Odido betaalt hackers geen losgeld, gegevens klanten worden deels gepubliceerd

Eerder deze maand wisten de hackers beslag te leggen op miljoenen privacygevoelige klantprofielen. Ze stelden Odido voor een ultimatum dat vanmiddag afliep: als de provider een (tot nog toe onbekend) bedrag niet zou betalen, zouden de daders dagelijks één miljoen regels aan data – waaronder telefoonnummers en e-mailadressen – openbaar maken.

Nu Odido definitief heeft besloten de portemonnee gesloten te houden, voegen de criminelen de daad bij het woord. De exacte omvang van de informatie die tot nu toe is gelekt, moet nog worden vastgesteld.

Aanvankelijk zouden alleen naw-gegevens, e-mailadressen en bank- en paspoortnummers gelekt zijn, maar inmiddels blijkt dat ook zaken als notificaties over betaalafspraken, gemoedstoestanden van klanten die met de klantenservice van Odido hebben gebeld en informatie over bewindvoering in de dataset te vinden zijn. Het is niet bekend of de hackers ook deze gegevens hebben gelekt, of dat het alleen gaat om telefoonnnummers en e-mailadressen.

Met de gegevens die zijn buitgemaakt bij de hack van Odido is het mogelijk om bijvoorbeeld producten te bestellen op iemand anders zijn naam, maar het is aannemelijker dat de gegevens eerst zullen worden gebruikt voor phishing-doeleinden. Hierdoor kan het zijn dat je de komende periode nep-e-mails ontvangt of zogeheten spoof-sms'jes die je bijvoorbeeld vragen je Odido-account te beveiligen.