Cybercriminelen willen data van Odido-klanten verspreiden, eisen losgeld

In dit artikel:

De cybercriminele groep Shinyhunters zegt via het dark web de Nederlandse internetprovider Odido onder druk te zetten en eist een losgeldbedrag van een laag zevencijferig bedrag (meer dan één miljoen euro). Als Odido niet betaalt, dreigen de hackers klantgegevens die bij de hack zijn buitgemaakt openbaar te maken en/of door te verkopen. Shinyhunters bevestigde tegenover RTL Nieuws dat zij achter de inbraak zitten en over gegevens zoals namen, bankrekening- en paspoortnummers beschikken.

Odido meldde eerder dat 6,2 miljoen mensen getroffen zijn; de hackers beweren echter dat het om 8 miljoen klanten gaat en spreken over in totaal 21 miljoen regels met data. Volgens onderzoek van RTL lijken veel gestolen wachtwoorden te horen bij klanten die telefonisch wijzigingen met Odido hadden doorgevoerd, terwijl het telecombedrijf stelt dat bij het datalek geen wachtwoorden, bel- of facturatiegegevens betrokken zouden zijn.

De zaak zorgt voor onrust onder klanten en heeft geleid tot honderden meldingen bij het Meldpunt Identiteitsfraude; enkele mensen gaven aan al misbruik van hun gegevens te ervaren. Cybersecurityspecialisten waarschuwen voor gerichte oplichting (phishing, valse telefoontjes waarin criminelen zich als medewerker voordoen) en adviseren alert te zijn, wachtwoorden te veranderen en bankrekeningen te controleren.

Shinyhunters staat bekend om het hacken van cloudomgevingen en het afpersen van bedrijven; eerder werden onder meer Microsoft, Ticketmaster, Jaguar en Louis Vuitton getroffen. Odido biedt gedupeerden twee jaar gratis een beveiligingspakket aan; of klanten recht hebben op schadevergoeding is nog onduidelijk. Voor klanten blijft het advies: verdachte berichten negeren, wachtwoorden aanpassen en bij vermoedens van misbruik direct contact opnemen met banken en meldpunten voor identiteitsfraude.