Odido weigert losgeld na hack, deel klantdata op darkweb verschenen

In dit artikel:

Telecombedrijf Odido is niet ingegaan op een losgeldvraag van hackers nadat eerder deze maand miljoenen klantgegevens werden gestolen; de groep ShinyHunters publiceerde inmiddels een eerste deel van de data op het darkweb. Volgens analyses gaat het om gegevens van honderdduizenden tot miljoenen personen en bedrijven: namen, adressen, telefoonnummers, e‑mailadressen, bankrekeningnummers en interne notities uit het klantcontactsysteem over betaalafspraken en aanmaningen. Documentnummers van identiteitsbewijzen lijken nog niet vrijgegeven.

Odido meldde aanvankelijk dat ongeveer 6,2 miljoen accounts zijn getroffen; de hackers beweren meer dan 10 miljoen (oud‑)klantengegevens te hebben en dreigen dagelijks nieuwe datasets te publiceren. Het geëiste losgeld zou in de miljoenen euro’s liggen. Het telecombedrijf, in overleg met cybersecurity‑specialisten en overheidsinstanties, weigert te betalen; politiewijzing is dat betalen het criminele model in stand houdt en geen garanties biedt.

Beveiligingsbedrijf ESET waarschuwt dat de combinatie van gelekte velden zeer geloofwaardige phishing, valse facturen en identiteitsfraude mogelijk maakt. Hoeveel extra data nog volgt en wat de volledige impact voor klanten wordt, is onduidelijk; getroffen klanten doen er goed aan bankafschriften en (onverwachte) e‑mails kritisch te controleren, wachtwoorden te wijzigen en waar mogelijk tweestapsverificatie te gebruiken.