Odido datalek: gegevens honderdduizenden klanten gepubliceerd

In dit artikel:

Hackersgroep ShinyHunters heeft een eerste deel van na de hack gestolen persoonsgegevens van provider Odido op het dark web openbaar gezet, nadat Odido naar verluidt niet op een ultimatum tot het betalen van meer dan een miljoen euro losgeld is ingegaan. Volgens RTL Nieuws bevat de vrijgegeven set gegevens informatie van ongeveer 680.000 (minder dan 10%) van de door de criminelen opgegeven slachtoffers; RTL heeft de data geanalyseerd en geverifieerd.

De gelekte informatie bevat volledige namen, woonadressen, telefoonnummers, e‑mailadressen, en in veel gevallen ook IBAN‑nummers (ongeveer 275.000). Daarnaast zijn aantekeningen uit de klantenservice en gevoelige meldingen zoals BKR‑registraties, betalingsachterstanden en aanwijzingen dat iemand onder bewind staat openbaar gemaakt. Ook zijn gegevens van ongeveer 700 bedrijven meegedeeld die geen klant zijn maar door Odido benaderd waren.

ShinyHunters houdt de druk op en dreigt binnen 16 dagen nieuwe delen van de buit te publiceren. De hackers hebben eerder variërende aantallen genoemd (eerder 8, later 10 miljoen), terwijl Odido zelf spreekt van gegevens van 6,2 miljoen personen die mogelijk getroffen zijn.

Praktische gevolgen: IBAN‑gegevens zijn aantrekkelijk voor oplichters en kunnen leiden tot (pogingen tot) fraude; de blootgestelde klantnotities en BKR‑informatie vergroten privacy‑risico’s en mogelijke reputatieschade. Getroffenen wordt aangeraden hun bankafschriften en communicatie te monitoren, wachtwoorden en tweefactorauthenticatie te controleren, verdachte transacties direct bij de bank te melden en contact op te nemen met Odido voor instructies en eventuele beschermingsmaatregelen. Betalingsweigering door een bedrijf voorkomt niet per se verdere publicatie, maar is vaak een afweging om geen criminelen te belonen.