Odido’da Veri İhlali: 6.2 Milyon Müşterinin Bilgileri Tehlikede
Hollanda’nın en büyük telekomünikasyon sağlayıcılarından biri olan Odido, 6.2 milyon müşterisinin kişisel verilerinin açığa çıkmasına neden olan bir siber saldırıya maruz kaldığını açıkladı. Bu olay, kullanıcı verilerinin güvenliği açısından büyük bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
Odido, siber saldırganların müşteri iletişim sistemine sızarak birçok müşterinin kişisel verilerini indirme imkanı bulduğunu bildirdi. Şirket, saldırıdan haberdar olur olmaz yetkisiz erişimi engelleyerek, olayı hem iç hem de dış siber güvenlik uzmanlarıyla araştırdı.
Etkilenen Sistemler
Saldırı, şirketin müşteri iletişim sistemini hedef alarak aşağıdaki olayların gerçekleşmesine neden olmuştur:
- Tam Adı
- Adres ve İkamet Yeri
- Mobil Telefon Numarası
- Müşteri Numarası
- Email Adresi
- IBAN (Hesap Numarası)
- Doğum Tarihi
- Kimlik Bilgileri (pasaport veya sürücü belgesi numarası ve geçerlilik)
Ancak, şirketin verdiği bilgiye göre, şifreler, arama kayıtları, faturalama bilgileri gibi hassas veriler etkilenmemiştir.
Çözüm ve Korunma
Odido, yaşanan veri ihlalinin ardından şu adımları atmıştır:
- Yetkisiz erişim engellendi.
- Güvenlik kontrolleri güçlendirildi.
- Şüpheli faaliyetlere karşı izleme artırıldı.
- Olay müdahalesi ve azaltma konusunda dış siber güvenlik uzmanları ile iş birliği yapıldı.
Şirket, etkilenen müşterilere 48 saat içinde bilgilendirme e-postası göndermektedir. Ayrıca, saldırının ardından olayla ilgili bilgi edinmek için Hollanda Veri Koruma Otoritesi’ne (Autoriteit Persoonsgegevens) bildirim yapılmıştır.
Sonuç
Kullanıcıların, kişisel bilgilerinin korunması için Odido’dan gelecek bilgilendirmeleri dikkatlice takip etmeleri ve olası şüpheli aktiviteleri izlemeleri önemlidir. Ayrıca, güvenlik önlemlerini gözden geçirerek erişim izinlerini gözden geçirmek, gereksiz portları kapatmak ve parolaları güncellemek iyi birer önlem olacaktır.
