตัวบางส่วน

นี่ไม่ใช่แค่ข้อมูลติดต่อทั่วไป แต่เป็นข้อมูลประเภทที่เอื้อต่อการโจรกรรมข้อมูลประจำตัว การโจมตีแบบฟิชชิงที่มีเป้าหมายชัดเจน การโจมตีด้วยการสลับซิมการ์ด และการฉ้อโกงทางการเงิน โดยเฉพาะอย่างยิ่งการที่มีข้อมูล IBAN และรายละเอียดบัตรประจำตัวรวมอยู่ด้วยนั้นยิ่งเพิ่มความเสี่ยงอย่างมีนัยสำคัญ

ShinyHunters คือใคร?

ShinyHunters เป็นกลุ่มอาชญากรไซเบอร์ที่มีชื่อเสียงโด่งดัง พร้อมด้วยประวัติอันยาวนานของการขโมยข้อมูลระดับสูงและการกรรโชกทรัพย์ แก๊งนี้เคยอ้างการเจาะระบบบริษัทใหญ่ๆ ในหลายภาคส่วนมาก่อน และมักนำข้อมูลที่ขโมยมาออกขายหรือเผยแพร่เมื่อเหยื่อไม่ยอมจ่ายค่าไถ่ การมีส่วนเกี่ยวข้องของพวกเขาบ่งชี้ว่านี่ไม่ใช่การโจมตีแบบฉวยโอกาส แต่เป็นการกระทำที่มีเจตนา มีเป้าหมายชัดเจน และดำเนินการด้วยความตั้งใจที่จะแสวงหาผลกำไรจากข้อมูลที่ขโมยมา

ความแตกต่างระหว่างจำนวนลูกค้าที่ได้รับผลกระทบ 6.2 ล้านรายที่ Odido รายงานในตอนแรก กับการอ้างสิทธิ์ของ ShinyHunters ที่ระบุว่ามีเกือบ 21 ล้านรายการนั้นมีนัยสำคัญ อาจสะท้อนถึงวิธีการนับที่แตกต่างกัน รายการที่ซ้ำกัน หรือความเป็นไปได้ที่การละเมิดมีขอบเขตกว้างกว่าที่เข้าใจในเบื้องต้น ไม่ว่าจะอย่างไรก็ตาม ขนาดของเหตุการณ์นี้จำเป็นต้องได้รับความสนใจอย่างจริงจัง

ความหมายของเรื่องนี้สำหรับคุณ

หากคุณเป็นหรือเคยเป็นลูกค้าของ Odido คุณควรถือว่าข้อมูลส่วนบุคคลของคุณอาจถูกเปิดเผยแล้วและปฏิบัติตนให้เหมาะสม:

ระวังความพยายามในการฟิชชิง อาชญากรที่มีชื่อ อีเมล หมายเลขโทรศัพท์ และที่อยู่ของคุณสามารถสร้างข้อความหลอกลวงที่น่าเชื่อถืออย่างมาก จงระมัดระวังต่อการติดต่อที่ไม่คาดคิดใดๆ ที่ขอให้คุณยืนยันข้อมูลหรือคลิกลิงก์ แม้ว่าจะดูเหมือนมาจาก Odido หรือบริษัทที่น่าเชื่อถืออื่นๆ

ติดตามบัญชีธนาคารของคุณ เนื่องจาก IBAN อาจอยู่ในกลุ่มข้อมูลที่รั่วไหล จึงควรเฝ้าระวังกิจกรรมทางการเงินที่ผิดปกติอย่างใกล้ชิด ติดต่อธนาคารของคุณหากพบสิ่งผิดปกติ

ระวังการโจมตีด้วยการสลับซิมการ์ด หากอาชญากรมีหมายเลขโทรศัพท์มือถือและข้อมูลส่วนบุคคลของคุณ พวกเขาอาจพยายามโอนหมายเลขของคุณไปยังซิมการ์ดใหม่เพื่อหลีกเลี่ยงการยืนยันตัวตนสองขั้นตอน หากโทรศัพท์ของคุณหมดสัญญาณกะทันหัน ให้ติดต่อผู้ให้บริการของคุณทันที

พิจารณาใช้บริการติดตามการละเมิดข้อมูล เครื่องมือที่แจ้งเตือนคุณเมื่อที่อยู่อีเมลหรือข้อมูลส่วนบุคคลของคุณปรากฏในการรั่วไหลของข้อมูลที่ทราบแล้ว สามารถให้การเตือนภัยล่วงหน้าและเวลาในการรับมือกับสถานการณ์

ในภาพรวม การละเมิดครั้งนี้แสดงให้เห็นถึงความจริงที่ใช้ได้กับทุกคน ไม่ใช่แค่ลูกค้า Odido เท่านั้น นั่นคือคุณไม่มีอำนาจควบคุมว่าบริษัทจะเก็บรักษาข้อมูลที่คุณมอบให้เพื่อใช้บริการของพวกเขาได้อย่างปลอดภัยเพียงใด ผู้ให้บริการโทรคมนาคมโดยธรรมชาติแล้วเก็บข้อมูลที่ละเอียดอ่อนที่สุดบางส่วนของคุณ และนั่นทำให้พวกเขาเป็นเป้าหมายที่น่าดึงดูดใจสำหรับผู้โจมตี

แนวทางการคุ้มครองความเป็นส่วนตัวอย่างครอบคลุม

ไม่มีเครื่องมือหรือนิสัยเพียงอย่างเดียวที่จะทำให้คุณปลอดภัยอย่างสมบูรณ์จากผลกระทบของการละเมิดข้อมูลของบุคคลที่สาม แต่การสร้างชั้นการป้องกันหลายชั้นจะช่วยลดความเสี่ยงของคุณได้อย่างมีนัยสำคัญ

การใช้ VPN อย่าง hide.me ในขณะที่ท่องเว็บหรือทำธุรกรรมออนไลน์จะจำกัดปริมาณกิจกรรมของคุณที่อาจถูกดักจับหรือติดตาม และลดร่องรอยข้อมูลที่คุณทิ้งไว้กับบริการที่คุณใช้ มัน