Hackgroep Shinyhunters perst Odido af en dreigt data klanten online te zetten

In dit artikel:

Hackgroep Shinyhunters zegt de volledige dataset uit de datalek bij telecomprovider Odido in handen te hebben en dreigt die op het darkweb te publiceren als er niet wordt betaald. Volgens de groep gaat het om ongeveer 21 miljoen records met onder meer namen, adressen, e-mailadressen, plaintext-wachtwoorden, IBAN’s, paspoort- en rijbewijsnummers; de eis zou een bedrag met zeven cijfers betreffen (minimaal zo'n miljoen).

RTL Nieuws meldt bewijs te hebben gezien dat Shinyhunters achter de inbreuk zit. De gelekte wachtwoorden zouden gebruikt worden voor klantverificatie bij telefonische wijzigingen van abonnementen. Odido heeft eerder bevestigd dat cybercriminelen toegang hadden tot gegevens van miljoenen klanten.

Shinyhunters heeft eerder grote bedrijven getroffen, zoals SoundCloud, Ticketmaster en recent Pornhub (waarbij data van 1,5 miljoen Nederlanders speelde). Klanten lopen risico op identiteitsfraude en misbruik van betaalgegevens; zij wordt aangeraden wachtwoorden te veranderen, bankafschriften en creditmeldingen te controleren, 2FA te activeren en contact op te nemen met hun bank en Odido bij verdachte transacties.