Odido hack nog groter: gegevens 8 miljoen Nederlanders gelekt, dieven willen een miljoen euro

In dit artikel:

Cybercriminelen van de groep Shinyhunters zeggen dat de hack bij telecomprovider Odido veel groter is dan Odido eerder meldde. Volgens een publicatie op het dark web — waarvan RTL Nieuws en cyberjournalist Daniël Verlaan bewijs ontvingen — eist de groep meer dan één miljoen euro losgeld en dreigt ze de gestolen gegevens openbaar te maken als dat niet wordt betaald.

Shinyhunters stelt dat ongeveer 21 miljoen regels met persoonlijke informatie zijn buitgemaakt, waaronder namen, adressen, bankrekeningnummers en paspoortnummers. Ook zouden er wachtwoorden bij zitten; die lijken vooral te gaan om verificatiecodes of afgesproken wachtwoorden die gebruikt worden bij telefonisch klantcontact, niet per se om persoonlijke accountwachtwoorden. De groep beweert verder dat niet 6,2 maar rond de 8 miljoen Nederlanders getroffen zijn, een aantal dat hoger ligt dan het huidige klantenbestand van Odido. Dat suggereert dat ook oud-klanten zijn geraakt en kan juridische en toezichthoudende gevolgen hebben, onder meer met de Autoriteit Persoonsgegevens.

Experts wijzen erop dat het stelen van zulke grote datasets tijd vergt, wat duidt op langdurige toegang tot systemen. Shinyhunters heeft een reputatie voor het buitmaken van grote hoeveelheden data (onder meer Ticketmaster en Premium-accounts van Pornhub) en verkoopt of publiceert dossiers als bedrijven niet betalen. Voor Odido betekent dit niet alleen een groter privacyprobleem voor miljoenen betrokkenen, maar ook reputatie-, compliance- en mogelijke financiële risico’s als de claim van de groep klopt.