مجموعة ShinyHunters تدّعي اختراق Odido: 21 مليون سجل مكشوف

أعلنت عصابة الابتزاز ShinyHunters مسؤوليتها عن اختراق بيانات طال شركة Odido، إحدى كبرى مزودي خدمات الاتصالات في هولندا، مؤكدةً أنها سرقت ما يقارب 21 مليون سجل مستخدم. وكانت Odido قد كشفت عن هذا الاختراق في 12 فبراير، مشيرةً إلى أن المهاجمين تمكنوا من الوصول إلى نظام التواصل مع العملاء في 7 فبراير وتنزيل البيانات الشخصية لعدد كبير من المستخدمين، إذ أفادت في البداية بتضرر 6.2 مليون عميل. وقد تشمل المعلومات المكشوفة الأسماء الكاملة والعناوين وأرقام الهواتف المحمولة والبريد الإلكتروني.

مجموعة ShinyHunters تدّعي اختراق Odido: 21 مليون سجل مكشوف

أعلنت عصابة الابتزاز الشهيرة ShinyHunters مسؤوليتها عن اختراق بيانات طال شركة Odido، إحدى أكبر مزودي خدمات الاتصالات في هولندا. وبينما أفادت Odido في البداية بأن نحو 6.2 مليون عميل تأثروا بالاختراق حين كشفت عنه في 12 فبراير، تؤكد ShinyHunters الآن أنها استولت على ما يقارب 21 مليون سجل مستخدم — وهو رقم، إن صحّ، سيجعل هذا الحادث أحد أضخم عمليات اختراق قطاع الاتصالات في تاريخ هولندا.

يُعدّ هذا الاختراق تذكيرًا صارخًا بأن الشركات الكبرى والموثوقة، حتى تلك التي تمتلك ميزانيات أمنية ضخمة، لا تزال عرضة للاختراق — وأن أمان بياناتك الشخصية مرتبط بأضعف نظام يحتفظ بها.

ماذا جرى في Odido؟

وفقًا لما أفصحت عنه Odido، تمكّن المهاجمون من الوصول إلى نظام التواصل مع العملاء الخاص بالشركة في 7 فبراير 2025. ومن خلال هذا النظام، استطاعوا تنزيل البيانات الشخصية لشريحة واسعة من قاعدة عملاء الشركة. وقد أبلغت Odido عن الحادث لهيئة حماية البيانات الهولندية، واستعانت بخبراء في الأمن السيبراني للحدّ من الأضرار والتحقيق في النطاق الكامل للاختراق.

البيانات التي يُحتمل أنها كُشفت في هذا الاختراق واسعة النطاق وبالغة الخصوصية:

الأسماء الكاملة - عناوين المنازل - أرقام الهواتف المحمولة - عناوين البريد الإلكتروني - أرقام IBAN (معرّفات الحسابات المصرفية) - تواريخ الميلاد - بعض تفاصيل الهوية

هذه ليست مجرد بيانات تواصل — إنها النوع من المعلومات الذي يُمكّن من سرقة الهوية، وشنّ هجمات تصيد احتيالي موجّهة، واختطاف شرائح SIM، وارتكاب الاحتيال المالي. وإدراج أرقام IBAN وتفاصيل الهوية تحديدًا يرفع من خطورة الأمر بشكل ملحوظ.

من هم ShinyHunters؟

ShinyHunters مجموعة إجرامية إلكترونية راسخة تمتلك سجلًا حافلًا من عمليات سرقة البيانات البارزة والابتزاز. سبق للعصابة أن ادّعت اختراق شركات كبرى في قطاعات متعددة، وكثيرًا ما تلجأ إلى بيع البيانات المسروقة أو تسريبها حين لا تُستجب مطالب الفدية. إن تورطها يشير إلى أن هذا لم يكن هجومًا عشوائيًا — بل كان مدروسًا وموجّهًا ومنفّذًا بنية تحقيق مكاسب مادية من البيانات المسروقة.

