Alle data van Odido-hack staat nu online

In dit artikel:

Odido weigerde herhaaldelijk losgeld te betalen aan het hackerscollectief ShinyHunters; daarop heeft die groep alle overgebleven gestolen klantgegevens publiek gemaakt. Eerder plaatsten de aanvallers al in delen datasets online, maar afgelopen weekend verscheen ineens een grote batch met gevoelige informatie van miljoenen mensen. Het lek bevat niet alleen naam- en adresgegevens en e‑mailadressen, maar ook BSN‑nummers, kopieën van identiteitsbewijzen (onder meer paspoorten en rijbewijzen), geboortedata, gegevens over bewindvoering en zelfs verblijfspapieren van diplomaten. Volgens berichtgeving gaat het om gegevens van meer dan 6,5 miljoen personen en honderden duizenden aanvullende dossiers; ShinyHunters zegt nog meer materiaal te hebben, maar publiceert dat niet.

De aanval ontstond via phishing, waardoor de kwaadwillenden in de Odido‑omgeving binnendrongen. Eind februari bleek dat ShinyHunters achter de hack zat en losgeld eiste; een week later volgde de volledige publicatie. Het incident geldt als een van de grootste datalekken in Nederland. Odido waarschuwt klanten de komende maanden extra alert te zijn op verdachte berichten, omdat criminelen de vrijgegeven data kunnen gebruiken voor fraude. Het Openbaar Ministerie is een onderzoek gestart. Voor getroffen personen is het raadzaam rekeningen en communicatiekanalen te controleren, identiteitsfraude te melden en waar mogelijk extra beschermingsmaatregelen te nemen.