La filiale olandese del fornitore di telecomunicazioni Odido ha riferito che le informazioni personali di oltre 6,2 milioni di clienti sono state esposte in un attacco informatico scoperto all’inizio di febbraio 2026. L’azienda ha dichiarato di aver rilevato accessi non autorizzati ai suoi sistemi di gestione delle relazioni con i clienti durante il weekend del 7 e 8 febbraio e di aver agito per fermare l’intrusione una volta identificata.
Odido ha dichiarato che gli attaccanti hanno scaricato una serie di dati dei clienti dai suoi sistemi. Le informazioni che potrebbero essere state accessibili includono nomi completi, indirizzi postali, numeri di telefono, numeri di identificazione dei clienti, dettagli dei conti bancari, date di nascita e numeri di identità rilasciati dal governo come passaporti e numeri di patente di guida.
Il fornitore di telecomunicazioni ha dichiarato che alcuni tipi di dati sensibili non sono stati prelevati. Secondo l’azienda, le password, i registri delle chiamate, le informazioni sulla posizione del telefono, i dettagli di fatturazione e le copie scannerizzate dei documenti d’identità sono rimaste protette e non sono state esfilate durante l’incidente.
Odido ha notificato i clienti interessati via email o messaggio di testo riguardo alla violazione e ha spiegato le misure adottate dall’azienda in risposta. L’azienda ha inoltre segnalato l’incidente all’autorità olandese per la privacy e la protezione dei dati, nota come Autoriteit Persoonsgegevens, come previsto dalla legge nazionale.
In un comunicato stampa, Odido ha dichiarato di aver bloccato l’accesso non autorizzato una volta venuta a conoscenza della violazione e di aver implementato ulteriori misure di sicurezza per prevenire ulteriori intrusioni. La dichiarazione ha inoltre affermato che l’azienda ha aumentato il monitoraggio per attività insolite e ha aumentato la consapevolezza dei dipendenti sulle minacce informatiche. Odido ha sottolineato che i suoi servizi operativi sono continuati senza interruzioni e che i clienti potevano ancora effettuare chiamate, utilizzare servizi internet e guardare la televisione come al solito.
L’azienda ha avvertito che le informazioni rubate potrebbero essere utilizzate in attività fraudolente. Consigliava ai clienti di rimanere vigili per eventuali tentativi di phishing o truffe che potrebbero tentare di sfruttare i dati esposti impersonandosi per un’azienda affidabile, inviando fatture false o cercando informazioni aggiuntive.
Al momento della riportata, Odido ha detto che nessuno dei dati rubati era stato pubblicato online o su forum internet clandestini, e nessun gruppo criminale aveva pubblicamente rivendicato la responsabilità della violazione.
Odido compete nel mercato delle telecomunicazioni olandese con altri fornitori, tra cui KPN e VodafoneZiggo. L’azienda faceva precedentemente parte di T-Mobile Paesi Bassi prima di essere acquisita da società di private equity nel 2021.
I clienti interessati e altri potenzialmente a rischio sono stati incoraggiati da Odido a monitorare i propri account personali e segnalare qualsiasi attività sospetta all’azienda o alle autorità competenti.