Miljoenen klanten in gevaar na hack bij Odido: hackers eisen losgeld

In dit artikel:

Op 12 februari werd bekend dat telecomprovider Odido en dochterbedrijf Ben zijn getroffen door een omvangrijke datainbraak: volgens het bedrijf zijn gegevens van ongeveer 6,2 miljoen klanten buitgemaakt. De aanvallers — die zich presenteren als de internationaal beruchte groep Shinyhunters — zouden namen, adressen, telefoonnummers, bankrekeningnummers en zelfs ID-gegevens zoals paspoortnummers hebben bemachtigd. Odido zegt dat wachtwoorden, belgegevens en factuurdata niet zijn gelekt, maar voor gedupeerde klanten blijft het risico op identiteitsfraude en financiële schade langdurig bestaan.

De daders eisen meer dan één miljoen euro losgeld en zetten druk met een deadline op donderdagochtend; als er niet betaald wordt, dreigen zij de data op het dark web te publiceren. Op dat verborgen deel van internet worden gestolen persoonsgegevens snel gekopieerd, verhandeld en jarenlang opnieuw misbruikt, waardoor phishing, identiteitsfraude en oplichting voorspelbare gevolgen zijn. Shinyhunters beweert bovendien dat het lek groter is dan Odido meldt: volgens hen betreft het circa acht miljoen klanten en tientallen miljoenen datavelden — een claim die nog niet onafhankelijk is bevestigd maar door de reputatie van de groep niet licht te nemen is.

Het Meldpunt Identiteitsfraude krijgt inmiddels honderden meldingen van bezorgde abonnees; sommigen vermoeden al misbruik van hun gegevens. Odido biedt getroffene twee jaar gratis toegang tot een beveiligingspakket, maar over mogelijke schadevergoedingen bestaat nog geen duidelijkheid. De situatie kan, afhankelijk van het verdere verloop en de eventuele publicatie van data, uitgroeien tot een langdurige vertrouwens- en veiligheidscrisis voor miljoenen consumenten.