Odido’ya siber şantaj: 8 milyon kişinin verisi yayımlanabilir!

Hollanda merkezli telekom şirketi Odido, büyük bir siber saldırıyla karşı karşıya. Kendilerini ShinyHunters olarak tanıtan hacker grubu, şirketin sistemlerine sızdıklarını ve 8 milyon kişinin verisini ele geçirdiklerini öne sürdü.

Şirket daha önce saldırıdan 6,2 milyon mevcut ve eski müşterinin etkilendiğini açıklamıştı. Hackerlar ise sayının daha yüksek olduğunu iddia ediyor.

Hangi veriler sızdırıldı?

RTL Nieuws’e göre hacker grubu; isim, adres, banka hesap numarası ve pasaport numarası gibi bilgilerin çalındığını gösteren kanıt sundu. Ayrıca müşteri şifrelerinin de ellerinde olduğunu ileri sürdü.

Grup, toplam 21 milyon satırlık veri elde ettiklerini iddia ediyor.

Odido ise şifrelerin, arama kayıtlarının ve fatura bilgilerinin ele geçirilmediğini savunuyor.

1 milyon avronun üzerinde fidye talebi

Hackerlar şirketten yedi haneli düşük bir meblağ, yani 1 milyon avronun üzerinde fidye talep ediyor. Perşembe sabahına kadar ödeme yapılmazsa verileri yayımlayacaklarını belirtiyorlar.

Mesajlarında, “Doğru kararı verin, bizi nerede bulacağınızı biliyorsunuz” ifadelerine yer verdikleri aktarıldı.

Müşterilere uyarı

Odido, müşterilerini hesaplarında ve profillerinde şüpheli ve olağan dışı hareketlere karşı dikkatli olmaları konusunda uyardı. Şirket, veri ihlallerinde her zaman kötüye kullanım yaşanmadığını ancak riskin tamamen dışlanamayacağını açıkladı.

ShinyHunters grubunun kimliği bilinmiyor. Avrupa merkezli olduğu düşünülen grup daha önce Microsoft, Ticketmaster, Jaguar, Louis Vuitton ve Pornhub gibi şirketlere yönelik saldırılarla da gündeme gelmişti.

Uzmanlar, kullanıcıların kimlik avı girişimlerine karşı dikkatli olması ve şifrelerini değiştirmesi gerektiği uyarısında bulunuyor. Olayla ilgili soruşturma sürüyor.