Cybercriminelen die beweren achter de recente hack bij telecomprovider Odido te zitten, dreigen de buitgemaakte klantgegevens openbaar te maken. De hackersgroep Shinyhunters zegt de data te publiceren op het dark web als Odido niet binnen enkele dagen meer dan één miljoen euro betaalt.
Ultimatum nadert
De groep zette de dreiging online op haar eigen darkwebpagina. Volgens RTL Nieuws, dat het bericht ontdekte, stellen de daders dat er een “laatste waarschuwing” is uitgegaan. Blijft betaling uit, dan verschijnt de volledige databank online. Daarmee zouden miljoenen Nederlanders risico lopen op identiteitsfraude en phishing.
Gevoelige klantinfo
Op 12 februari maakte Odido bekend dat ongewenste indringers toegang hadden tot gegevens van 6,2 miljoen klanten van Odido en Ben. Het gaat om namen, adressen, telefoonnummers, bankrekeningnummers en zelfs paspoortgegevens. De hackers beweren echter over nog meer informatie te beschikken, waaronder acht miljoen klantvermeldingen en miljoenen datavelden.
Onduidelijke schade
Odido benadrukt dat er geen wachtwoorden zijn buitgemaakt. Volgens een woordvoerder gebruiken klanten soms een verificatiewoord om zich te identificeren, maar dat is iets anders dan een wachtwoord. “Het is in het belang van criminelen om te beweren dat ze vitale gegevens bezitten,” zegt hij. Het bedrijf doet geen uitspraken over mogelijk losgeld of onderhandelingen.
Bekende daders
Shinyhunters dook eerder op bij internationale datadiefstallen, onder meer bij Ticketmaster in 2024. Toen lekten miljoenen klantgegevens wereldwijd. Ook bedrijven als Microsoft en Jaguar werden eerder slachtoffer van de groep, die als zeer ervaren en moeilijk te traceren geldt.
Gestolen data
De Autoriteit Persoonsgegevens is volgens ingewijden op de hoogte van de situatie. Beveiligingsexperts waarschuwen dat de bedreiging reëel is. Zodra data eenmaal online staan, is herstel vrijwel onmogelijk. Odido zegt nauw samen te werken met de politie en cybersecurityspecialisten om verdere schade te voorkomen en klanten te informeren als dat nodig blijkt.