التباين بين الرقم الذي أعلنته Odido ابتداءً (6.2 مليون عميل متضرر) وادعاء ShinyHunters بامتلاك ما يقارب 21 مليون سجل أمر لافت. وقد يعكس ذلك اختلافًا في أساليب الاحتساب، أو وجود إدخالات مكررة، أو احتمال أن يكون الاختراق أوسع نطاقًا مما فُهم في البداية. في كلتا الحالتين، يستدعي حجم هذا الحادث اهتمامًا جديًا.

ما الذي يعنيه هذا بالنسبة لك؟

إن كنت عميلًا حاليًا أو سابقًا لـ Odido، فعليك التعامل مع بياناتك الشخصية باعتبارها معرّضة للخطر والتصرف وفق ذلك:

كن يقظًا لمحاولات التصيد الاحتيالي. يستطيع المجرمون الذين يمتلكون اسمك وبريدك الإلكتروني ورقم هاتفك وعنوانك صياغة رسائل احتيالية بالغة الإقناع. كن متشككًا في أي تواصل غير متوقع يطلب منك التحقق من معلوماتك أو النقر على رابط — حتى لو بدا صادرًا من Odido أو شركة موثوقة أخرى.

راقب حساباتك المصرفية. مع احتمال تسريب أرقام IBAN، تابع عن كثب أي نشاط مالي غير اعتيادي. تواصل مع مصرفك فور ملاحظة أي أمر مريب.

كن منتبهًا لعمليات اختطاف SIM. إن كان المجرمون يمتلكون رقم هاتفك وبياناتك الشخصية، فقد يحاولون نقل رقمك إلى شريحة SIM جديدة للتحايل على المصادقة الثنائية. إذا فقد هاتفك الخدمة فجأة، تواصل مع مشغل شبكتك فورًا.

فكّر في استخدام خدمة مراقبة الاختراقات. الأدوات التي تنبّهك حين تظهر بياناتك الشخصية أو بريدك الإلكتروني في قواعد بيانات مسرّبة معروفة يمكنها منحك إنذارًا مبكرًا ووقتًا كافيًا للتصرف.

على نطاق أوسع، يُجسّد هذا الاختراق حقيقة تنطبق على الجميع، لا على عملاء Odido وحدهم: أنت لا تملك أي سيطرة على مدى أمان الطريقة التي تحتفظ بها الشركات بالبيانات التي تسلّمها إليها مقابل استخدام خدماتها. وبطبيعتها، تحتفظ مزودات الاتصالات ببعض أكثر معلوماتك حساسية — وهو ما يجعلها أهدافًا جذّابة.

نهج شامل لحماية الخصوصية

لا توجد أداة أو عادة واحدة تجعلك محصّنًا تمامًا من تبعات اختراق بيانات طرف ثالث. لكن تعدّد طبقات دفاعاتك يقلّص انكشافك بشكل ملموس.

استخدام شبكة VPN مثل hide.me أثناء التصفح أو إجراء المعاملات عبر الإنترنت يحدّ من قدر ما يمكن اعتراضه أو تتبّعه من نشاطك، مما يقلّل من البصمة الرقمية التي تتركها لدى الخدمات التي تستخدمها. لن يُلغي ذلك اختراقًا وقع بالفعل، لكنه جزء ذو قيمة من استراتيجية خصوصية أشمل — إلى جانب كلمات مرور قوية وفريدة، والمصادقة الثنائية، والاطلاع المستمر على الاختراقات التي تطال الخدمات التي تستخدمها.

يُعدّ اختراق Odido دراسة حالة توضّح لماذا لا يمكن تفويض حماية البيانات الشخصية كليًا إلى الشركات التي تأتمنها على معلوماتك. تحكّم فيما تستطيع التحكم به، وابقَ يقظًا تجاه ما تعجز عن ذلك.