ShinyHunters przyznaje się do włamania do Odido: Ujawniono 21 milionów rekordów

Gang wymuszeniowy ShinyHunters przyznał się do odpowiedzialności za naruszenie danych w Odido, dużym holenderskim operatorze telekomunikacyjnym, twierdząc, że ukradł prawie 21 milionów rekordów użytkowników. Odido ujawniło wcześniej informację o naruszeniu 12 lutego, podając, że atakujący uzyskali dostęp do systemu kontaktów z klientami 7 lutego i pobrali dane osobowe wielu użytkowników — początkowo podano, że incydent dotknął 6,2 miliona klientów. Ujawnione informacje mogą obejmować pełne imiona i nazwiska, adresy, numery telefonów komórkowych, adresy e-mail

ShinyHunters przyznaje się do włamania do Odido: Ujawniono 21 milionów rekordów

Nosławny gang wymuszeniowy ShinyHunters przyznał się do odpowiedzialności za naruszenie danych w Odido, jednym z największych holenderskich dostawców usług telekomunikacyjnych. Choć Odido początkowo poinformowało, że incydent dotknął około 6,2 miliona klientów, ujawniając naruszenie 12 lutego, ShinyHunters twierdzi teraz, że zdobył prawie 21 milionów rekordów użytkowników — liczba ta, jeśli okaże się prawdziwa, sprawiłaby, że byłoby to jedno z najbardziej znaczących naruszeń bezpieczeństwa w branży telekomunikacyjnej w historii Holandii.

To naruszenie jest wyraźnym przypomnieniem, że nawet duże, zaufane firmy dysponujące znacznymi budżetami na bezpieczeństwo mogą zostać skompromitowane — oraz że Twoje dane osobowe są tak bezpieczne, jak najsłabszy system, który je przechowuje.

Co się wydarzyło w Odido?

Zgodnie z oświadczeniem Odido, atakujący uzyskali dostęp do systemu kontaktów z klientami firmy 7 lutego 2025 roku. Stamtąd byli w stanie pobrać dane osobowe należące do znacznej części bazy klientów dostawcy. Odido zgłosiło incydent do holenderskiego Urzędu Ochrony Danych Osobowych i zatrudniło ekspertów ds. cyberbezpieczeństwa w celu opanowania szkód oraz zbadania pełnego zakresu włamania.

Dane potencjalnie ujawnione w wyniku tego naruszenia są obszerne i głęboko osobiste:

Pełne imiona i nazwiska - Adresy zamieszkania - Numery telefonów komórkowych - Adresy e-mail - Numery IBAN (identyfikatory rachunków bankowych) - Daty urodzenia - Niektóre dane identyfikacyjne

To nie są jedynie dane kontaktowe — to rodzaj informacji, które umożliwiają kradzież tożsamości, ukierunkowane ataki phishingowe, podmianę karty SIM oraz oszustwa finansowe. Szczególnie obecność numerów IBAN i danych identyfikacyjnych znacząco podnosi stawkę.

Kim są ShinyHunters?

ShinyHunters to dobrze znana grupa cyberprzestępców z długą historią głośnych kradzieży danych i wymuszeń. Gang wcześniej przypisywał sobie włamania do dużych firm z wielu sektorów i często sprzedaje lub ujawnia skradzione dane, gdy żądania okupu nie są spełniane. Ich zaangażowanie sugeruje, że nie był to atak oportunistyczny — był celowy, ukierunkowany i przeprowadzony z zamiarem spieniężenia skradzionych danych.

Rozbieżność między początkowo zgłoszoną przez Odido liczbą 6,2 miliona dotkniętych klientów a twierdzeniem ShinyHunters o prawie 21 milionach rekordów jest znacząca. Może to odzwierciedlać różne metody liczenia, zduplikowane wpisy lub możliwość, że naruszenie było bardziej rozległe niż pierwotnie sądzono. Tak czy inaczej, skala tego incydentu wymaga uwagi.

Co to oznacza dla Ciebie?

Jeśli jesteś lub byłeś klientem Odido, powinieneś traktować swoje dane osobowe jako potencjalnie skompromitowane i działać odpowiednio:

Uważaj na próby phishingu. Przestępcy dysponujący Twoim imieniem i nazwiskiem, adresem e-mail, numerem telefonu i adresem zamieszkania mogą tworzyć bardzo przekonujące wiadomości oszukańcze. Podchodź sceptycznie do wszelkich nieoczekiwanych wiadomości z prośbą o weryfikację danych lub kliknięcie linku — nawet jeśli wydają się pochodzić od Odido lub innej zaufanej firmy.

Monitoruj swoje konta bankowe. Jeśli numery IBAN mogły zostać ujawnione, miej baczne oko na wszelką podejrzaną aktywność finansową. Skontaktuj się ze swoim bankiem, jeśli zauważysz cokolwiek niepokojącego.

Bądź czujny na podmianę karty SIM. Jeśli przestępcy mają Twój numer telefonu i dane osobowe, mogą próbować przenieść Twój numer na nową kartę SIM, aby ominąć uwierzytelnianie dwuskładnikowe. Jeśli Twój telefon nagle utraci zasięg, natychmiast skontaktuj się ze swoim operatorem.

Rozważ skorzystanie z usługi monitorowania naruszeń. Narzędzia, które ostrzegają Cię, gdy Twój adres e-mail lub dane osobowe pojawiają się w znanych wyciekach danych, mogą zapewnić Ci wczesne ostrzeżenie i czas na reakcję.

Szerzej rzecz ujmując, to naruszenie ilustruje prawdę, która dotyczy wszystkich, nie tylko klientów Odido: nie masz kontroli nad tym, jak bezpiecznie firma przechowuje dane, które przekazujesz, korzystając z jej usług. Operatorzy telekomunikacyjni z natury rzeczy przechowują część Twoich najbardziej wrażliwych informacji — i właśnie to czyni ich atrakcyjnymi celami.

Kompleksowe podejście do prywatności

Żadne pojedyncze narzędzie ani nawyk nie może uczynić Cię całkowicie odpornym na konsekwencje naruszenia danych przez podmiot trzeci. Jednak warstwowe podejście do ochrony znacznie ogranicza Twoje narażenie.

Korzystanie z VPN, takiego jak hide.me, podczas przeglądania internetu lub dokonywania transakcji online ogranicza ilość Twojej aktywności, która może zostać przechwycona lub śledzona, zmniejszając ślad danych, który zostawiasz w używanych usługach. Nie cofnie naruszenia, które już nastąpiło, ale stanowi istotny element szerszej strategii ochrony prywatności — obok silnych, unikalnych haseł, uwierzytelniania dwuskładnikowego i śledzenia informacji o naruszeniach dotyczących usług, z których korzystasz.

Naruszenie w Odido jest studium przypadku pokazującym, dlaczego ochrony danych osobowych nie można w całości delegować na firmy, którym powierzamy swoje informacje. Przejmij kontrolę nad tym, co możesz kontrolować, i zachowaj czujność wobec reszty.