Odido ellopott adati nyilvánosságra kerülnek
A ShinyHunters a holland Odido telekommunikációs szolgáltatót ért támadás részleteit hozta nyilvánosságra. A csoport nemcsak sikeresen kizsákmányolta és ellopta az ügyfél-adatbázist, hanem az összes ellopott adatot most közzétette a darkneten miután a vállalat nem fizetett váltságdíjat.
A támadás 2026 február első felében történt, amikor a ShinyHunters beleférkőzött Odido ügyfélkapcsolati rendszerébe. A vállalat megerősítette, hogy a legalább 6,2 millió ügyfél adatai kompromittálódtak – köztük neveket, lakcímeket, telefonszámokat, e-mail címeket, születési dátumokat, banki azonosítókat és egyes azonosító okmányok számát – miközben a belépési jelszavak, hívásnaplók vagy számlázási adatok nem kerültek kiadott állítás szerint kiszivárgásra az első bejelentéskor.
Miután Odido visszautasította a váltságdíj-kérést, a ShinyHunters elkezdte sorozatosan publikálni az ellopott adatokat, és rövidesen az összes fennmaradó rekordot egyetlen nagy adat-dumpban tették elérhetővé, amely több mint 6,5 millió egyéni ügyfél és körülbelül 600 000 vállalat adatait tartalmazza, többek között nemzetközi útlevél- és jogosítványszámokat, e-mail címeket, telefonszámokat és születési időket.
Az incidens az egyik legnagyobb adatvédelmi botrány a holland telekommunikációs szektorban, nem csupán a szivárgott ügyfél-adatok mennyisége, hanem azok érzékenysége miatt is, ami potenciálisan személyazonosság-lopáshoz, banki csalásokhoz vagy további adathalász-kampányokhoz adhat alapot. A hatóságok vizsgálják az esetet, miközben a vállalat értesíti az érintett ügyfeleket és igyekszik megerősíteni biztonsági intézkedéseit.
