Ministerie: "Onnodig om paspoort of id-kaart te vernieuwen na Odido-hack"
Het ministerie van Binnenlandse Zaken raadt gedupeerden van het datalek bij Odido af om hun reisdocumenten te laten vervangen. Staatssecretaris Aerdts voor Digitale Economie legt uit waarom: uitsluitend de nummers van paspoorten zijn buitgemaakt,en die gegevens alleen zijn onvoldoende om zelfstandig identiteitsfraude mee te plegen.
Bij de aanval wisten criminelen gegevens van ruim zes miljoen Odido-klanten te bemachtigen. Naast documentnummers en geldigheidsdatums bleken ook bsn-nummers van zzp'ers in de gestolen data te zitten — een overblijfsel uit de tijd dat het bsn als btw-nummer fungeerde, een praktijk die inmiddels is afgeschaft.
Volgens Aerdts, die reageerde op Kamervragen van D66, zijn de gelekte gegevens niet direct inzetbaar voor fraude op naam van slachtoffers. De gestolen informatie wordt door criminelen vooral ingezet voor phishingcampagnes, waarbij slachtoffers worden verleid tot het klikken op malafide links of het prijsgeven van aanvullende persoonsgegevens.
Nadat Odido had laten weten niet op de losgeldeis in te gaan, publiceerden de daders de buitgemaakte data openbaar online. Aerdts steunt het besluit van Odido: het kabinetsstandpunt is dat organisaties geen losgeld moeten betalen, al erkent de staatssecretaris dat zo'n keuze zwaar kan drukken op een getroffen bedrijf en zijn klanten - zeker bij een lek van deze omvang.
Bron: Security.nl
