NOS Nieuws••Aangepast
De cybercriminelen die verantwoordelijk zeggen te zijn voor de hack op telecomprovider Odido dreigen de gestolen data te publiceren op het dark web. Dat meldt de groep Shinyhunters op het dark web. Die wil dat Odido meer dan 1 miljoen euro betaalt. Donderdagochtend zou de deadline daarvoor verstrijken.
Als gegevens van klanten daadwerkelijk op het dark web worden gepubliceerd, wordt de kans op phishing veel groter. De gegevens worden dan namelijk openbaar voor iedereen, ook voor alle criminelen die er kwade bedoelingen mee hebben.
Op 12 februari werd bekend dat cybercriminelen toegang hadden tot de gegevens van 6,2 miljoen klanten van Odido en Ben, onderdeel van de provider. Daaronder vielen naast de namen, adressen en telefoonnummers ook bankrekeningnummers en paspoortnummers.
In een bericht op hun darkweb-site zetten de hackers Odido onder druk. RTL Nieuws ontdekte de tekst als eerste. RTL schrijft dat de hackers willen dat de provider “een laag bedrag van zeven cijfers” aan losgeld betaalt. Anders dreigen ze de gestolen gegevens op het dark web te zetten.
“Dit is een laatste waarschuwing”, schrijven de daders. “Voordat we gaan lekken en verscheidene andere vervelende (digitale) problemen jullie kant op komen. Jullie weten ons te vinden.”
Odido wil nog niet zeggen of het bedrijf nadenkt over betalen of niet.
Volgens een woordvoerder van Odido is Shinyhunters een groep met een “heel vervelende reputatie”. Hij benadrukt dat er geen wachtwoorden zijn gestolen bij de hack, hoewel de criminelen zeggen die wel in bezit te hebben. “Het is in het belang van de criminelen dat ze zeggen dat ze vitale informatie hebben.”
Volgens de woordvoerder zijn de ‘wachtwoorden’ die de criminelen zeggen te hebben, hoogstens identificatiemiddelen zoals een controlevraag: “Om jezelf te identificeren wanneer je als klant met Odido belt, hebben sommige klanten een verificatiewoord.”
8 miljoen klanten
De cybercriminelen claimen dat de gegevens van nog meer klanten van Odido en Ben zijn gelekt. In totaal gaat het volgens Shinyhunters om 8 miljoen klanten en 21 miljoen regels aan data.
Shinyhunters kwam in Nederland eerder in het nieuws met een datadiefstal bij Ticketmaster in 2024. Toen werden de gegevens van honderden miljoenen klanten buitgemaakt. Ook Microsoft, Jaguar en Louis Vuitton waren doelwit van datadiefstal door de hackersgroep. Wie er achter Shinyhunters zit, is niet bekend.
De cybercriminelen die bij Odido inbraken, kwamen door in te loggen op het account van individuele klantenservicemedewerkers. Het wachtwoord wisten ze per mail te verkrijgen via phishing, het ontfutselen van inloggegevens, meldden bronnen eerder aan de NOS.
