Hackersgroep ShinyHunters heeft een eerste deel van de gestolen klantgegevens van telecombedrijf Odido gepubliceerd op het darkweb. Het zou gaan om de privégegevens van vele honderdduizenden Nederlanders, onder wie ook oud-klanten die al jaren geen abonnement meer hebben. Odido zegt niet bereid te zijn het geëiste losgeld te betalen.
Volgens berichtgeving van RTL Nieuws, dat de gelekte data analyseerde, gaat het om gegevens van circa 430.000 personen en 290.000 bedrijven. Onder de gepubliceerde informatie bevinden zich volledige namen, woonadressen, telefoonnummers, e-mailadressen en ongeveer 275.000 IBAN-nummers. Ook interne aantekeningen van de klantenservice en informatie over aanmaningen en sommaties zouden zijn gelekt.
Documentnummers van paspoorten, rijbewijzen en identiteitskaarten lijken vooralsnog niet in het vrijgegeven deel van de dataset te zitten.
Miljoenen klanten getroffen
Odido sprak eerder van 6,2 miljoen getroffen klanten. ShinyHunters claimt echter de gegevens van meer dan tien miljoen huidige en voormalige klanten in handen te hebben. De hackersgroep kondigt aan de komende zestien dagen stapsgewijs meer data openbaar te maken.
‘We maken geen grap. We bluffen niet en we overdrijven ook niet’, schrijft de groep in een verklaring waarin zij Odido verwijt niet te hebben willen onderhandelen.
Hoewel het exacte geëiste bedrag niet officieel is bevestigd, circuleren bedragen van minimaal één miljoen euro.
‘Niet onderhandelen met criminelen’
Odido laat in een verklaring weten niet in te gaan op de losgeldeis. Het bedrijf stelt dat het besluit is genomen op advies van toonaangevende cybersecurityadviseurs en relevante overheidsinstanties. ‘Wij laten ons niet chanteren’, aldus het telecombedrijf.
Cyberbeveiligingsbedrijf Eset waarschuwde eerder dat de combinatie van de gelekte gegevens een ‘goudmijn voor criminelen’ vormt. Met volledige naam-, adres- en bankgegevens kunnen oplichters volgens experts zeer geloofwaardige phishingmails of valse facturen versturen. De vrees bestaat dat het datalek zal leiden tot een nieuwe golf van identiteitsfraude.
Politieonderzoek
Het betalen van losgeld biedt volgens deskundigen geen garantie dat de data daadwerkelijk wordt verwijderd. De politie raadt daarom af om te betalen bij ransomware-aanvallen. ‘Wanneer criminelen worden betaald, blijft hun verdienmodel in stand’, aldus Stan Duijf, verantwoordelijk voor de aanpak van cybercriminaliteit bij de politie.
De politie bevestigt dat er onderzoek wordt gedaan naar de daders achter de aanval op Odido. Over de voortgang worden vanwege het lopende onderzoek geen verdere mededelingen gedaan.
Klanten wordt geadviseerd alert te zijn op verdachte e-mails, sms-berichten en telefoontjes en bij twijfel contact op te nemen met hun bank of de betreffende instantie.
"
}