La violation majeure des données chez le fournisseur de télécommunications Odido pourrait s'avérer encore plus grave qu'on ne le pensait auparavant. Selon de nouvelles informations, l'ensemble de données divulgué contient également des données sur des ministres et des personnes protégées par le gouvernement. C'est ce que vous devez tous savoir.
La crise d'Odido s'aggrave. Parce que les nouvelles informations font passer l’incident d’un problème majeur de confidentialité à un possible problème de sécurité nationale.
Cette découverte suscite des troubles à La Haye et parmi les experts en cybersécurité. D’autant plus que ces données circulent désormais en ligne et peuvent donc également tomber entre les mains de cybercriminels.
Données des hommes politiques et des personnes protégées dans l'ensemble de données
Pour des raisons de sécurité, les noms des personnes impliquées n'ont pas été rendus publics. Il a été confirmé que la situation est prise au sérieux par les services de sécurité.
Un porte-parole du Coordonnateur national pour la lutte contre le terrorisme et la sécurité a déclaré que la situation était surveillée et que des mesures seraient prises dès que nécessaire.
Jusqu'à 6,5 millions de Néerlandais pourraient être concernés
Selon des rapports internationaux, la violation de données d'Odido pourrait affecter environ 6 à 6,5 millions de Néerlandais. L'ensemble de données comprendrait les données suivantes :
- nom et adresse
- numéro de téléphone et adresse e-mail
- date de naissance
- Numéro de compte IBAN
- numéro de client
- numéro de passeport ou de permis de conduire
Selon Odido elle-même, certaines données sensibles n'ont pas été capturées, comme les mots de passe, les données d'appel, les données de localisation et les scans de documents d'identité. Pourtant, les experts préviennent que la combinaison de données personnelles pourrait encore s’avérer précieuse pour les cybercriminels.
Le groupe de hackers ShinyHunters à l'origine de l'attaque
L'attaque a été liée au tristement célèbre groupe de hackers ShinyHunters. Après qu'Odido ait refusé de payer une rançon, ce groupe a décidé de rendre public l'intégralité de l'ensemble de données.
Cela augmente le risque que les criminels utilisent les données à des fins de phishing, d'usurpation d'identité ou d'escroqueries téléphoniques.
Les dangers de l'IA
Les spécialistes de la cybersécurité préviennent que les outils d’IA modernes augmentent le risque de ce type de violation de données. Par exemple, grâce à l’IA, les criminels peuvent rédiger automatiquement des e-mails de phishing personnalisés ou sélectionner leurs victimes en fonction de caractéristiques spécifiques.
Avec des millions d’enregistrements, l’IA peut rechercher rapidement des cibles intéressantes telles que des politiciens, des entreprises ou des personnes aux revenus élevés.
Que pouvez-vous faire en tant que client Odido ?
La police conseille aux Néerlandais d'être particulièrement vigilants. Les gens peuvent utiliser l'outil « Vérifiez votre hack » pour vérifier si leur adresse e-mail apparaît dans l'ensemble de données. Vous pouvez également entreprendre vous-même les prochaines étapes
- Ne cliquez pas sur les liens suspects
- se méfier des appels téléphoniques inattendus
- activer la vérification en deux étapes
- Signalez les messages suspects à la police ou à la banque
Nous vous avons donné un autre conseil hier : parce qu'il est aujourd'hui facile de cloner des voix avec l'IA, mettez-vous d'accord sur un mot de passe avec vos proches. Si vous recevez un appel téléphonique étrange, effectuez d'abord la vérification. Vous n'y faites pas confiance ? Puis raccrochez immédiatement.
