Cybercriminelen dreigen met lekken gestolen data Odido

In dit artikel:

Cybercriminelen die zich naar eigen zeggen herkennen als de groep Shinyhunters zetten telecomprovider Odido onder druk en dreigen gelekte klantgegevens op het dark web te publiceren als er niet betaald wordt. RTL Nieuws meldt dat de hackers een losgeldbedrag in de zeven cijfers eisen — dus meer dan een miljoen euro — en dat een deadline komende donderdagochtend verstrijkt.

Op 12 februari werd bekend dat aanvallers toegang hadden tot gegevens van miljoenen klanten van Odido en het merk Ben. In de gelekte data zouden namen, adressen, telefoonnummers, bankrekeningnummers en paspoortnummers voorkomen. Waar Odido aanvankelijk sprak over 6,2 miljoen getroffen accounts, claimen de hackers zelf dat het om 8 miljoen klanten en 21 miljoen datarijen gaat.

Volgens bronnen die eerder met NOS spraken, wisten de daders in te breken door in te loggen op accounts van individuele klantenservicemedewerkers; de benodigde wachtwoorden zouden via phishing zijn bemachtigd. Shinyhunters is eerder in opspraak gekomen bij grootschalige datadiefstallen, onder meer bij Ticketmaster in 2024, en richtte zich ook op bedrijven als Microsoft, Jaguar en Louis Vuitton. De identiteit van de groep blijft onbekend.