800.000 identiteitsgegevens van Odido-klanten online: hackers lekken paspoort- en rijbewijsnummers

De cyber criminele groep Shinyhunters heeft een nieuw deel van de gestolen Odido-data openbaar gemaakt. Voor het eerst zijn daarbij ook identificatiegegevens gepubliceerd, waaronder documentnummers van paspoorten, rijbewijzen en Europese identiteitskaarten. In totaal gaat het om 800.000 unieke identificatienummers.

Uit onderzoek van RTL Nieuws blijkt dat het onder meer gaat om 365.000 rijbewijsnummers, 245.000 nummers van Europese identiteitsbewijzen en 180.000 paspoortnummers. Daarnaast zijn er gegevens gelekt van duizenden verblijfsdocumenten en zogenoemde geprivilegieerdendocumenten, identiteitsbewijzen voor diplomaten en ambassadepersoneel.

De identificatienummers maken deel uit van een grotere dataset die in eerdere fases al werd gepubliceerd. Daarin stonden namen, adressen, telefoonnummers, klantnummers en bankrekeningnummers. Volgens RTL Nieuws zijn bij sommige personen ook burgerservicenummers aangetroffen.

Zorgwekkend is vooral dat de gelekte data ook zeer gevoelige informatie voorkomt van slachtoffers van huiselijk geweld en stalking. Organisaties als Veilig Thuis waarschuwen dat dit soort gegevens direct invloed kan hebben op iemands veiligheid.

Wachtwoorden en kopieën van paspoorten zijn volgens Odido niet buitgemaakt.

Met documentnummers en andere persoonsgegevens kunnen criminelen zich overtuigend voordoen als banken, overheidsinstanties of Odido zelf. Dat vergroot het risico op phishing en identiteitsfraude aanzienlijk.

De gelekte dataset is inmiddels toegevoegd aan de website Have I Been Pwned, waar gebruikers kunnen controleren of hun gegevens onderdeel zijn van het lek.

Shinyhunters dreigt de komende 2 weken nog meer data te publiceren als er geen losgeld wordt betaald. Odido heeft laten weten niet op de eis in te gaan zolang het onderzoek loopt.

Tegelijkertijd circuleren er al frauduleuze initiatieven die inspelen op de onrust. Zo waarschuwt de Fraudehelpdesk voor een website die beweert schadeclaims tegen Odido te kunnen indienen tegen betaling van 49,99 euro. Volgens experts is dit misleidend: het is nog te vroeg om claims te starten en betrouwbare claimorganisaties rekenen doorgaans geen voorafgaande kosten.

De Consumentenbond benadrukt dat datadiefstal niet automatisch recht geeft op compensatie. Alleen bij aantoonbare schade kan een vergoeding worden toegekend, en succesvolle massaclaims rond datalekken zijn in Nederland tot nu toe zeldzaam.

Odido roept klanten op extra alert te zijn op verdachte mails, sms’jes en telefoontjes. Veel van de gelekte gegevens zijn immers niet eenvoudig te wijzigen.

Meer weten over Odido? Houd het deze pagina in de gaten.