Wat veel oud-klanten van Odido vermoedden, blijkt te kloppen: de provider bewaarde hun gegevens langer dan de twee jaar die het beloofde, ontdekte RTL Nieuws. Dat vond in de dataset de gegevens van zeker 44.000 personen die meer dan twee jaar geleden hun abonnement opzegden.
RTL Nieuws vond in de dataset van gelekte Odido-gegevens data van klanten die soms al vijf jaar geen klant meer waren bij de provider. RTL sprak met meerdere van zulke slachtoffers, die vaak niet wisten dat hun gegevens gestolen waren.
Volgens RTL gaat het om zeker 44.000 klanten die in de dataset als 'inactief' stonden, maar waarvan de opzegging of laatste wijziging meer dan twee jaar ervoor plaatsvond. Dat deed de site omdat Odido zelf in zijn privacybeleid verklaart klantgegevens maximaal twee jaar te bewaren nadat klanten opzegden. RTL deed daarnaast een steekproef om te controleren of die data correct waren.
RTL bevestigt met de bevindingen een vermoeden van veel klanten. Veel slachtoffers, waaronder ook tweakers, merkten al op dat ze in februari een e-mail van Odido hadden gekregen waarin stond dat ze mogelijk slachtoffer waren. Ook gingen veel oud-klanten zelf op zoek in de inmiddels vrijgegeven dataset, of ze gebruikten daarvoor een van de tientallen tools die dat doorzoeken mogelijk maken.
Uit die onderzoeken kwam al vaak naar voren dat gegevens bleken te zijn gestolen die al heel oud waren. Een woordvoerder van Odido zegt tegen RTL dat het nog onderzoek doet naar de omvang van de hack en dat het 'tijd kost dat zorgvuldig af te ronden'. De provider zegt tegen RTL daarbij ook naar dataretentie te kijken.
Source: Tweakers.net