De cybercriminelen die achter de hack bij telecomprovider Odido zeggen te zitten, dreigen de gestolen gegevens te publiceren. Hackersgroep Shinyhunters eist meer dan een miljoen euro losgeld, met een deadline die donderdagochtend afloopt.
In een bericht op hun darkwebpagina zetten de hackers Odido onder druk, schrijven RTL Nieuws en NOS. De cybercriminelen zouden een bedrag van meer dan 1 miljoen euro eisen. Als Odido niet op tijd betaalt, zeggen de hackers de gegevens te zullen publiceren.
Het datalek kwam iets minder dan twee weken geleden aan het licht. Daarbij kregen cybercriminelen toegang tot persoonsgegevens uit het klantcontactsysteem van Odido en dochterbedrijf Ben.
Volgens Odido gaat het om gegevens van 6,2 miljoen klanten, waaronder namen, adressen, telefoonnummers, bankrekeningnummers en gegevens van identiteitsbewijzen. Wachtwoorden, belgegevens en factuurinformatie zouden niet zijn buitgemaakt.
Shinyhunters zegt dat de omvang van het lek nog veel groter is. De groep claimt gegevens van ongeveer 8 miljoen klanten te hebben en spreekt over tientallen miljoenen datavelden.
In een bericht op het darkweb zetten de hackers het telecombedrijf onder druk met een ultimatum."Dit is een laatste waarschuwing", schrijven de daders. "Voordat we gaan lekken en verscheidene andere vervelende (digitale) problemen jullie kant op komen. Jullie weten ons te vinden."
Volgens eerdere informatie van de NOS kregen de cybercriminelen toegang tot het systeem via accounts van klantenservicemedewerkers. De inloggegevens zouden via phishingmails zijn buitgemaakt.
Shinyhunters is een bekende naam in de wereld van cybercriminaliteit en wordt in verband gebracht met meerdere grote datadiefstallen. Wie er precies achter Shinyhunters zit, is niet bekend.
Ondertussen is nog onduidelijk of getroffen klanten een schadevergoeding krijgen. Odido biedt gedupeerden wel twee jaar lang gratis een beveiligingspakket aan, dat onder meer extra bescherming tegen virussen en online fraude moet bieden.
Inmiddels hebben honderden mensen zich gemeld bij het Meldpunt Identiteitsfraude. De meeste meldingen komen van klanten die zich zorgen maken over mogelijk misbruik van hun gegevens, al zeggen enkelen dat hun gegevens al daadwerkelijk zijn gebruikt.
Source: Nu.nl economisch