Hackersgroep Shinyhunters heeft honderdduizenden gegevens van Odido-klanten op het darkweb gepubliceerd. De groep had gedreigd dat te doen als Odido geen losgeld zou betalen.
Dat de informatie is gelekt, wijst erop dat Odido niet heeft toegegeven aan de betalingseisen van de criminelen. "Jullie weten ons te vinden", meldt de groep aan Odido. "Ons aanbod staat, ook om te onderhandelen."
In de stapel data staan gevoelige persoonsgegevens van (oud-)klanten van de provider. Zo zijn er ID-gegevens, geboortedata, mailadressen en telefoonnummers te vinden. RTL schrijft dat de gelekte data ook 275.000 IBAN-nummers van klanten bevat.
De NOS waarschuwt dat ook gevoelige informatie van kwetsbare klanten in de gelekte data te vinden is. Het gaat bijvoorbeeld over interne aantekeningen dat mensen betaalproblemen hebben. Dat zijn interessante potentiële slachtoffers voor hackers, omdat deze mensen soms gevoeliger zijn voor een aanbod om zogenaamd snel geld te verdienen.
Als bedrijven dit soort criminelen betalen, is dat alsnog geen garantie dat de buitgemaakte gegevens niet zullen uitlekken. Daarvoor waarschuwen cybersecurityexperts. Aangezien de informatie al is gelekt, kunnen ze altijd nog in andere pakketten opduiken.
Odido maakte eerder deze maand melding van een groot datalek. Volgens de provider zijn bij een cyberaanval gegevens van zeker 6,2 miljoen klanten gestolen. Daarmee is het een van de grootste datalekken ooit in Nederland.
Getroffen klanten hebben inmiddels een mail ontvangen. Zij kunnen weinig doen, behalve scherp zijn op verdachte berichten.
Het Openbaar Ministerie is inmiddels een strafrechtelijk onderzoek gestart naar de zaak. Over de inhoud daarvan wil het OM vooralsnog niets kwijt.
Source: Nu.nl economisch