Vào ngày 12 tháng 2 năm 2026, Odido Telecom, nhà cung cấp dịch vụ viễn thông hàng đầu tại Hà Lan, đã xác nhận một sự cố rò rỉ dữ liệu nghiêm trọng. Sự cố này đã khiến thông tin cá nhân của 6,2 triệu tài khoản khách hàng bị xâm nhập trong một cuộc tấn công mạng quy mô lớn.

Chi tiết Về Sự Cố Rò Rỉ Dữ Liệu Khách Hàng

Quá trình Phát Hiện và Xâm Nhập

Vụ việc được phát hiện trong khoảng thời gian cuối tuần từ ngày 7 đến 8 tháng 2. Các tin tặc đã xâm nhập vào hệ thống quản lý quan hệ khách hàng (CRM) của Odido.

Sau khi xâm nhập, nhóm tin tặc đã tải xuống một lượng lớn thông tin nhạy cảm trước khi công ty kịp thời chặn đứng truy cập trái phép.

Một phát ngôn viên của Odido đã tiết lộ với NU.nl và NOS rằng chính những kẻ tấn công đã thông báo cho công ty, khẳng định họ đang nắm giữ hàng triệu hồ sơ dữ liệu.

Tính đến ngày 12 tháng 2, chưa có nhóm ransomware nào đứng ra nhận trách nhiệm, và dữ liệu bị đánh cắp cũng chưa xuất hiện công khai trên internet hay dark web.

Phạm Vi và Mức Độ Ảnh Hưởng

Sự cố này ảnh hưởng đến một phần đáng kể cơ sở khách hàng của Odido, bao gồm các dịch vụ di động, internet và truyền hình cho cả người tiêu dùng và doanh nghiệp.

Mặc dù hệ thống bị xâm nhập, Odido, thuộc sở hữu của Apax Partners và Warburg Pincus, khẳng định rằng các hoạt động cốt lõi của họ vẫn không bị ảnh hưởng.

Khách hàng vẫn có thể tiếp tục thực hiện cuộc gọi, duyệt web và sử dụng dịch vụ streaming mà không bị gián đoạn.

Dữ Liệu Khách Hàng Bị Rò Rỉ

Các loại thông tin cá nhân đã bị truy cập trái phép bao gồm:

• Họ và tên đầy đủ
• Địa chỉ cư trú
• Số điện thoại di động
• Số khách hàng
• Địa chỉ email
• Số tài khoản ngân hàng IBAN
• Ngày sinh
• Chi tiết ID chính phủ (ví dụ: số hộ chiếu hoặc số giấy phép lái xe)

Odido cũng nhấn mạnh rằng một số dữ liệu quan trọng không bị xâm phạm trong sự cố rò rỉ dữ liệu này:

• Mật khẩu cho cổng thông tin “My Odido”
• Nhật ký cuộc gọi
• Dữ liệu vị trí
• Chi tiết hóa đơn
• Bản quét tài liệu ID

Phản Ứng và Biện Pháp Khắc Phục Của Odido

Thông Báo và Tuân Thủ Quy Định

Odido đang tiến hành thông báo cho các khách hàng bị ảnh hưởng qua email từ [email protected] hoặc SMS trong vòng 48 giờ, cung cấp chi tiết về mức độ ảnh hưởng cụ thể.

Công ty đã báo cáo vụ rò rỉ dữ liệu này cho Cơ quan Bảo vệ Dữ liệu Hà Lan (AP) theo đúng quy định của Liên minh Châu Âu.

Thông tin cập nhật và hướng dẫn hỗ trợ khách hàng có thể được tìm thấy tại trang web chính thức của Odido: Odido Veiligheid.

Tăng Cường An Ninh Mạng và Hỗ Trợ Khách Hàng

Ngay sau khi phát hiện, Odido đã nhanh chóng hợp tác với các chuyên gia an ninh mạng bên ngoài để củng cố hệ thống phòng thủ, tăng cường khả năng giám sát và nâng cao nhận thức cho nhân viên.

CEO Søren Abildgaard khẳng định: “Chúng tôi vô cùng lấy làm tiếc về sự cố này và cam kết hoàn toàn trong việc hạn chế tác động cũng như cung cấp mọi hỗ trợ cần thiết cho khách hàng của mình.”

Một trang web chuyên dụng đã được thiết lập để cung cấp các cập nhật, câu hỏi thường gặp (FAQ) và các mẹo tự bảo vệ cho khách hàng.

Odido đảm bảo rằng không có quyền truy cập vào danh bạ riêng tư hoặc theo dõi vị trí xảy ra sau vụ vi phạm.

Các Mối Đe Dọa Mạng Tiềm Ẩn Sau Rò Rỉ Dữ Liệu

Nguy Cơ Phishing và Mạo Danh

Vụ rò rỉ dữ liệu này làm nổi bật các lỗ hổng của ngành viễn thông, khi tin tặc đã khai thác thành công cơ sở dữ liệu liên hệ khách hàng.

Dữ liệu bị đánh cắp có thể bị tội phạm mạng lạm dụng để thực hiện các hành vi lừa đảo mạo danh, gửi hóa đơn giả mạo hoặc tiến hành các cuộc tấn công phishing tinh vi.

Các cuộc tấn công này có thể giả mạo Odido, ngân hàng hoặc các tổ chức khác để lừa đảo thông tin cá nhân bổ sung từ người dùng.

Ví dụ điển hình về nguy cơ phishing có thể tham khảo thêm tại Google kiện Lighthouse Phishing-as-a-Service Kit.

Các Chỉ Số Lây Nhiễm (IOC) Tiềm Năng và Khuyến Nghị Bảo Vệ Cá Nhân

Mặc dù không có mã độc được phát hiện, các loại dữ liệu bị lộ chính là những mối đe dọa mạng trực tiếp cho các cuộc tấn công tiếp theo. Người dùng cần đặc biệt cảnh giác.

Khách hàng cần hết sức cảnh giác với các cuộc gọi, email hoặc tin nhắn không mong muốn.

Cần kiểm tra kỹ tên miền của người gửi, lỗi chính tả hoặc xác minh số điện thoại thông qua các trang web chính thức của tổ chức.

Các khuyến nghị bảo vệ cá nhân bao gồm:

• Tuyệt đối không chia sẻ mật khẩu hoặc mã PIN của mình cho bất kỳ ai.
• Xác nhận độc lập danh tính của người gọi hoặc người gửi tin nhắn.
• Chỉ xem xét và kiểm tra hóa đơn thông qua cổng thông tin “My Odido” chính thức.

Mặc dù không phải mọi vụ rò rỉ dữ liệu đều dẫn đến việc lạm dụng thông tin, sự cảnh giác là chìa khóa quan trọng trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng.

Cam Kết Ngăn Ngừa Tái Diễn

Odido cam kết thực hiện các biện pháp mạnh mẽ hơn nữa để ngăn chặn những sự cố tương tự tái diễn trong tương lai.

Tuy nhiên, các chuyên gia lưu ý rằng quy mô 6,2 triệu hồ sơ bị lộ làm tăng đáng kể tiềm năng đánh cắp danh tính.

Khách hàng được khuyến khích theo dõi chặt chẽ các cập nhật trên trang web của Odido để nắm bắt thông tin mới nhất.