O grupo de hackers responsável pela recente violação de dados de Odido, conhecido como ShinyHunters, cumpriu sua ameaça. O grupo cibercriminoso publicou o primeiro lote de dados roubados de clientes na dark web.
Isto aconteceu depois de o fornecedor de telecomunicações se ter recusado a pagar um resgate de mais de 1 milhão de euros. Mais vazamentos são prometidos todos os dias durante os próximos dezesseis dias.
Os dados foram analisados e verificados pela RTL Nieuws, que primeiro identificou ShinyHunters como o grupo por trás da grande violação do Odido.
O que realmente foi publicado
A primeira divulgação abrange dados pertencentes a cerca de 430 mil indivíduos e 290 mil empresas – incluindo ex-clientes que cortaram relações com Odido anos atrás.
Notavelmente, o conjunto de dados também contém informações sobre cerca de 700 empresas que nunca foram clientes, apenas abordadas como clientes potenciais.
O que há aí, você pergunta? Ah, apenas nomes completos, endereços residenciais, números de telefone, endereços de e-mail, IBANs e notas internas de atendimento ao cliente.
Essas notas são particularmente sensíveis, revelando se alguém recebe lembretes de pagamento ou notificações formais, possui um registo de dívida BKR, tem um administrador nomeado pelo tribunal (bewindvoerder).
Essencialmente, estes dados, em combinação com a divulgação de informações financeiras, informam aos criminosos quais clientes serão mais fáceis de explorar ou enganar.
Os 275.000 IBANs são considerados especialmente valiosos, pois podem ser usados para uma ampla gama de fraudes financeiras.
Números de passaporte, carteira de motorista e carteira de identidade não estão incluídos neste primeiro lote – mas ShinyHunters avisou que mais estão por vir.
Odido diz não ao resgate
Odido confirmou que não tem intenção de pagar.
“Seguindo o conselho dos principais consultores de segurança cibernética e de agências governamentais relevantes, Odido decidiu não negociar com esses criminosos e não ser chantageado por eles”, disse o provedor em comunicado.
ShinyHunters não ficou impressionado. “Aproveite os vazamentos diários de dados nos próximos dias”, disse o grupo à RTL Nieuws. “Dados mais confidenciais aparecerão todos os dias.”
Os hackers afirmam possuir dados de mais de 10 milhões de clientes atuais e antigos. Isto está significativamente acima do número confirmado de Odido de 6,2 milhões.
O que isso significa para você
No momento, não há nenhuma maneira legal para os clientes do Odido verificarem se seus dados específicos foram incluídos no vazamento.
Dada a forma como os mercados da dark web se tornaram acessíveis, os dados publicados poderão ser utilizados indevidamente durante meses – especialmente para tentativas de phishing altamente personalizadas e fraudes financeiras.
LEIA MAIS | A Rússia está intensificando ataques híbridos à Holanda, alerta a inteligência holandesa
Fique atento a ligações, mensagens de texto ou e-mails inesperados que parecem saber muito sobre você.
Verifique todas as faturas por meio de sua conta Mijn Odido e nunca compartilhe senhas ou PINs, por mais convincente que pareça o chamador.
Você acha que Odido tomou a decisão certa ao se recusar a pagar? Deixe-nos saber sua opinião nos comentários.
