Odido-hackers publiceren honderdduizenden gegevens paspoorten en rijbewijzen

In dit artikel:

Onderzoek van RTL Nieuws, dat de ingeziene en geverifieerde data analyseerde, toont dat cybergroep ShinyHunters opnieuw grote hoeveelheden klantgegevens van telecombedrijf Odido heeft buitgemaakt. Het nieuwste lek bevat onder meer 427.000 rijbewijsnummers, 245.000 EU-identiteitskaartnummers en 180.000 paspoortnummers. Daarnaast zijn er identificatiegegevens van duizenden verblijfsdocumenten en geprivilegieerde documenten (zoals diplomatieke ID’s). Van deze (oud-)klanten zijn ook telefoonnummers, geboortedata en andere privégegevens openbaar gekomen.

Eerdere uitgaven door dezelfde daders bevatten al persoonlijke en financiële informatie — namen, adressen, bankrekeningnummers en in sommige gevallen burgerservicenummers (bsn). RTL Nieuws ontdekte tevens zeer gevoelige details van slachtoffers van huiselijk geweld en stalking; Veilig Thuis waarschuwt dat dit de persoonlijke veiligheid direct kan bedreigen omdat plegers actief naar zulke informatie zoeken.

De dataset is toegevoegd aan de controlesite Have I Been Pwned, zodat betrokkenen kunnen nagaan of hun gegevens gelekt zijn. ShinyHunters kondigt aan binnen twee weken meer Odido-data te publiceren tenzij er betaald wordt; Odido zegt geen losgeld te betalen en houdt zich stil zolang het onderzoek loopt.

Praktische stappen voor getroffen personen: controleer Have I Been Pwned, let op phishingpogingen en ongevraagde berichten, wijzig wachtwoorden, houd bankafschriften in de gaten en neem contact op met je bank of de politie bij verdachte transacties. Mensen in onveilige situaties wordt aangeraden Veilig Thuis te benaderen.