Компания Odido признала, что в начале года не сразу поняла масштаб взлома. Компания обнаружила, что данные клиентов были украдены, только после сообщения от хакерской группы ShinyHunters. По словам руководительницы Odido Tisha van Lammeren, саму попытку взлома заметили, но кражу данных — нет.
Взлом произошёл в начале февраля. Хакер позвонил сотруднику службы поддержки Odido и представился человеком из IT-отдела. После этого сотрудника убедили войти в фальшивую рабочую среду, а его данные для входа украли. Odido, по словам компании, заблокировала аккаунт в течение часа, но за это время данные миллионов клиентов уже успели скачать.
После отказа Odido платить хакерам данные более чем 6 миллионов человек оказались опубликованы в даркнете. Позже выяснилось, что утечка затронула не только клиентов Odido и Ben, но и часть бизнес-клиентов. В компании признают, что коммуникация с клиентами могла быть лучше: многие люди долго не понимали, что именно произошло и какие данные могли попасть в чужие руки.
Сейчас два надзорных органа проводят расследования. Они должны выяснить, была ли защита клиентской системы Odido достаточно надёжной и не хранила ли компания данные бывших клиентов дольше, чем разрешено. В Odido говорят, что хотят вернуть доверие клиентов, но признают: после такой утечки оно серьёзно пострадало.
Источник: NOS
INT Services.nl. Позвоните нам.
Мы на связи 24/7: + 31 8 520 86 592
