Odido betaalt hackers niet, eerste dataset klanten online

In dit artikel:

Hackersgroep ShinyHunters heeft op het dark web een eerste deel van klantgegevens van telecomprovider Odido gepubliceerd. De gelekte bestanden bevatten onder meer volledige namen, woonadressen, telefoonnummers, e-mailadressen, ongeveer 275.000 IBAN‑nummers en interne klantenserviceaantekeningen inclusief informatie over aanmaningen; documentnummers van paspoorten en rijbewijzen lijken in deze eerste dump nog niet te zijn opgenomen (volgens RTL Nieuws). Zowel huidige als voormalige klanten — mogelijk honderdduizenden Nederlanders — zouden geraakt zijn.

Odido stelde eerder dat 6,2 miljoen klanten getroffen zijn; ShinyHunters claimt meer dan 10 miljoen (oud‑)klanten te hebben. De groep kondigt aan de komende zestien dagen stapsgewijs meer data vrij te geven en eiste uiterlijk donderdag een losgeldbetaling van minimaal circa één miljoen euro. Odido weigert te betalen en zegt, op advies van cybersecurityspecialisten en relevante overheidsinstanties, niet te onderhandelen met de afpersers.

Klanten lopen risico op phishing, identiteits‑ en betaalfraude; het is aan te raden rekeningen en betaalverkeer extra te controleren, verdachte berichten niet te openen, wachtwoorden te vernieuwen en eventuele onregelmatigheden direct bij de bank en Odido te melden. De Autoriteit Persoonsgegevens en politie zullen mogelijk betrokken raken bij onderzoek en melding.