Odidoの顧客情報が追加流出─ハッカー集団が100万件ずつ公開と脅迫

📦 この記事は旧 HARRO LIFE（https://harrojp.com/articles/270226-3）からの移行アーカイブです。

100万件を新たに公開

オランダ通信大手のOdidoから盗まれた顧客データを巡り、ハッカー集団ShinyHuntersが新たに約100万行分のデータを公開した。報道によれば、木曜日に100万件、金曜早朝にさらに100万件が公開され、合計200万件に達している。

影響を受けた顧客数は現時点で確定していない。

620万人分か、800万人超か

Odidoによれば、盗まれたのは現旧顧客約620万人分のデータである。一方、ハッカー側は800万人以上の情報を入手したと主張している。

流出データには氏名、自宅住所、メールアドレス、電話番号、生年月日、銀行口座番号、身分証番号が含まれる。また、支払い履歴や保護者の有無、契約不履行に関する記録などの顧客情報も含まれている。

身代金100万ユーロ超を要求

犯行グループは100万ユーロ超の身代金を要求し、支払わなければ毎日100万行ずつデータを公開すると脅迫している。支払い期限は木曜日とされていた。

現時点では、公開されたデータの大部分に電話番号やメールアドレスは含まれていないとされるが、より機微な情報を今後公開する可能性を示唆している。

ダークウェブに10GB公開

データは約10ギガバイト規模で、ダークウェブ上に公開された。個人が即座に自身の情報流出を確認するのは困難である。

懸念を持つ顧客は、流出確認サイト「Have I Been Pwned」で自身のメールアドレスが過去の情報漏えいに含まれているか確認できる。Odidoの今回の流出事案も同サイトに登録されている。

身代金支払いは不透明

Odidoが身代金を支払うかどうかは不明である。警察は一般に、身代金の支払いは犯罪ビジネスモデルを維持することにつながるため推奨していない。

【補足情報】ShinyHuntersは過去にも複数の国際的企業から顧客データを盗み出したとされるハッカー集団であり、盗取データを段階的に公開する手法で圧力をかける傾向がある。

参考