A Odido, maior operadora de telefonia móvel da Holanda, confirmou ter sido vítima de um ataque cibernético que resultou no roubo de informações de aproximadamente 6,2 milhões de pessoas. A empresa possui cerca de 7 milhões de clientes no país.

Segundo o CEO Søren Abildgaard, os dados comprometidos incluem nomes, endereços, números de telefone, e-mails, números de conta bancária, números de cliente e documentos de identificação como passaportes e carteiras de motorista. O incidente ocorreu em 7 de fevereiro e foi comunicado à Autoridade Holandesa de Proteção de Dados após a confirmação da violação.

As investigações apontaram que o ataque teve origem na invasão de um sistema de contato com clientes utilizado pela operadora. Após obter acesso indevido, os hackers realizaram o download das informações armazenadas.

A Odido informou que suas operações não foram impactadas e que o acesso não autorizado foi interrompido “o mais rapidamente possível”. Até o momento, nenhum grupo hacker reivindicou a autoria do ataque.

Clientes potencialmente afetados serão notificados diretamente pela companhia.

Em comunicado, a Odido alertou que os dados roubados podem ser utilizados para golpes de engenharia social. Criminosos podem entrar em contato se passando por representantes da empresa, utilizando informações reais para dar aparência de legitimidade.

Há também risco de campanhas de phishing com e-mails falsos imitando comunicações oficiais da operadora.

A empresa já operou sob diferentes marcas na última década, incluindo T-Mobile Netherlands entre 2021 e 2023.

O caso se soma a uma série de incidentes recentes envolvendo grandes operadoras de telecomunicações.

Na Coreia do Sul, a SK Telecom informou que custos associados a um vazamento de dados que afetou cerca de 27 milhões de clientes contribuíram para uma queda de 90% no lucro operacional do terceiro trimestre.

Na França, reguladores aplicaram multa de US$ 42 milhões à operadora Free SAS e à Free Mobile após exposição de dados de 24 milhões de assinantes, incluindo números bancários internacionais (IBAN).

O episódio reforça o alto valor estratégico dos dados mantidos por empresas de telecom e a necessidade de proteção robusta de sistemas que concentram grandes volumes de informações sensíveis.