AVRUPADAN Youtube Video
Odido’dan siber saldırı sonrası tazminat yok
Odido, 6,2 milyon hesabı etkileyen siber saldırı sonrası müşterilere tazminat ödemeyeceğini açıkladı. Şirket, kuralları ihlal ettiğine dair kanıt olmadığını savunuyor.
Hollandalı telekom şirketi Odido, şubat ayında yaşanan büyük siber saldırıdan etkilenen müşterilere tazminat ödemeyeceğini duyurdu. Şirket sözcüsü, CEO Søren Abildgaard’ın De Telegraaf’a yaptığı açıklamaların ardından bu tutumu doğruladı.
Abildgaard, Odido’nun herhangi bir kuralı ihlal ettiğine dair kanıt bulunmadığını söyledi.
6,2 milyon hesap etkilendi
Odido, şubat başında ShinyHunters adlı hacker grubunun saldırısına uğramıştı. Saldırıda yaklaşık 6,2 milyon hesaba ait kişisel verilerin çalındığı belirtiliyor.
Hacker grubu, veriler karşılığında fidye istedi. Ancak Odido ödeme yapmadı. Bunun ardından çalınan müşteri verileri internette yayımlandı.
CEO Abildgaard, yayımladığı video mesajlarda kararı savundu. “Suçluların yasa dışı faaliyetleri nedeniyle ödüllendirilmemesi gerektiğine güçlü biçimde inanıyorum” diyen Abildgaard, verilerin yayımlanma riskini bildiklerini ancak bunun sorumlu tercih olduğunu düşündüğünü söyledi.
Saldırı ‘sesli oltalama’ ile yapıldı
Odido CEO’suna göre saldırganlar, sistemlere ‘voice phishing’ olarak bilinen sesli oltalama yöntemiyle sızdı. Hackerların telefon görüşmelerinde kendilerini Odido’nun IT personeli gibi tanıttığı belirtildi.
Şirkete göre saldırganlar 5 ve 6 Şubat’ta iki ayrı sızma gerçekleştirdi ve büyük miktarda veriyi ele geçirdi.
Şirket iletişim sürecinden ders çıkardığını söylüyor
Abildgaard, saldırı sonrası iletişim konusunda eksik kaldıklarını kabul etti. Şirketin hızlı açıklama yapmak istediğini ancak paylaşılan bilgilerin tam ve doğru olmasını da önemsediklerini söyledi.
Bu nedenle önce iç soruşturmanın tamamlanmasının beklendiğini belirtti. Abildgaard, müşterilerin o dönemde daha fazla bilgi istediğini anladıklarını ve bundan ders çıkardıklarını ifade etti.
Veriler ne kadar süre saklandı?
Odido, siber saldırılara karşı savunmasını sürekli güçlendirdiğini ve müşteri verilerinin korunması için ek yatırımlar yaptığını savunuyor.
Buna rağmen şirket başka bir incelemeyle de karşı karşıya. Yetkililer, Odido’nun kişisel verileri yasal süreden uzun saklayıp saklamadığını araştırıyor. Çünkü saldırıda, yıllar önce şirketten ayrılmış eski müşterilere ait bilgilerin de ele geçirildiği belirtiliyor.
Hollanda Savcılığı ceza soruşturması başlattı. Ayrıca şirkete karşı toplu dava hazırlığı yapılıyor. Nisan sonu itibarıyla yaklaşık 350 bin kişinin bu sürece kaydolduğu bildirildi.
ShinyHunters başka kurumları da hedef aldı
ShinyHunters, mayıs başında Canvas eğitim platformunun arkasındaki Amerikan şirketini de hedef aldı. Bu saldırı, Hollanda’daki bazı üniversiteleri de etkiledi.
Salı günü şirketin hackerlarla anlaşmaya vardığı ve çalınan verilere yeniden erişim sağladığı bildirildi.
Geri Dön 13 Mayıs 2026 Çarşamba Önceki Yazılar
