ackers hebben een eerste deel van de gestolen klantgegevens van telecombedrijf Odido op het dark web gezet. Dat gebeurde nadat het bedrijf weigerde in te gaan op een eis tot betaling van losgeld. De cybercriminelen van de groep ShinyHunters hadden gedreigd dagelijks nieuwe data openbaar te maken als Odido niet zou betalen.
Beeld: Jessy/NL nieuws - Tekst: Nieuwsredactie
In de gelekte dataset staan gegevens van honderdduizenden (oud-)klanten. Het gaat onder meer om namen, woon- en e-mailadressen, telefoonnummers en geboortedata. Ook zouden ongeveer 275.000 IBAN-nummers zijn gepubliceerd. Daarnaast bevatten de bestanden interne aantekeningen uit het klantensysteem van Odido. Daarin staat bijvoorbeeld of klanten betalingsachterstanden hebben, onder bewind staan of onderwerp zijn geweest van fraudeonderzoek.
Eerder maakte Odido bekend dat bij de cyberaanval gegevens van ongeveer 6,2 miljoen accounts zijn buitgemaakt. De hackers beweren zelf dat zij zelfs meer dan 10 miljoen gegevens in handen hebben. Daarmee gaat het om een van de grootste datalekken ooit in Nederland.
Het telecombedrijf zegt getroffen klanten te hebben geïnformeerd en adviseert hen alert te zijn op phishingmails, verdachte telefoontjes en andere vormen van fraude. De politie en cybersecurity-experts raden bedrijven af om losgeld te betalen, omdat er geen garantie is dat criminelen de gegevens daadwerkelijk verwijderen en omdat betaling nieuwe afpersing kan uitlokken.
ShinyHunters kwam eerder in het nieuws door datadiefstallen bij onder meer kaartverkoper Ticketmaster en website Pornhub. De groep heeft aangekondigd mogelijk meer gegevens te publiceren zolang er geen betaling volgt.