Hackers plaatsen opnieuw gestolen klantdata Odido op internet

In dit artikel:

Hackersgroep ShinyHunters publiceerde zondag voor de vierde dag op rij gestolen klantgegevens van telecombedrijf Odido; het nieuwste bestand heet ‘full_odido_shinyhunters’ en is ruim 25 keer groter dan het bestand van afgelopen zaterdag. Eind vorige maand werden al persoonsgegevens van meer dan 6 miljoen (oud-)klanten buitgemaakt, waaronder namen, adressen, rekeningnummers en identificatienummers. Sinds Odido donderdag liet weten geen losgeld te betalen, plaatsten de aanvallers dagelijks delen van de buit online.

Onderzoek van NOS en RTL wijst uit dat de omvang groter is dan aanvankelijk gedacht: het zou gaan om gegevens van ruim 6,5 miljoen personen en circa 600.000 bedrijven. In ruim 71.000 gevallen werden ook e‑mailadressen van bewindvoerders of hulpverleners aangetroffen. Verder bleek bij nadere bestudering dat bankrekeningnummers en interne aantekeningen van de klantenservice wel in de dataset aanwezig zijn; voor meer dan 44.000 klanten zijn dergelijke notities gevonden. NOS en RTL melden dat alle resterende klantgegevens nu publiek zouden zijn, wat suggereert dat de hackers afzien van gefaseerde vrijgaven — mogelijk omdat de nieuwsbelangstelling afnam.

Odido wilde zondag niet inhoudelijk reageren vanwege het lopende onderzoek. De politie en het Openbaar Ministerie voeren een strafrechtelijk onderzoek en hadden Odido eerder afgeraden losgeld te betalen. Klanten worden gewaarschuwd alert te blijven op identiteitsfraude; de politie raadt af de gelekte data zelf te downloaden en verwijst naar checksites zoals haveibeenpwned om te controleren of men getroffen is.