A gangue de extorsão ShinyHunters assumiu a responsabilidade por uma violação de dados na operadora de telecomunicações holandesa Odido, resultando no roubo de milhões de registros de usuários. A Odido, uma das maiores empresas de telecomunicações da Holanda, revelou que os atacantes acessaram seu sistema de contato com clientes em 7 de fevereiro e baixaram dados pessoais de aproximadamente 6,2 milhões de clientes. Embora a empresa tenha afirmado que informações sensíveis, como senhas e dados de cobrança, não foram expostas, a ShinyHunters alegou ter roubado quase 21 milhões de registros, incluindo dados corporativos internos e senhas em texto claro. A Odido notificou a Autoridade de Proteção de Dados da Holanda e contratou especialistas em cibersegurança para mitigar os danos. A gangue também emitiu um aviso de extorsão, sugerindo que a empresa deve entrar em contato para evitar a divulgação dos dados. Este incidente se insere em uma série de ataques recentes da ShinyHunters, que visaram outras empresas conhecidas, utilizando técnicas de phishing e vishing para comprometer contas de acesso único (SSO).
Fonte: https://www.bleepingcomputer.com/news/security/shinyhunters-extortion-gang-claims-odido-breach-affecting-millions/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/02/2026 • Risco: ALTO
VAZAMENTO
Gangue de extorsão ShinyHunters ataca operadora Odido na Holanda
RESUMO EXECUTIVO
O ataque à Odido, que resultou na exposição de dados de milhões de clientes, destaca a vulnerabilidade das empresas de telecomunicações e a necessidade de medidas robustas de segurança cibernética. A gangue ShinyHunters, conhecida por suas táticas de extorsão, representa uma ameaça crescente que pode impactar diretamente a conformidade e a reputação das empresas no Brasil.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação da empresa.
Operacional
Exposição de dados pessoais de 6,2 milhões de clientes.
Setores vulneráveis
['Telecomunicações', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
6,2 milhões de clientes afetados
Indicador
21 milhões de registros supostamente roubados
Contexto BR
Nenhuma senha ou dados de cobrança expostos, segundo a Odido
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas de contato com clientes e a proteção de dados pessoais.
2
Implementar medidas de segurança adicionais e treinar funcionários sobre phishing e vishing.
3
Monitorar continuamente tentativas de acesso não autorizado e atividades suspeitas nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a conformidade com a LGPD, especialmente em um cenário onde dados de clientes são frequentemente alvo de ataques.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
