Взломать телеком без единой строчки кода: кейс Odido Злоумышленники получили доступ к клиентской базе крупнейшего телеком-оператора Нидерландов через социальную инженерию. Сначала сотрудникам службы поддержки разослали фишинговые письма и похитили их пароли, а затем позвонили жертвам, представившись коллегами из ИТ-отдела, и убедили вручную подтвердить вход в систему. Так была обойдена многофакторная аутентификация. После компрометации нескольких рабочих учётных записей атакующие начали автоматически скачивать данные клиентов из Salesforce — CRM-системы оператора. Под атаку попали в том числе сотрудники зарубежных контрактных колл-центров Odido. Специалисты полагают, что выгрузить всю базу целиком, скорее всего, не успели — это заняло бы несколько дней незамеченной активности. Компания уведомила около 6,2 млн действующих и бывших клиентов, включая абонентов дочернего бренда Ben. Инцидент уже передан в нидерландский регулятор по защите персональных данных. Рассылка уведомлений продолжается и займёт до двух суток. #odido #нидерланды #социальнаяинженерия #утечка @CyberStrikeNews