Notícias
A Odido não irá compensar os seus clientes após o roubo de dados devido a um ataque cibernético em fevereiro. Um porta-voz confirmou a informação após declarações do CEO dinamarquês, Søren Abildgaard, ao jornal De Telegraaf.
Segundo o CEO, não foi comprovado que a empresa de telecomunicações tenha violado quaisquer normas.
O CEO informou os clientes sobre o ciberataque e as suas consequências por meio de vários vídeos na terça-feira. Neles, ele afirma que o ataque realizado pelo grupo de hackers ShinyHunters "não foi um ataque normal".
No início de fevereiro, a Odido foi vítima de um ataque cibernético no qual foram roubados dados pessoais de 6,2 milhões de contas, segundo a empresa de telecomunicações .
O grupo publicou os dados roubados dos clientes na internet. "Acredito firmemente que criminosos não devem ser recompensados por atividades ilegais", afirma o CEO. "Sabíamos que isso poderia significar a divulgação dos dados roubados. Mesmo assim, considerei essa a escolha responsável."
Segundo Abildgaard, o grupo ShinyHunters obteve acesso por meio de "phishing por voz" e conseguiu roubar uma grande quantidade de dados dessa forma. Os criminosos fizeram-se passar por funcionários do departamento de TI da Odido por telefone e realizaram dois ataques nos dias 5 e 6 de fevereiro.
O executivo dinamarquês afirma que a Odido aprendeu com a comunicação em torno do ataque cibernético. "Queríamos comunicar rapidamente, mas também ter certeza de que as informações compartilhadas estavam completas e corretas", diz o executivo em uma das mensagem de vídeo. Por isso, a Odido preferiu concluir a investigação primeiro. "Entendo que os clientes precisavam de mais informações naquele período. Aprendemos com isso."
O CEO afirma ainda que a Odido continua a aprimorar a segurança contra ataques. A empresa de telecomunicações também continua a investir na forma como armazena dados.
Dados armazenados por muito tempo
A Autoridade Neerlandesa de Proteção de Dados e a Inspeção Nacional de Infraestrutura Digital investigam se a Odido manteve os dados por demasiado tempo. Afinal, os dados de pessoas que não são clientes há vários anos também foram roubados durante o ataque.
O Ministério Público iniciou uma investigação criminal. Além disso, está a ser preparada uma ação judicial coletiva, para a qual 350 mil pessoas já se tinham inscrito até ao final de abril.
No início de maio, o grupo ShinyHunters atacou a empresa americana responsável pela plataforma educacional Canvas. Universidades neerlandesas também foram afetadas. A empresa chegou a um acordo com os hackers na terça-feira e recuperou os dados roubados.
