Özet
Hollanda merkezli telefon operatörü Odido, bilinmeyen saldırganların müşteri iletişim sistemine erişerek milyonlarca müşterinin kişisel verilerini indirdiğini doğruladı. Şirketin açıklamasına göre ihlal, ülke nüfusunun yaklaşık üçte birine tekabül eden 6,2 milyondan fazla kişiyi etkiliyor.
İhlalin kapsamı ve hangi veriler çalındı?
Saldırıda ele geçirilen bilgiler arasında müşteri isimleri, telefon numaraları, posta ve e-posta adresleri, doğum tarihleri, IBAN gibi banka hesap numaraları ve pasaport ya da sürücü belgesi gibi kamu tarafından verilmiş kimlik bilgileri ile bu belgelerin geçerlilik tarihleri yer alıyor. Şirket, arama kayıtları, konum verileri, fatura bilgileri veya kimlik belgelerinin taranmış görüntülerinin veri setinde bulunmadığını belirtti.
Kimler etkilendi?
Açıklamaya göre hem aktif müşteriler hem de son iki yıl içinde hizmeti kullanmış eski müşteriler etkilenmiş olabilir. İş müşterilerinin verilerinin etkilendiğine dair bir belirti yok.
Hangi hizmetler etkilenmedi?
Odido ve bağlı kuruluşu Ben NL her iki markanın da telefon, internet ve televizyon hizmetlerinin saldırıdan etkilenmediğini bildirdi. Şirket operasyonel hizmetlerde kesinti olmadığını vurguladı.
Şirketin yanıtı ve alınan önlemler
Odido, sızmanın tespit edilmesinin ardından durumu araştırdığını ve etkilenen müşterilere bilgilendirme yapıldığını açıkladı. Şirket ayrıca güvenlik önlemlerini güçlendirme ve yetkililerle iş birliği yapma sözü verdi. Müşterilere kimlik hırsızlığı ve dolandırıcılık risklerine karşı dikkatli olmaları, şüpheli iletişimleri yetkililere bildirmeleri öneriliyor.
Uluslararası bağlam ve benzer saldırılar
Bu olay, son yıllarda telekom sektörünü hedef alan ve müşterilerin hassas bilgilerini ele geçirmeyi amaçlayan siber saldırıların devamı niteliğinde. Uluslararası alanda bazı grupların telefon şirketlerine yönelik geniş çaplı kampanyalar yürüttüğü ve birçok ülkede telkoların hedef alındığı biliniyor. Uzmanlar, telekom operatörlerinin sahip olduğu yoğun kişisel veri nedeniyle bu sektörü yüksek riskli olarak değerlendiriyor.
Ne yapılmalı?
Müşterilere şu adımlar öneriliyor: hesap hareketlerini yakından izlemek, bankalarıyla iletişim halinde olmak, tanımadıkları kaynaklardan gelen e-postalara veya mesajlara itibar etmemek ve gerektiğinde kimlik doğrulama bilgilerini yenilemek.
