Bij de aanval wisten criminelen gegevens van ruim zes miljoen Odido-klanten te bemachtigen. Naast documentnummers en geldigheidsdatums bleken ook bsn-nummers van zzp'ers in de gestolen data te zitten — een overblijfsel uit de tijd dat het bsn als btw-nummer fungeerde, een praktijk die inmiddels is afgeschaft.
Volgens Aerdts, die reageerde op Kamervragen van D66, zijn de gelekte gegevens niet direct inzetbaar voor fraude op naam van slachtoffers. De gestolen informatie wordt door criminelen vooral ingezet voor phishingcampagnes, waarbij slachtoffers worden verleid tot het klikken op malafide links of het prijsgeven van aanvullende persoonsgegevens.
Nadat Odido had laten weten niet op de losgeldeis in te gaan, publiceerden de daders de buitgemaakte data openbaar online. Aerdts steunt het besluit van Odido: het kabinetsstandpunt is dat organisaties geen losgeld moeten betalen, al erkent de staatssecretaris dat zo'n keuze zwaar kan drukken op een getroffen bedrijf en zijn klanten - zeker bij een lek van deze omvang.
Bron: Security.nl
