概要

Dutch通信会社Odidoは、サイバー攻撃により620万人の顧客の個人情報を含むデータベースにアクセスされたと警告しました。この事件は2月7日の週末に発見され、内部および外部のセキュリティ専門家による調査が行われています。

攻撃の詳細

Odidoによると、攻撃者は顧客連絡システムを侵害し、多くの顧客の個人データをダウンロードしました。影響を受けた情報には以下の項目があります：

• 氏名
• 住所と居住地
• 携帯電話番号
• 顧客番号
• Eメールアドレス
• IBAN（口座番号）
• 生年月日
• IDデータ（パスポートまたは運転免許証番号と有効期限）

ただし、パスワード、通話履歴、請求情報、位置情報、インボイス詳細、および身分証明書のスキャンは影響を受けませんでした。

対応と今後の措置

Odidoは不正アクセスをブロックし、セキュリティ制御を強化し、異常な活動に対するモニタリングを増やしました。また、外部のサイバーセキュリティ専門家に支援を求めています。

顧客への通知

Odidoは影響を受けたすべてのお客様に対してメールで通知を行い、その受信は48時間以内になると述べています。

元記事: https://www.bleepingcomputer.com/news/security/odido-data-breach-exposes-personal-info-of-62-million-customers/