Tin tặc đóng giả bộ phận CNTT đột nhập vào hệ thống của Odido
Hôm thứ Năm, nhà điều hành di động Hà Lan Odido đã thông báo cho khách hàng rằng công ty đã bị tấn công và dữ liệu cá nhân của họ có thể đã bị rò rỉ.
Vụ việc, diễn ra vào đầu tháng, chứng kiến dữ liệu từ 6,2 triệu khách hàng bị xâm phạm, theo người phát ngôn của Odido.
Cả khách hàng trực tiếp của Odido và của nhà khai thác mạng ảo di động (MVNO) Ben NL đều bị ảnh hưởng.
Tên, địa chỉ, số điện thoại và số tài khoản ngân hàng của khách hàng nằm trong số các điểm dữ liệu bị rò rỉ.
Odido nhấn mạnh rằng không có mật khẩu, bản ghi cuộc gọi hoặc dữ liệu thanh toán nào được truy cập, nhưng kêu gọi khách hàng cảnh giác với các cuộc gọi và tin nhắn đáng ngờ.
Trong một tuyên bố, nhà điều hành cho biết một cuộc điều tra về vụ việc đang được tiến hành và họ đã báo cáo vi phạm cho Cơ quan Bảo vệ Dữ liệu Hà Lan.
"Việc truy cập trái phép vào hệ thống đã được chấm dứt càng nhanh càng tốt", tuyên bố của Odido cho biết. "Ngoài ra, Odido đã mời các chuyên gia an ninh mạng để thực hiện các biện pháp bảo mật bổ sung để đối phó với sự cố này."
Mặc dù Odido không giải thích rõ ràng làm thế nào các tin tặc có được quyền truy cập vào hệ thống của họ, nhưng báo cáo từ đài truyền hình công cộng Hà Lan NOS cho thấy đó có thể là một trường hợp kỹ thuật xã hội.
Theo các nguồn tin giấu tên nói với hãng tin này, các tin tặc đã truy cập vào hệ thống của Odido bằng cách cố gắng đăng nhập vào tài khoản của các đại diện dịch vụ khách hàng đã rơi vào email lừa đảo. Sau đó, tin tặc đã liên hệ với những nhân viên này qua điện thoại, giả mạo bộ phận CNTT của Odido và thao túng họ phê duyệt một nỗ lực đăng nhập gian lận.
Báo cáo cho thấy nhân viên bị nhắm mục tiêu có thể là nhân viên trung tâm cuộc gọi bên ngoài có trụ sở bên ngoài Hà Lan.