Odido hackers maken vrijwel alle gestolen data in één keer openbaar

In dit artikel:

Hackersgroep ShinyHunters heeft vrijwel alle bij telecomprovider Odido gestolen klantgegevens openbaar gemaakt. Sinds deze week publiceerden de criminelen de data in delen — aanvankelijk via een Russische site op het reguliere web, later op het dark web — maar vandaag werd vrijwel de complete buit tegelijk op het dark web gezet. De exfiltratie vond plaats nadat Odido begin februari slachtoffer werd van een hack; ShinyHunters zegt de stap te hebben gezet om druk te zetten op de provider om losgeld te betalen.

Omvang en inhoud: het gelekte materiaal betreft persoonsgegevens van naar schatting minimaal 6,5 miljoen Nederlanders. Daaronder meer dan 5 miljoen nummers van identiteitsbewijzen (paspoort/rijbewijs), verblijfsvergunningen van diplomaten, e-mailadressen van circa 71.000 bewindspersonen of hulpverleners, en ongeveer 44.000 aantekeningen van klantenservicemedewerkers met melding van misdragingen, financiële situatie en fraude. Ook gevoelige data van zo’n 600.000 bedrijven is openbaar gekomen. ShinyHunters zegt een deel van de gestolen data achter te houden “voor eigen gebruik” en publiceert niet alles.

Reacties en vervolgstappen: Odido weigerde op advies van politie en cyberexperts te onderhandelen of losgeld te betalen. Politie en justitie zijn een onderzoek gestart; beveiligingsexperts en presentator Dave Maasland uitten vertrouwen dat dit kan leiden tot aanhoudingen, mede dankzij de capaciteit van de Nederlandse cybereenheid. Uit beeldmateriaal blijkt dat de leverancier van de klantcontactsoftware Odido eerder had gewaarschuwd voor kwetsbaarheden.

Praktische consequenties: getroffen personen lopen risico op identiteitsfraude en phishing. Advies is onder meer rekeningen en creditrapporten extra te monitoren, wachtwoorden te wijzigen, verdachte berichten te melden en advies van Odido en de politie op te volgen (eventueel een kredietwaarschuwing/spraak).