Odido-hackers publiceren resterende klantendata, ook ID-nummers online

In dit artikel:

Criminelen van de hackersgroep ShinyHunters hebben alle resterende klantgegevens die zij eerder van telecomprovider Odido stalen, openbaar gezet op het darkweb. Eerder hadden de hackers de data gefaseerd willen publiceren om druk uit te oefenen en losgeld af te dwingen — eerst eisden ze 1 miljoen euro, later 500.000 — maar Odido weigerde te onderhandelen op advies van cybersecurity-experts en overheidsinstanties. De publicatie vond zondag plaats.

Het lek betreft naar schatting 6,2 miljoen (huidige, voormalige en zakelijke) klanten. Gelekte bestanden bevatten namen, adressen, geboortedata, e-mailadressen, telefoonnummers, wachtwoorden, bankrekeningnummers en ID-nummers zoals paspoort- en rijbewijsnummers. Onderzoek van RTL Nieuws toont dat er ook nog gevoeliger informatie is gelekt: identiteitsbewijzen van diplomaten en ambassadepersoneel, enkele burgerservicenummers (bsn) en aantekeningen van medewerkers over klanten met persoonsgegevens rond stalking, huiselijk geweld en schulden.

De data die wél zijn gepubliceerd vormen een concrete risico voor nieuwe slachtoffers: ze kunnen gebruikt worden voor gerichte phishing, identiteitsfraude en financieel misbruik. ShinyHunters zegt niet alle bestanden te hebben vrijgegeven en kondigde aan geen dagelijkse lekken meer te zullen publiceren.

Wat te doen als je klant bent: wijzig direct wachtwoorden en activeer tweefactorauthenticatie, houd bank- en creditcardafschriften scherp in de gaten, meld verdachte transacties bij je bank, overweeg een fraudemelding of kredietbevriezing, doe aangifte bij de politie en meld het datalek bij de Autoriteit Persoonsgegevens. Neem contact op met Odido voor specifieke instructies en alert blijf op phishingpogingen.