Odido onder druk: hackers stellen ultimatum na groot datalek

De hackersgroep ShinyHunters zegt verantwoordelijk te zijn voor de recente hack bij telecombedrijf Odido en dreigt de buitgemaakte gegevens openbaar te maken. De groep eist een bedrag van ruim één miljoen euro. Betaalt het bedrijf niet vóór donderdagochtend, dan zouden de gegevens online verschijnen.

Het datalek werd bijna twee weken geleden bekend. Cybercriminelen wisten toegang te krijgen tot het klantcontactsysteem van Odido en dochtermerk Ben. Volgens het telecombedrijf gaat het om persoonsgegevens van ongeveer 6,2 miljoen klanten. Het zou onder andere gaan om namen, adressen, telefoonnummers, bankrekeningnummers en gegevens van identiteitsbewijzen. Wachtwoorden, belgedrag en factuurgegevens zouden volgens Odido niet zijn buitgemaakt.

Groter

ShinyHunters stelt echter dat de impact groter is dan het bedrijf aangeeft. De hackers claimen gegevens van circa 8 miljoen klanten in handen te hebben, verspreid over tientallen miljoenen afzonderlijke datavelden. Op het darkweb plaatste de groep een ultimatum waarin zij Odido waarschuwen voor publicatie van de data en “andere vervelende digitale problemen” als er niet wordt betaald.

De aanvallers kwamen vermoedelijk binnen via accounts van medewerkers van de klantenservice. De bijbehorende inloggegevens zouden zijn verkregen via phishingmails. ShinyHunters is geen onbekende naam in de cyberwereld en wordt vaker gelinkt aan grootschalige datadiefstallen. Wie er precies achter de groep schuilgaat, is niet bekend.

Meer beveiliging

Of gedupeerde klanten recht hebben op een schadevergoeding is nog onduidelijk. Wel heeft Odido aangekondigd getroffen klanten twee jaar lang kosteloos een beveiligingspakket aan te bieden, met onder meer extra bescherming tegen virussen en online fraude.

Bij het Meldpunt Identiteitsfraude hebben zich inmiddels honderden mensen gemeld. De meesten uiten zorgen over mogelijk misbruik van hun persoonsgegevens. Enkelen geven aan dat hun gegevens al daadwerkelijk zijn gebruikt.

Bron: nu.nl