Gestolen Odido-klantgegevens blijken gevoeliger dan gedacht, Odido wist van niks

In dit artikel:

Hackersgroep ShinyHunters heeft volgens de NOS een dataset met gestolen gegevens van 10.000 Odido-klanten gedeeld. De gelekte informatie bevat niet alleen basisgegevens en recente e-mails, maar ook privacygevoelige aantekeningen uit het klantcontactsysteem die wijzen op bijzonder kwetsbare situaties. In de door de NOS ingeziene set staan bij 266 klanten dergelijke notities; bij 128 klanten is vermeld dat zij een bewindvoerder hebben, wat duidt op ernstige financiële problemen.

De aantekeningen variëren van waarschuwingen om extra voorzichtig te zijn omdat een ex-partner zich voordeed als de klant, tot observaties dat iemand door een moeilijke periode gaat of tijdens contact onder invloed leek en uit een winkel verwijderd werd na dreigingen. Odido wist volgens eigen zeggen niet dat deze 'aanvullende gegevens' deel uitmaakten van de buit en gaf die informatie daarom niet eerder vrij. Nadat de NOS de provider informeerde, plaatste Odido een korte mededeling dat aanvullende data getroffen zijn; onderzoek naar de hack loopt nog. Het Nederlandse Openbaar Ministerie is een strafrechtelijk onderzoek gestart.