کمیته رکن چهارم – گروه هکری ShinyHunters با کنار گذاشتن انتشار مرحلهای دادهها، بخش عمده اطلاعات سرقتشده از شرکت مخابراتی هلندی Odido را منتشر کرد؛ افشایی که میلیونها مشتری حقیقی و حقوقی را در بر میگیرد.
به گزارش کمیته رکن چهارم، بر اساس اعلام رسانه ملی هلند (NOS)، مجموعه داده منتشرشده شامل اطلاعات حدود ۶.۵ میلیون فرد و ۶۰۰ هزار شرکت است. تحلیلها نشان میدهد این افشا بیش از ۵ میلیون شماره شناسایی منحصربهفرد از جمله شماره گواهینامههای رانندگی، گذرنامهها و مجوزهای اقامت – حتی موارد مربوط به دیپلماتها – را شامل میشود. علاوه بر این، تاریخ تولد، شماره حسابهای بانکی، شماره تلفن و نشانیهای ایمیل مشتریان نیز در میان دادهها دیده میشود.
در حدود ۷۱ هزار پرونده، نشانی ایمیل قیم یا مدیر منصوبشده از سوی دادگاه ثبت شده و برای بیش از ۴۴ هزار نفر یادداشتهای خدمات مشتریان وجود دارد؛ یادداشتهایی که ممکن است حاوی اطلاعات حساس درباره سوءرفتار یا موارد احتمالی تقلب باشد.
ShinyHunters پیشتر مسئولیت نفوذ به سیستم مدیریت ارتباط با مشتریان (CRM) Odido را در اوایل فوریه بر عهده گرفته و مدعی شده بود تقریباً تمامی ۷ میلیون مشتری این شرکت تحت تأثیر قرار گرفتهاند. مهاجمان ابتدا درخواست باجی حدود یک میلیون یورو مطرح کردند که بعدها به ۵۰۰ هزار یورو کاهش یافت، اما Odido بهطور علنی اعلام کرد وارد مذاکره با باجگیران نخواهد شد.
در پی خودداری شرکت از پرداخت، هکرها انتشار تدریجی دادهها را آغاز کرده و تهدید کرده بودند روزانه میلیونها رکورد دیگر منتشر خواهند کرد. اکنون این گروه اعلام کرده به دلیل «تحولات اخیر» تصمیم به انتشار باقیمانده دادهها گرفته است، هرچند جزئیاتی درباره این تحولات ارائه نکرده و گفته بخشی از اطلاعات را برای استفاده خود نگه میدارد.
این رویداد یکی از گستردهترین افشاهای داده در هلند در سالهای اخیر محسوب میشود و میتواند خطر سرقت هویت، کلاهبرداری مالی و سوءاستفاده هدفمند از افراد آسیبپذیر را افزایش دهد.
