Vazamento na Odido expõe dados pessoais de 6,2 milhões de clientes na Holanda

A operadora holandesa Odido confirmou um ciberataque que resultou no acesso indevido a dados pessoais de aproximadamente 6,2 milhões de clientes. Segundo a empresa, o incidente atingiu um sistema de contato com clientes e foi detectado no fim de semana de 7 de fevereiro.

O que foi exposto

Entre os dados potencialmente comprometidos estão:

• Nome completo
• Endereço
• Telefone
• Número de cliente
• E-mail
• IBAN
• Data de nascimento
• Dados de identificação (número e validade do documento)

A Odido afirma que os seguintes dados não foram comprometidos: senhas, registros de chamadas, dados de localização, detalhes de fatura e cópias de documentos.

Resposta da empresa

• Bloqueou o acesso não autorizado
• Notificou a autoridade de proteção de dados da Holanda
• Iniciou comunicação direta com os clientes afetados
• Reforçou controles de segurança e monitoramento
• Acionou especialistas externos para apoiar a resposta ao incidente

Por que isso importa

• O volume de vítimas (milhões) aumenta o risco de golpes direcionados e engenharia social.
• Dados cadastrais combinados com IBAN podem ser usados em fraudes financeiras e phishing mais convincente.
• Mesmo sem vazamento público confirmado até o momento, o impacto reputacional e regulatório tende a ser relevante para a operadora.

O que clientes devem fazer agora

• Desconfiar de contatos que peçam confirmação de dados pessoais ou bancários.
• Ativar alertas de movimentação e acompanhar extratos bancários.
• Redobrar atenção com mensagens de suporte que pressionem por ação imediata.

Fonte: https://www.bleepingcomputer.com/news/security/odido-data-breach-exposes-personal-info-of-62-million-customers/