Odido Telecom Suffers Cyberattack – 6.2 Million Customer Accounts Affected

Odido Telecom ผู้ให้บริการโทรคมนาคมชั้นนำของเนเธอร์แลนด์ ยืนยันเมื่อวันที่ 12 กุมภาพันธ์ 2026 ว่าแฮกเกอร์ได้เข้าถึงข้อมูลส่วนบุคคลจากบัญชีลูกค้า 6.2 ล้านรายในการโจมตีทางไซเบอร์ครั้งใหญ่ การละเมิดข้อมูลนี้ถูกตรวจพบในช่วงสุดสัปดาห์ของวันที่ 7-8 กุมภาพันธ์ โดยแฮกเกอร์ได้บุกรุกเข้าสู่ระบบการจัดการลูกค้า (CRM) และดาวน์โหลดข้อมูลที่ละเอียดอ่อน ก่อนที่บริษัทจะสามารถบล็อกการเข้าถึงที่ไม่ได้รับอนุญาตได้ แฮกเกอร์เป็นผู้แจ้ง Odido เองว่าพวกเขามีข้อมูลลูกค้าจำนวนมากไว้ในครอบครอง ข้อมูลที่ถูกเปิดเผยประกอบด้วยชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์มือถือ หมายเลขลูกค้า ที่อยู่อีเมล หมายเลขบัญชีธนาคาร (IBAN) วันเกิด และรายละเอียดบัตรประจำตัวราชการ เช่น หมายเลขหนังสือเดินทางหรือใบขับขี่ แต่ข้อมูลรหัสผ่านพอร์ทัล ‘My Odido’, บันทึกการโทร, ข้อมูลตำแหน่ง, รายละเอียดใบแจ้งหนี้ และสำเนาเอกสารประจำตัวไม่ได้รับผลกระทบ Odido ได้แจ้งหน่วยงานคุ้มครองข้อมูลของเนเธอร์แลนด์ (AP) และกำลังแจ้งลูกค้าที่ได้รับผลกระทบผ่านอีเมลหรือ SMS เพื่อให้คำแนะนำในการป้องกันความเสี่ยงจากการฟิชชิ่งและการปลอมแปลงตัวตน

Severity: วิกฤต

System Impact:

• ระบบจัดการลูกค้า (Customer Relationship Management System) ของ Odido

Technical Attack Steps:

1. แฮกเกอร์บุกรุกเข้าสู่ระบบจัดการลูกค้า (CRM) ของ Odido
2. ดาวน์โหลดข้อมูลส่วนบุคคลที่ละเอียดอ่อนจาก 6.2 ล้านบัญชีลูกค้า
3. แจ้งให้ Odido ทราบถึงการครอบครองข้อมูล
4. Odido ได้บล็อกการเข้าถึงที่ไม่ได้รับอนุญาตในภายหลัง

Recommendations:

Short Term:

• ตรวจสอบอีเมลและ SMS ที่ได้รับจาก Odido อย่างละเอียด โดยเฉพาะอีเมลจาก info@mail.odido.nl หรือ SMS ที่แจ้งเกี่ยวกับเหตุการณ์นี้
• ระมัดระวังการโทร อีเมล หรือข้อความที่ไม่พึงประสงค์ โดยตรวจสอบโดเมนผู้ส่ง การสะกดคำผิด หรือยืนยันหมายเลขผ่านเว็บไซต์ทางการของ Odido เท่านั้น
• ห้ามแบ่งปันรหัสผ่านหรือ PIN ส่วนตัวกับผู้อื่นเด็ดขาด
• ยืนยันตัวตนของผู้โทรอย่างอิสระ ไม่ใช่เชื่อใจเพียงแค่การอ้างสิทธิ์
• ตรวจสอบใบแจ้งหนี้ผ่านพอร์ทัล ‘My Odido’ อย่างเป็นทางการเท่านั้น
• ติดตามการอัปเดตและคำแนะนำเพิ่มเติมจาก Odido อย่างใกล้ชิด

Long Term:

• เปลี่ยนรหัสผ่านสำหรับบัญชีออนไลน์ที่สำคัญ โดยเฉพาะบัญชีที่อาจใช้ข้อมูลที่คล้ายคลึงกัน
• เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับบัญชีทั้งหมดที่มี
• เพิ่มความตระหนักรู้เกี่ยวกับความเสี่ยงของการฟิชชิ่งและวิศวกรรมสังคม
• พิจารณาใช้บริการตรวจสอบเครดิตหรือการเฝ้าระวังข้อมูลประจำตัวเพื่อตรวจจับการใช้งานข้อมูลที่ผิดปกติ
• เพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์ส่วนบุคคลอย่างต่อเนื่อง เช่น การใช้รหัสผ่านที่รัดกุม การอัปเดตซอฟต์แวร์ และการระมัดระวังในการคลิกลิงก์ที่ไม่รู้จัก

Source: https://cybersecuritynews.com/odido-telecom-suffers-cyberattack/