NOS Nieuws•
De criminele hackersgroep ShinyHunters heeft vanochtend vroeg opnieuw een deel van de miljoenen gehackte klantgegevens van telecomprovider Odido gepubliceerd op het darkweb. Het gaat om ongeveer 1 miljoen regels aan data. Om hoeveel klanten het gaat, is nog niet bekend.
Bij de eerste publicatie van privacygevoelige klantgegevens gisteren ging het ook om ongeveer 1 miljoen regels aan gegevens van honderdduizenden klanten. In totaal zijn volgens Odido persoonsgegevens van ruim 6 miljoen klanten buitgemaakt.
De internetcriminelen hebben gezegd iedere dag een miljoen regels aan data te publiceren, om de druk op het telecombedrijf maximaal op te drijven.
Gevoelige informatie
In de data staan namen, woon- en e-mailadressen, telefoonnummers, geboortedata en nummers van bankrekeningen en identiteitsbewijzen van Odido-klanten.
Er zijn ook aantekeningen over klanten uit de systemen van Odido gestolen. Daarin staat bijvoorbeeld of klanten hun betaalafspraken nakomen, een bewindvoerder hebben of zich hebben misdragen. Een deel van die data zat ook in de gegevens die gisteren zijn gepubliceerd.
Voordat de hackers gegevens begonnen te publiceren, stuurden ze een een deel van de gestolen data naar de NOS als bewijs. Niet alle klantgegevens in die data blijken nu te zijn gepubliceerd. Van de meeste klanten is niet het telefoonnummer of het e-mailadres gelekt. De cybercriminelen hebben laten weten steeds gevoeligere informatie te gaan publiceren.
Deadline verstreken
ShinyHunters begon met het publiceren van de data nadat gisteren een deadline om losgeld te betalen was verstreken. De hackersgroep vroeg meer dan een miljoen euro van Odido, maar het bedrijf heeft dat niet betaald.
De politie raadt gehackte bedrijven altijd af om losgeld te betalen, omdat daarmee het verdienmodel van de criminelen in stand wordt gehouden.
Direct checken of je data zijn gelekt is bijna onmogelijk. Het gaat om databestanden van 10 gigabyte op het darkweb. Wel kunnen mensen een check uitvoeren op haveibeenpwned. Die site kijkt of een mailadres betrokken is bij datalekken, en doet dat nu ook voor het Odido-lek.
De site kijkt alleen naar gegevens die door de hackers openbaar zijn gemaakt. Er zit enige vertraging tussen het publiceren door de hackers en de verwerking van de gegevens.
