Hackers persen Odido af na datalek en eisen een miljoen euro losgeld

In dit artikel:

Cybercriminelen die zichzelf Shinyhunters noemen, dreigen gestolen klantgegevens van telecomprovider Odido (inclusief dochtermerk Ben) openbaar te maken als het bedrijf niet meer dan een miljoen euro losgeld betaalt vóór een ultimatum dat donderdagochtend afloopt. De hackers plaatsten de eis op hun darkweb‑pagina en zeggen anders de data te zullen publiceren.

Het datalek kwam op 12 februari aan het licht. Odido meldt dat ongeveer 6,2 miljoen klanten getroffen zijn; volgens het bedrijf gaat het om namen, adressen, telefoonnummers, bankrekeningnummers en gegevens van identiteitsbewijzen. Wachtwoorden, belgegevens en facturen zouden niet zijn buitgemaakt. Shinyhunters bestrijdt die cijfers en noemt rond de 8 miljoen klanten en “tientallen miljoenen” datavelden.

Onderzoek wijst erop dat de daders via gekaapte accounts van klantenservicemedewerkers binnenkwamen, mogelijk nadat inloggegevens via phishing waren buitgemaakt. Shinyhunters is een bekende actorgroep in grootschalige datadiefstallen; de personen achter de groep zijn niet geïdentificeerd.

Odido biedt getroffenen twee jaar gratis een beveiligingspakket aan; over schadevergoeding is nog niets besloten. Honderden klanten hebben zich gemeld bij het Meldpunt Identiteitsfraude, vooral uit bezorgdheid over mogelijk misbruik; enkele melders geven aan dat hun gegevens al zijn gebruikt. Het risico op identiteitsfraude en financieel misbruik blijft daarmee reëel.