Hackers Odido zetten nog meer klantgegevens online

In dit artikel:

Hackersgroep ShinyHunters heeft zondag voor de vierde dag op rij nieuwe delen van bij Odido gestolen klantgegevens online gezet. Het bestand met de naam ‘full_odido_shinyhunters’ is volgens berichtgeving van RTL en NOS ruim 25 keer zo groot dan een eerder gepubliceerde set; onderzoekers vermoeden dat het de volledige tot nu toe niet vrijgegeven dataset betreft.

De eerdere inbraak, midden februari, trof persoonsgegevens van meer dan 6 miljoen (voormalige) klanten. Onderzoek wijst uit dat de nu gepubliceerde data betrekking hebben op ruim 6,5 miljoen personen en ongeveer 600.000 bedrijven; bij circa 71.000 mensen staat ook het e-mailadres van een bewindvoerder of hulpverlener vermeld. NOS meldt dat bankrekeningnummers en aantekeningen van de klantenservice in de zondagdataset grotendeels ontbreken — mogelijk gehouden door de hackers voor eigen gebruik.

Odido weigerde donderdag losgeld te betalen; sindsdien publiceren de aanvallers dagelijks gegevens. Het Openbaar Ministerie leidt een strafrechtelijk onderzoek en de politie waarschuwt voor phishing en identiteitsfraude. Downloaden van de gelekte data is strafbaar; mensen kunnen via haveibeenpwned controleren of hun gegevens zijn gelekt.