Inmiddels heeft de hackersgroep ShinyHunters alle Odido-klantgegevens gepubliceerd. Bijna alle resterende data staan dus inmiddels online. Het gaat om gegevens van ongeveer 6,2 miljoen (oud-)klanten. Onder meer persoonlijke gegevens, bankrekeningnummers en identificatiegegevens zijn daarbij openbaar gemaakt.
FAQ
- Waarom zijn Odido-klantgegevens gelekt door ShinyHunters?
Omdat ShinyHunters Odido heeft gehackt en losgeld eiste, waarna Odido weigerde te betalen.
- Waarom heeft Odido ShinyHunters niet betaald?
Omdat Odido geen garantie heeft dat ShinyHunters de gegevens na betaling niet alsnog publiceert of opnieuw losgeld vraagt.
- Hoe hoog was de dwangsom van ShinyHunters aan Odido?
ShinyHunters eiste eerst 1 miljoen euro van Odido en verlaagde dat bedrag later naar 500.000 euro.
Odido wil chantage niet belonen
De reden dat alle klantgegevens nu uitgelekt zijn is omdat Odido chantage niet wil belonen. ShinyHunters eiste in eerste instantie een dwangsom van 1 miljoen euro. Nadat een deel van de gegevens gepubliceerd waren kreeg Odido nog één kans om de rest van de gegevens te beschermen. ShinyHunters vroeg toen om een bedrag van 500.000 euro.
Volgens Odido is er namelijk geen garantie dat de hackers zich aan de afspraken houden. ShinyHunters zou namelijk op een later moment om nog meer geld kunnen vragen of alsnog de gegevens vrijgeven. Odido heeft zijn excuses gemaakt en biedt klanten een gratis abonnement aan op F-Secure. F-Secure is een dienst die beschermt tegen virussen op alle apparaten met Windows, Android, iOS en macOS. Het gratis abonnement duurt 24 maanden en wordt daarna automatisch gestopt.
Deze data zijn mogelijk gelekt
Er zijn veel gegevens gelekt van klanten van Odido. Ook oud-klanten die al enige tijd weg zijn bij het bedrijf lopen risico. Het gaat om de volgende data
- Bankrekeningnummers (IBAN)
- Contactgegevens, zoals e-mailadres of telefoonnummer
- Nummers van identiteitsbewijzen: documentnummers van ID-kaarten, rijbewijzen en paspoorten.
- Van sommige klanten zijn ook BSN-nummers gelekt
Volgens ShinyHunters is niet alle beschikbare data gepubliceerd, omdat een deel volgens de hackers niet interessant zou zijn voor andere criminelen. Wel zijn er ook aantekeningen van klanten gepubliceerd. Dit zijn bijvoorbeeld aantekeningen over schulden, stalking of pesterijen en zelfs huiselijk geweld. Er zijn geen aanwijzingen dat belgeschiedenis, sms-inhoud of internetgegevens zijn gelekt.
Wat kun je doen?
Er is al flink veel schade aangericht doordat de gegevens gelekt zijn. Wel zijn er zelf enkele maatregelen die je kunt nemen om
jezelf te beschermen. Schakel waar mogelijk tweestapsverificatie in, met FaceID of Authenticator apps. Wanneer je verdachte berichten ontvangt, of gebeld wordt door verdachte nummers kun je melding maken bij de Fraudehelpdesk.
Verder kun je via
Check je Hack van de politie jouw e-mailadres achterlaten. Als jouw gegevens gelekt blijken te zijn ontvang je een melding hiervan.