オランダ最大の携帯電話事業者が、数百万人の顧客に影響を与える大規模なデータ侵害を明らかにしました。
Odidoは先週末の声明で、この事件が「顧客接触システム」に影響を与えたと述べています。
同社は、この侵害でパスワード、通話詳細、または請求データは盗まれなかったと指摘していますが、一部のユーザーについては、侵害された情報に名前、住所、メールアドレス、IBAN、生年月日、パスポート/運転免許証番号が含まれていました。
これは潜在的に重大な情報の流出であり、脅威行為者に説得力のあるスピアフィッシング攻撃とアイデンティティ詐欺を試みる多くの機会を与える可能性があります。
地元報道によると、最大620万人の顧客が影響を受ける可能性があるとのことです。
テレコ侵害の詳細をお読みください:フランステレコOrangeがサイバー攻撃を受ける。
「この事件を深く遺憾に思い、この事件の影響を最小限に抑え、顧客に必要なすべてのサポートを提供することに全力で取り組んでいます。重要なのは、当社の運用サービスは影響を受けていないことです。顧客は引き続き安全に通話、インターネット使用、テレビ視聴ができます」とOdidoの声明は述べています。
「不正アクセスはできるだけ早く終了しました。さらに、Odidoはこの事件への対応の一環として、追加のセキュリティ対策の実装をサポートするため、外部のサイバーセキュリティ専門家を起用しています。」
サイバーセキュリティ企業Suzu Labsのオペレーション副社長Aaron Colcloughは、顧客接触システムが名前、連絡先、支払いまたはアイデンティティデータを集約することから、ハッカーの人気のあるターゲットであると説明しました。
「影響を受けた顧客は明確で継続的なサポートが必要であり、企業と規制当局の両者が盗まれたデータの悪用について監視する必要があります」と彼は付け加えました。
「ほとんどの組織は、連絡先とサポートプラットフォームを重要インフラとして扱っていませんが、そこに顧客データが存在しています。これらのシステムに何が存在するかを制限してください。それを超えて、あなたの計画に穴があることを発見する最悪の時期はアクティブな侵害の最中です。事前にテーブルトップシナリオを実行することは、それらの穴を見つけ、重要な時にチームが実際に実行できることを確認する方法です。」
Odidoは顧客に、疑わしい電話、テキストメッセージ、アプリメッセージ、メールに備えるよう促しました。
「サイバー犯罪者はOdidoまたは他の当事者から来たように見える偽のインボイスを送信することで状況を悪用する可能性があります」と、追記されています。「したがって、支払いに進む前に、受け取ったインボイスの出所と正確性を常に注意深く確認してください。例えば、Mijn Odido環境でOdidoのインボイスをいつでも表示できます。疑いの場合は、いつでも当社に連絡してください。」
この侵害の影響を受けたユーザーは、Odidoから直接連絡されます。
翻訳元: https://www.infosecurity-magazine.com/news/odido-breach-millions-dutch-telco/
