Hackers van Odido dreigen klantgegevens online te zetten

In het weekend van 7 en 8 februari vond een cyberaanval plaats op de website van Odido, waarbij criminelen toegang kregen tot een klantcontactsysteem. De criminelen hebben een bestand kunnen downloaden met daarop gegevens van klanten. Het zou om gegevens van mogelijk 6,2 miljoen klanten kunnen gaan.

Onder de gegevens die zijn gestolen, vallen mogelijk de volledige naam, het adres en de klantnummers van klanten. Ook de mobiele nummers, IBAN-rekeningnummers, geboortedata, e-mailadressen en identificatiegegevens (waaronder rijbewijs- en paspoortnummers) kunnen zijn buitgemaakt. Odido benadrukte kort na het lek dat er geen scans van identiteitsbewijzen zijn gelekt, noch wachtwoorden, factuurgegevens of belgegeven.

Een hackersgroep genaamd Shinyhunters - die enkele jaren geleden al data buitmaakte bij Ticketmaster - claimt nu dat zij de gegevens van Odido- en Ben-klanten hebben gestolen, zo meldde cybercrime-expert Daniël Verlaan van RTL Nieuws vandaag.

Zij willen geld ontvangen van Odido - een bedrag van meer dan een miljoen euro. Als dat niet gebeurt, zeggen ze de klantendata op het dark web te publiceren, waar er veel meer kans is dat deze gegevens misbruikt gaan worden.

De hackers claimen daarbij dat ze in werkelijkheid gegevens van meer dan 8 miljoen klanten in handen hebben, in plaats van de 6,2 miljoen klanten die Odido eerder naar buiten communiceerde. Ook wordt er geclaimd dat er wachtwoorden buit zijn gemaakt. Dit wordt door een Odido-woordvoerder weerlegd. Het zou eventueel om controlevragen kunnen gaan die worden gesteld wanneer mensen met Odido bellen en moeten bewijzen dat ze echt zijn wie ze claimen te zijn.

Het is nog niet duidelijk of Odido ingaat op de eisen van de hackers.

Zoals eerder te lezen viel op ID, biedt Odido alle klanten van het bedrijf een gratis, tweejarig abonnement op een beveiligingspakket van F-Secure aan. Dit moet mogelijke slachtoffers van het datalek extra bescherming bieden, bijvoorbeeld bij het aanmaken van wachtwoorden en het beschermen tegen phishing. Lees hier hoe dit abonnement geclaimd kan worden.