オランダの大手通信事業者Odidoは、大規模なサイバー攻撃を受け、過去および現在の顧客合わせて620万人分の個人情報が流出したことを発表した。
これはオランダの人口の約3分の1に相当する、同国史上最大規模の情報流出事件とされている。
Odidoによると事件が発生したのは2026年2月7日で、何者かが同社の顧客情報を管理するシステムに不正にアクセスし、膨大なデータを盗み出したという。
流出した可能性がある情報には、氏名、住所、電話番号、メールアドレスといった基本的な個人情報に加え、銀行の国際口座番号(IBAN)、生年月日、パスポート、運転免許証などの機密性が高い情報まで含まれていたとされている。
事件発覚後、Odidoは直ちに不正なアクセスを遮断し、外部のサイバーセキュリティ専門家を招いて対策を強化している。
また、オランダの個人データ保護当局(AP)に本件の報告を行っており、影響を受けた可能性のある顧客に対しても、メールやSMSで個別に通知を開始。
支援策として、フィンランドのサイバーセキュリティ企業F-Secureが提供する総合セキュリティパッケージ(ウイルス対策やフィッシング対策を含む)を24ヶ月間無料で利用できる対応を行っている。
今回の攻撃については、国際的なサイバー犯罪グループ「ShinyHunters」が犯行声明を出していいるとのことで、彼らはOdidoが発表した被害規模は過小評価であり、実際には800万人分のデータを盗んだと主張。
100万ユーロ(約1億6千万円)以上の身代金を支払わなければ、盗んだ全ての個人情報を「ダークウェブ」と呼ばれるインターネットの闇市場で公開すると脅迫している。
これに対しOdido側は、被害者は620万人であるとの見解を崩していない。
通話やインターネット、テレビなどの通信サービス自体に影響はなく、通常通り利用できると強調している。
一方で、流出した個人情報が悪用され、本人になりすました詐欺や、偽の請求書を送るフィッシング詐欺などの二次被害につながる懸念も高まっている。
同社は顧客に対し、Odidoを名乗る不審なメールや電話には絶対に注意し、少しでも怪しいと感じた場合は必ず公式サイトなどの正規の窓口を通じて確認するよう強く呼びかけている。
【参考記事】
https://www.brightdefense.com/news/odido-breach/
https://firecompass.com/odido-data-breach/
https://www.bleepingcomputer.com/news/security/shinyhunters-extortion-gang-claims-odido-breach-affecting-millions/