Le fournisseur de télécommunications néerlandais Odido a été touché par une cyberattaque au cours de laquelle les données de millions de clients ont été volées.
Le fournisseur de télécommunications néerlandais Odido enquête sur une cyberattaque au cours de laquelle les données personnelles de millions de clients ont été dérobées, mais précise également que les mots de passe et les données de facturation n’ont pas été touchés.
Intrusion dans le système de contact client
Selon un avis de sécurité d’Odido, l’incident a été découvert durant le week-end du 7 février, après quoi une enquête interne et externe a été immédiatement lancée. Les attaquants ont accédé à un système de contact client et ont pu y télécharger d’importantes quantités de données personnelles. L’entreprise a confirmé à Nu.nl qu’il s’agissait des données d’environ 6,2 millions d’(anciens) clients.
L’impact varie selon le client, mais il peut s’agir de noms, d’adresses, de lieux de résidence, de numéros de mobile, de numéros de client et d’adresses e-mail. Dans certains cas, des numéros IBAN, des dates de naissance et des données d’identification telles que des numéros de passeport ou de permis de conduire ainsi que des dates de validité sont également concernés. Odido souligne que les mots de passe, les données d’appel, les informations de localisation, les factures et les copies de documents d’identité n’ont pas été dérobés.
Signalement auprès de l’autorité de contrôle et des clients
Après la découverte de l’attaque, Odido a bloqué l’accès non autorisé et a signalé la fuite de données à l’Autorité de protection des données. De plus, tous les clients concernés sont informés par e-mail ; ils devraient recevoir cette notification sous 48 heures.
Odido déclare avoir pris des mesures de sécurité supplémentaires, notamment le renforcement des contrôles d’accès et l’amélioration de la surveillance des activités suspectes. Par ailleurs, des spécialistes externes en cybersécurité ont été sollicités pour analyser davantage l’incident et prévenir toute récidive. L’enquête sur les circonstances exactes et les scénarios d’abus possibles est toujours en cours. Odido s’engage à tenir ses clients informés dès que la situation sera plus claire.