ShinyHunters Reivindica Violação na Odido: 21 Milhões de Registos Expostos

O grupo de extorsão ShinyHunters assumiu a responsabilidade por uma violação de dados na Odido, uma das maiores operadoras de telecomunicações dos Países Baixos, afirmando ter roubado cerca de 21 milhões de registos de utilizadores. A Odido tinha divulgado anteriormente a violação a 12 de fevereiro, indicando que os atacantes acederam ao seu sistema de contacto com clientes a 7 de fevereiro e descarregaram dados pessoais de vários utilizadores, reportando inicialmente 6,2 milhões de clientes afetados. As informações expostas podem incluir nomes completos, moradas, números de telemóvel, endereços de e-mail

ShinyHunters Reivindica Violação na Odido: 21 Milhões de Registos Expostos

O notório grupo de extorsão ShinyHunters assumiu a responsabilidade por uma violação de dados na Odido, uma das maiores operadoras de telecomunicações dos Países Baixos. Embora a Odido tenha inicialmente reportado que cerca de 6,2 milhões de clientes foram afetados quando divulgou a violação a 12 de fevereiro, o ShinyHunters afirma agora ter obtido cerca de 21 milhões de registos de utilizadores — um número que, se confirmado, tornaria este um dos incidentes de violação de dados de telecomunicações mais significativos da história holandesa.

Esta violação é um aviso claro de que mesmo grandes empresas de confiança, com orçamentos consideráveis dedicados à segurança, podem ser comprometidas — e que os seus dados pessoais são apenas tão seguros quanto o sistema mais vulnerável que os armazena.

O Que Aconteceu na Odido?

De acordo com a divulgação da Odido, os atacantes acederam ao sistema de contacto com clientes da empresa a 7 de fevereiro de 2025. A partir daí, conseguiram descarregar dados pessoais de uma parte significativa da base de clientes da operadora. A Odido comunicou o incidente à Autoridade de Proteção de Dados holandesa e contratou especialistas em cibersegurança para conter os danos e investigar o alcance total da intrusão.

Os dados potencialmente expostos nesta violação são extensos e profundamente pessoais:

Nomes completos
Moradas
Números de telemóvel
Endereços de e-mail
IBANs (identificadores de contas bancárias)
Datas de nascimento
Alguns dados de identificação

Não se trata apenas de informações de contacto — é o tipo de dados que possibilita o roubo de identidade, ataques de phishing direcionados, troca de SIM e fraude financeira. A inclusão de IBANs e dados de identificação, em particular, eleva consideravelmente a gravidade da situação.

Quem São os ShinyHunters?

Os ShinyHunters são um grupo cibercriminoso bem estabelecido, com um longo historial de roubos de dados e extorsões de grande destaque. O grupo já reivindicou violações em grandes empresas de vários setores e frequentemente vende ou divulga dados roubados quando as suas exigências de extorsão não são satisfeitas. O seu envolvimento sugere que este não foi um ataque oportunista — foi deliberado, direcionado e executado com a intenção de monetizar os dados roubados.

A discrepância entre os 6,2 milhões de clientes afetados inicialmente reportados pela Odido e a alegação de quase 21 milhões de registos por parte dos ShinyHunters é significativa. Poderá refletir diferentes métodos de contagem, entradas duplicadas ou a possibilidade de a violação ter sido mais extensa do que inicialmente compreendido. De qualquer forma, a dimensão deste incidente exige atenção.

O Que Isto Significa Para Si

Se é ou foi cliente da Odido, deverá tratar as suas informações pessoais como potencialmente comprometidas e agir em conformidade:

Esteja atento a tentativas de phishing. Criminosos que disponham do seu nome, e-mail, número de telemóvel e morada podem criar mensagens fraudulentas altamente convincentes. Desconfie de qualquer contacto inesperado que lhe peça para verificar informações ou clicar numa ligação — mesmo que pareça provir da Odido ou de outra empresa de confiança.

Monitorize as suas contas bancárias. Com a possível inclusão de IBANs, fique atento a qualquer atividade financeira incomum. Contacte o seu banco se detetar algo suspeito.

Esteja alerta para a troca de SIM. Se os criminosos tiverem o seu número de telemóvel e dados pessoais, podem tentar transferir o seu número para um novo SIM para contornar a autenticação de dois fatores. Se o seu telemóvel perder subitamente o sinal, contacte imediatamente a sua operadora.

Considere utilizar um serviço de monitorização de violações. Ferramentas que o alertam quando o seu endereço de e-mail ou dados pessoais aparecem em bases de dados de dados comprometidos conhecidas podem dar-lhe um aviso antecipado e tempo para reagir.

De forma mais abrangente, esta violação ilustra uma verdade que se aplica a todos, e não apenas aos clientes da Odido: não tem controlo sobre a segurança com que uma empresa armazena os dados que partilha para utilizar os seus serviços. As operadoras de telecomunicações, pela sua natureza, detêm algumas das suas informações mais sensíveis — o que as torna alvos atrativos.

Uma Abordagem Abrangente à Privacidade

Nenhuma ferramenta ou hábito isolado pode torná-lo completamente imune às consequências de uma violação de dados por terceiros. No entanto, combinar várias camadas de defesa reduz drasticamente a sua exposição.

Utilizar uma VPN como a hide.me ao navegar na internet ou realizar transações online limita a quantidade de atividade que pode ser intercetada ou rastreada, reduzindo o rasto de dados que deixa nos serviços que utiliza. Não irá desfazer uma violação que já ocorreu, mas constitui uma parte significativa de uma estratégia de privacidade mais ampla — a par de palavras-passe fortes e únicas, autenticação de dois fatores e manter-se informado sobre violações que afetam os serviços que utiliza.

A violação na Odido é um caso de estudo sobre por que razão a proteção de dados pessoais não pode ser delegada inteiramente às empresas em quem confia as suas informações. Assuma o controlo das variáveis que pode gerir e mantenha-se vigilante em relação às restantes.