Cybercriminelen dreigen met lekken data Odido: 'Laatste waarschuwing'

In dit artikel:

Hackgroep Shinyhunters heeft tegenover RTL Nieuws toegegeven verantwoordelijk te zijn voor een datalek bij telecombedrijf Odido en liet bewijs zien. De groep dreigt gevoelige klantgegevens — onder meer namen, adressen, bankrekeningnummers en paspoortgegevens — op het dark web te zetten als er niet naar hun eisen wordt geluisterd.

Er is discussie over de omvang: Odido spreekt van ongeveer 6,2 miljoen getroffen klanten, terwijl Shinyhunters beweert dat het om 8 miljoen klanten en in totaal 21 miljoen regels met persoonlijke data gaat. De hackers richten zich rechtstreeks tot Odido en zetten druk om te voldoen aan hun voorwaarden.

Shinyhunters heeft eerder grote cloud- en klantendatabases gekraakt en gebruikt gestolen informatie om bedrijven af te persen of de data door te verkopen. Bekende slachtoffers zijn onder meer Microsoft, Ticketmaster (een omvangrijke aanval in 2024), Jaguar, Louis Vuitton en Pornhub. De identiteit van de groepsleden is grotendeels onbekend; er lijken veel leden uit Europa te komen en eerder is een Franse verdachte gearresteerd.

Odido adviseert klanten extra waakzaam te zijn voor verdachte of ongebruikelijke activiteiten en zegt dat misbruik van gegevens niet uitgesloten kan worden. Als reactie op dit soort incidenten is het verstandig direct actie te ondernemen: controleer bank- en transactiestaten, wijzig wachtwoorden (en gebruik unieke wachtwoorden per dienst), zet waar mogelijk twee‑factor‑authenticatie aan, wees alert op phishingpogingen en neem contact op met je bank en Odido bij onraad. Voor concrete stappen en updates is het raadzaam de communicatiekanalen van Odido en officiële meldpunten voor datalekken te volgen.