Hackers plaatsen opnieuw gestolen data Odido-klanten op internet, nu ook paspoortgegevens

In dit artikel:

Hackersgroep ShinyHunters heeft zondag een veel grotere partij gestolen klantgegevens van telecombedrijf Odido openbaar gezet — de vierde dag op rij dat er data lekt. Het bestand met de naam ‘full_odido_shinyhunters’ blijkt meer dan 25 keer omvangrijker dan het bestand van zaterdag en bevat mogelijk alle nog niet eerder vrijgegeven informatie. De oorspronkelijke inbraak vond vorige maand plaats; toen werden al persoonsgegevens van zeker 6,2 miljoen (oud-)klanten buitgemaakt.

De recent gepubliceerde set bevat ook identificatienummers van paspoorten, rijbewijzen en ID-kaarten — in totaal circa 800.000 unieke documentnummers — en volgens onderzoek van de NOS gegevens van ruim 6,5 miljoen personen en 600.000 bedrijven. Daarnaast zijn bankrekeningnummers en klantenservice-aantekeningen aangetroffen, waaronder bij meer dan 44.000 klanten, en bij 71.000 personen het e-mailadres van een bewindvoerder of hulpverlener.

Odido maakte eerder bekend geen losgeld te betalen; sindsdien plaatsten de hackers dagelijks delen van de dataset online. Onbekend is waarom ze zondag mogelijk alle resterende data in één keer vrijgaven; een ingewijde suggereerde dat verminderde media-aandacht (onder meer door nieuws over Iran) een rol kan spelen. Het Openbaar Ministerie en de politie onderzoeken de zaak strafrechtelijk. De politie adviseert klanten alert te zijn op identiteitsfraude en phishing, waarschuwt dat het downloaden van de gestolen data strafbaar is, en raadt aan via betrouwbare diensten (zoals haveibeenpwned) te controleren of je getroffen bent. Het is verstandig bankrekeningen en wachtwoorden te monitoren, verdachte berichten te negeren en waar mogelijk tweefactorauthenticatie te gebruiken.