Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

ShinyHunters extortion gang claims Odido breach affecting millions

2 minute de lecture

Mis à jour :

Groupe ShinyHunters revendique le piratage d’Odido, affectant des millions de clients

Le fournisseur néerlandais de télécommunications Odido a subi une violation de données touchant potentiellement 6,2 millions de clients. Le groupe de cybercriminalité ShinyHunters a revendiqué la responsabilité de cet incident.

Points clés :

  • La violation, découverte le 7 février, a permis aux attaquants d’accéder au système de contact client.
  • Odido a signalé l’incident à l’Autorité néerlandaise de protection des données et a engagé des experts en cybersécurité.
  • ShinyHunters a ajouté Odido à sa liste de fuites sur le dark web, affirmant avoir volé près de 21 millions d’enregistrements.
  • Odido conteste la revendication de ShinyHunters concernant la fuite de mots de passe en clair et de données internes.
  • Ce piratage s’inscrit dans une série d’attaques revendiquées par ShinyHunters contre plusieurs grandes entreprises, notamment Panera Bread, Betterment, SoundCloud et Match Group.
  • Les méthodes utilisées par ShinyHunters incluent des attaques de vishing (hameçonnage vocal) ciblant les comptes d’authentification unique (SSO) et le “device code vishing” exploitant le flux d’autorisation des appareils de Microsoft Entra.

Vulnérabilités mentionnées :

  • Accès non autorisé au système de contact client d’Odido.
  • Utilisation d’attaques de vishing ciblant les comptes SSO.
  • Exploitation du “device code vishing” via OAuth 2.0 pour obtenir des jetons d’authentification Microsoft Entra.
  • Aucun identifiant CVE spécifique n’est mentionné dans l’article pour ces vulnérabilités.

Données potentiellement compromises :

  • Nom complet
  • Adresse et ville de résidence
  • Numéro de téléphone mobile
  • Numéro de client
  • Adresse e-mail
  • IBAN (numéro de compte bancaire)
  • Date de naissance
  • Certains détails d’identification (numéro de passeport ou de permis de conduire et date d’expiration)

Données explicitement déclarées comme non compromises par Odido :

  • Mots de passe Mijn Odido
  • Détails des appels
  • Informations de localisation
  • Données de facturation
  • Numéros de sécurité sociale
  • Scans de documents d’identité

Recommandations :

  • Bien que l’article ne détaille pas les recommandations spécifiques d’Odido aux clients, le contexte suggère une vigilance accrue face aux tentatives d’hameçonnage et de fraude.
  • Les entreprises doivent renforcer leurs défenses contre les attaques de vishing et de manipulation des processus d’authentification.
  • La mise en place de mécanismes de sécurité robustes pour les comptes d’authentification unique est essentielle.
  • Une surveillance continue des activités suspectes sur les réseaux et les systèmes est recommandée.

Source

Vous pourriez aimer