Gestolen Odido-klantgegevens blijken nog veel gevoeliger, ontdekt Odido door NOS

In dit artikel:

Hackersgroep ShinyHunters beschikte over een dataset met persoonsgegevens van ongeveer 10.000 Odido-klanten, waarvan de NOS een kopie kreeg. Uit die gegevens blijkt dat de aanval begin deze maand uitgebreider was dan Odido aanvankelijk meldde: naast basisgegevens omvatten de gestolen bestanden ook recente e-mails en uiterst gevoelige aantekeningen uit het klantcontactsysteem. Die aantekeningen bevatten onder meer waarschuwingen om extra op te letten bij identiteitsfraude (bijvoorbeeld ex-partners die zich voordeden als klant), observaties over iemands mentale of fysieke toestand tijdens contactmomenten en meldingen dat iemand onder bewind staat. In de door de NOS bekeken set had minstens 266 klanten zo’n aantekening en 128 mensen stonden geregistreerd met een bewindvoerder, wat duidt op ernstige financiële kwetsbaarheid.

Odido zegt niet geweten te hebben dat deze aanvullende informatie was buitgemaakt en veranderde zijn berichtgeving pas nadat de NOS informeerde; het bedrijf en het Openbaar Ministerie onderzoeken de hack verder. De vondst benadrukt het risico voor zeer kwetsbare klanten wanneer diepgaande servicelogboeken en notities uitlekken.