חברת Odido היא אחת מספקיות הסלולר והתקשורת הגדולות ביותר בהולנד המציעה שירותי סלולר, פס רחב וטלוויזיה למיליוני לקוחות ברחבי הארץ. Odido הוקמה בשנת 2023 באמצעות מיתוג מחדש של T-Mobile Netherlands ו- Tele2 Netherlands. החברה טוענת כי זיהו את מתקפת הסייבר בסוף השבוע של ה- 7 בפברואר ופתחה בחקירה בעזרת מומחי אבטחת סייבר פנימיים וחיצוניים. Odido טוענת כי פושעי הסייבר פרצו למערכת יצירת הקשר עם הלקוחות שלהם, מה שאפשר להם לגנוב את הנתונים האישיים של רבים מלקוחותיה.
"Odido נפגעה ממתקפת סייבר שפגעה במידע לקוחות" הזהירה החברה והוסיפה: "זה כלל נתונים אישיים ממערכת יצירת הקשר עם לקוחות בה משתמשת Odido. לא נפגעו סיסמאות, יומני שיחות או פרטי חיוב." Odido מסרו ל- Nu.nl כי הפריצה השפיעה על 6.2 מיליון לקוחות וכי פושעי הסייבר יצרו קשר עם החברה כדי להודיע לה שגנבו מיליוני רשומות. לאחר שנודע על הפריצה, טוענת Odido כי היא חסמה מיד את הגישה הבלתי מורשית למידע הקשר של הלקוחות שלה ודיווחה על הפריצה לרשות להגנת המידע ההולנדית.
Odido טוענת כי המידע שנחשף משתנה מלקוח ללקוח, אך עשוי לכלול: שם מלא, כתובת מגורים, מספר טלפון נייד, מספר לקוח, כתובת דוא"ל, IBAN (מספר חשבון בנק), תאריך לידה, נתוני זיהוי (מספר דרכון או רישיון נהיגה ותוקף). עם זאת הדגישה החברה כי לא נגנבו סיסמאות, רישומי שיחות, נתוני מיקום, פרטי חשבוניות וסריקות של מסמכי זיהוי.
Odido שולחת כעת דוא"ל לכל הלקוחות שנפגעו. החברה טוענת כי חסמה את הגישה הבלתי מורשית, חיזקה את בקרות אבטחת המידע, הגבירה את הניטור אחר פעילות חשודה וגייסה מומחי סייבר חיצוניים כדי לסייע בתגובה למתקפות סייבר ובמתן מענה לפגיעה. נכון לעכשיו לא מצאה BleepingComputer ראיות לכך שהנתונים דלפו לציבור, או מי עומד מאחורי מתקפת הסייבר.
