Aanvallers delen opnieuw klantgegevens van Odido
De hackersgroep ShinyHunters deelt opnieuw een deel van de miljoenen gehackte klantgegevens van telecomprovider Odido openbaar gemaakt op het darkweb. Het gaat om ongeveer 1 miljoen regels aan data. Het is onduidelijk op hoeveel unieke klanten de gegevens betrekking hebben.
De groep publiceerde gisteren ook al een vergelijkbare hoeveelheid gegevens, afkomstig van honderdduizenden klanten. Volgens Odido zijn in totaal persoonsgegevens van ruim 6 miljoen klanten buitgemaakt. De aanvallers hebben aangegeven dagelijks 1 miljoen regels aan data te willen publiceren, met als doel de druk op het bedrijf te verhogen.
Gevoelige informatie gelekt
De gestolen data bevat namen, woon- en e-mailadressen, telefoonnummers, geboortedata, bankrekeningnummers en identiteitsbewijsgegevens van Odido-klanten. Daarnaast zijn interne aantekeningen uit de systemen van Odido gestolen, waarin onder meer staat of klanten hun betaalafspraken nakomen, een bewindvoerder hebben of zich hebben misdragen. Een deel van deze informatie was ook in de eerdere publicatie opgenomen.
Voordat de hackers de gegevens openbaar maakten stuurden zij een deel van de gestolen data naar de NOS als bewijs. Niet alle klantgegevens zijn gepubliceerd, meldt de NOS. Zo zijn bij veel klanten telefoonnummers of e-mailadressen niet gelekt. De criminelen hebben aangegeven dat ze steeds gevoeligere informatie zullen vrijgeven.
ShinyHunters begon met het publiceren van de data nadat Odido weigerde te voldoen aan een losgeldeis van meer dan 1 miljoen euro. De politie adviseert gehackte bedrijven altijd om niet aan dergelijke eisen toe te geven, omdat dit het verdienmodel van criminelen in stand houdt.
Meer over Telecom
Over Wouter Hoeffnagel
