概要

オランダの通信会社Odidoは、約70万件の顧客情報が漏洩した大規模なデータ侵害を経験しました。この事件では、攻撃者が個人情報をオンラインに公開し、身元盗用や金融詐欺のリスクを高めています。

漏洩されたデータの範囲

haveibeenpwnedによると、データが二つのフェーズで漏洩しました。最初のリリースでは100万件のレコードが公開され、317,000件のユニークなメールアドレスが含まれていました。

攻撃者はその後、さらに情報を公開すると脅迫し、次の日に追加で100万件のレコードを公開しました。この二度目のリリースでは371,000件のユニークなメールアドレスが含まれていました。

漏洩された情報は非常に敏感かつ包括的です。攻撃者のリークとOdido社の公式発表によると、侵害されたデータには以下の情報が含まれています：

• フルネームと住所
• メールアドレスと電話番号
• 銀行口座番号
• カスタマーサービスのメモ
• 生年月日
• パスポート番号と運転免許証番号

対応策

Odidoは、影響を受ける顧客に情報を提供するためのセキュリティ声明をウェブサイト上に公開しました。同社は現在、侵害の範囲と攻撃者がシステムへのアクセスを得た方法を調査しています。

顧客への警告

政府発行の身分証明書番号や銀行詳細情報が含まれているため、影響を受けた顧客は身元盗用や金融詐欺のリスクが高いとされています。顧客にはすぐに保護措置を講じる必要があります。

• 銀行口座の異常な活動を監視する
• カスタマーサービスメモを使用して、正当性を装う標的型フィッシング攻撃に注意する
• パスワード管理ツールを使用し、すべてのオンラインアカウントに強力で一意のパスワードを設定する

元記事: https://gbhackers.com/1-million-records-from-dutch-telco-odido-leaked-online-in-massive-data-breach/