Hackers zetten eerste batch met gestolen Odido-data online - update 2

In dit artikel:

De ransomwaregroep Shinyhunters heeft op zijn darkweb-site een eerste dataset met klantgegevens van telecomprovider Odido gepubliceerd. Het gelekte bestand is een txt van oorspronkelijk 9,34 GB (gecomprimeerd 264 MB) en bevat ongeveer 1 miljoen records; Shinyhunters zegt dat in totaal 21 miljoen records zijn buitgemaakt en kondigt aan dagelijks nog eens 1 miljoen records te zullen vrijgeven als Odido niet betaalt.

De hack vond eerder deze maand plaats. Odido heeft volgens eigen zeggen geen losgeld betaald en bevestigt dat het, op advies van cybersecurityexperts en overheidsinstanties, niet met de criminelen onderhandelt. De provider probeert klanten en medewerkers te ondersteunen, en moest onlangs nog haar eerdere inschatting bijstellen over welke gegevens precies waren gestolen. Onderzoek door de NOS wees uit dat ook gevoelige informatie over klanten met betalings- of andere persoonlijke problemen was gelekt.

Een latere berichtgeving van RTL Nieuws meldt dat in het gelekte materiaal enkele tientallen btw-nummers van zzp’ers voorkomen — nummers die tot 2020 hetzelfde formaat hadden als het burgerservicenummer (BSN), wat extra privacyrisico’s kan opleveren. De publicatie door Shinyhunters volgt volgens de groep omdat Odido niet snel genoeg zou hebben gereageerd, maar Odido ontkent betaling en houdt vast aan niet-onderhandelen.

Advies voor gedupeerde klanten blijft alertheid op identiteitsfraude, veranderende wachtwoorden en contact met de provider voor ondersteuningsmaatregelen.