De cybercriminelen die eerder deze maand de gegevens van 6,2 tot 8 miljoen klanten van Odido hebben gestolen, hebben een deel online gezet. De reden: de provider weigert losgeld te betalen. Het gaat om gegevens van honderdduizenden klanten.
is nieuwsverslaggever van de Volkskrant.
ShinyHunters, zoals de hackers zichzelf noemen, had al gedreigd donderdag de gegevens vrij te geven op het ‘dark web’, een duistere uithoek van het internet die onzichtbaar blijft in gewone webbrowsers en zoekmachines als Google. Ze eisten een losgeld van zeker 1 miljoen euro of dollar van Odido.
De hackers hebben nu de gegevens van enkele honderdduizenden klanten en voormalige klanten van de telecomprovider vrijgegeven. De NOS en RTL hebben een deel van die bestanden mogen inzien: RTL zag onder andere meer dan een kwart miljoen IBAN -nummers: de volledige bankrekeningnummers voor nationaal en internationaal betalingsverkeer.
In een boodschap aan Odido stellen de hackers dat ze nog steeds bereid zijn om te praten over een prijs waartegen ze de buit niet verder zullen verspreiden. ‘Jullie weten ons te vinden. Ons aanbod staat, ook om te onderhandelen.’
Odido heeft laten weten dat het niet van plan is het losgeld te betalen. ‘Op advies van toonaangevende cybersecurityadviseurs en relevante overheidsinstanties heeft Odido besloten niet te onderhandelen met deze criminelen en zich niet door hen te laten chanteren’, stelt Odido in een verklaring.
Volgens de NOS hebben de hackers meer buitgemaakt dan de naam en het adres van klanten, hun contactgegevens, bankrekeningnummers en gegevens over hun identiteitspapieren zoals een paspoort of een rijbewijs. In de bestanden die de omroep kon inzien staat ook informatie over de kredietwaardigheid van sommige klanten, of ze schulden hebben of onder (financieel) toezicht staan van een bewindvoerder.
Ook andere persoonlijke informatie duikt in de vrijgegeven bestanden op, zoals de aantekening dat ‘klant onder invloed lijkt te zijn tijdens het bellen. Is door winkel (...) uit de zaak verwijderd en heeft gedreigd daar de boel kort en klein te slaan’.
Odido zegt niet te hebben geweten dat ook deze informatie in handen is gevallen van de hackers. Nadat het bedrijf op de hoogte was gebracht door de NOS, is de politie ingeseind en is er een mededeling op de website gezet.
Geselecteerd door de redactie
Source: Volkskrant