Odido Fidye Ödemedi, Hackerlar Düğmeye Bastı: Yüz Binlerce Müşterinin Verisi Dark Web’de
Hollanda’nın en büyük telekom şirketlerinden Odido (eski adıyla T-Mobile/Tele2), hackerlara boyun eğmedi. Ancak bu kararın bedeli ağır oldu. Fidye talebi reddedilince, ShinyHunters adlı hacker grubu ele geçirdiği dev veri arşivinin ilk bölümünü dark web'de yayınladı. Sızan bilgiler arasında yalnızca aktif aboneler değil, yıllar önce sözleşmesini sonlandırmış eski müşteriler de yer alıyor.
Sızıntının Kapsamı: Rakamlar Endişe Verici
RTL Nieuws’un incelediği ilk veri paketi, olayın boyutunu gözler önüne seriyor:
- Yaklaşık 430 bin bireysel müşteri ve 290 bin şirkete ait kayıtlar
- İsim, adres, telefon, e-posta bilgileri
- 275 bin adet IBAN (banka hesap numarası)
- Müşteri hizmetlerine ait iç yazışmalar, ödeme hatırlatmaları ve ihtar bilgileri
Şimdilik pasaport, ehliyet veya kimlik numaraları bu ilk sızıntıda görünmüyor. Ancak tehlike geçmiş değil.
Odido daha önce 6,2 milyon müşterinin olaydan etkilendiğini açıklamıştı. Hackerlar ise çıtayı yükseltti: Ellerinde 10 milyondan fazla kişiye ait veri olduğunu iddia ediyorlar ve önümüzdeki 16 gün boyunca her gün yeni dosyalar yayınlayacaklarını duyurarak baskıyı artırıyorlar.
Hackerlardan Açık Tehdit
ShinyHunters, paylaştığı mesajda geri adım atmayacaklarını net ifadelerle duyurdu:
“Duymak istemeyen, hissetmek zorunda kalır. Şaka yapmıyoruz, blöf yapmıyoruz. Odido yanlış bir karar aldı. Özelden makul şartları sunduk, reddedildik. Sonuçları kamuya açık, uzun soluklu ve maliyetli olacak.”
Odido Neden Fidye Ödemiyor?
Resmi olarak doğrulanmasa da, korsanların en az 1 milyon euro talep ettiği konuşuluyor. Odido ise hükümet kurumları ve siber güvenlik uzmanlarının tavsiyesiyle pazarlığa girmeme kararı aldı.
Yetkililer bu tutumu destekliyor. Siber suçlarla mücadele birimlerinden gelen mesaj net:
Ödeme yapmak, suçluların iş modelini besliyor ve parayı alsalar bile verilerin silineceğine dair hiçbir garanti yok.
Uzman Uyarısı: Yeni Bir Dolandırıcılık Dalgası Kapıda
Siber güvenlik şirketi ESET’in yöneticisi Dave Maasland’a göre sızan veri seti, suçlular için adeta bir altın madeni.
- Risk nerede? İsim + adres + IBAN birleşimi
- Muhtemel senaryo: Kişisel bilgilerinizle hazırlanmış sahte faturalar, “adınızla hitap eden” e-postalar ve son derece inandırıcı phishing (oltalama) saldırıları
- Sonuç: Kimlik hırsızlığı ve banka dolandırıcılığı riski zirvede
Ne Yapmalısınız?
Eğer Odido ya da eski adıyla T-Mobile/Tele2 müşterisiyseniz:
- Bankanızdan gelen mesaj ve e-postaları iki kez kontrol edin
- Tanımadığınız linklere kesinlikle tıklamayın
- En ufak şüphede hemen bankanızla iletişime geçin
Bu sızıntı, sadece bir şirketin değil, yüz binlerce kişinin günlük hayatını etkileyecek bir güvenlik krizi olarak kayıtlara geçti. Gözler şimdi Odido’nun alacağı ek önlemlerde ve hackerların gerçekten ne kadar veri yayınlayacağında.
Haber: Yusuf AKSOY
