A Odido, principal operadora móvel da Holanda, revelou ter sido alvo de um ciberataque que resultou na exposição de dados de cerca de 6,2 milhões de usuários — praticamente toda a sua base de clientes no país, estimada em 7 milhões.
Segundo o diretor-executivo Søren Abildgaard, os dados acessados indevidamente incluem informações sensíveis como nome completo, endereço, telefone, e-mail, dados bancários, número de cliente e documentos oficiais, entre eles passaportes e carteiras de habilitação. A violação ocorreu no dia 7 de fevereiro e foi comunicada às autoridades de proteção de dados após confirmação do incidente.
As análises iniciais apontam que os criminosos exploraram uma falha em um sistema de atendimento ao cliente da empresa. A partir dessa brecha, foi possível acessar e baixar uma grande quantidade de dados armazenados.
Apesar da gravidade do vazamento, a companhia informou que seus serviços seguem funcionando normalmente e que a invasão foi contida rapidamente. Até agora, nenhum grupo assumiu responsabilidade pelo ataque.
A operadora informou ainda que irá entrar em contato diretamente com os clientes que possam ter sido afetados. Em comunicado, reforçou o alerta para possíveis tentativas de fraude, especialmente golpes de engenharia social, nos quais criminosos utilizam dados reais para se passar pela empresa.
Outro risco destacado envolve campanhas de phishing, com mensagens falsas que imitam comunicações oficiais para enganar usuários e coletar novas informações.
A Odido também destacou que já operou sob outras marcas nos últimos anos, incluindo a T-Mobile Netherlands, utilizada entre 2021 e 2023.
O episódio se soma a uma série de casos recentes no setor de telecomunicações, evidenciando a crescente pressão sobre empresas que lidam com grandes volumes de dados sensíveis.
Na Coreia do Sul, a SK Telecom registrou impactos financeiros relevantes após um vazamento que atingiu cerca de 27 milhões de clientes, contribuindo para uma queda de 90% no lucro operacional trimestral.
Já na França, reguladores aplicaram uma multa de US$ 42 milhões contra a Free SAS e a Free Mobile após a exposição de dados de aproximadamente 24 milhões de usuários, incluindo números bancários internacionais (IBAN).
O caso reforça a importância estratégica da proteção de dados no setor de telecom, onde grandes bases de informações pessoais se tornam alvos frequentes de ataques. A adoção de medidas robustas de segurança digital passa a ser essencial para mitigar riscos e preservar a confiança dos clientes.
