Aanvallers publiceren resterende Odido-data

De aanvallers eisten eerder een betaling van Odido en dreigde de gestolen data online te zetten indien betaling uitbleef. Odido liet al eerder weten niet met de aanvallers te willen onderhandelen, wat in lijn is met het advies van veel cyberexperts. De aanvallers begonnen daarom met het dagelijks publiceren van gestolen gegevens, in een poging Odido verder onder druk te zetten.

De cybercriminelen melden nu alle 'relevante' data online te hebben gezet, schrijft RTL Nieuws. Het gaat onder meer om namen, adresgegevens, geboortedata, e-mailadressen, telefoonnummers, wachtwoorden, rekennummers en documentnummers van identiteitsbewijzen. Daarnaast zijn van sommige klanten ook het BSN gestolen. Het gaat daarbij om zakelijke klanten, waarvan het bsn lange tijd was opgenomen in het btw-nummer. Denk echter ook aan aantekeningen die Odido over klanten heeft gemaakt, bijvoorbeeld over schulden.

Identiteitsfraude en gerichte phishingaanvallen

De gestolen data kan onder meer worden gebruikt voor identiteitsfraude en gerichte phishingaanvallen. Slachtoffers van het datalek, dat zowel huidige als voormalig klanten van Odido treft, krijgen dan ook het advies waakzaam te zijn op verdachte e-mails, telefoontjes en bijvoorbeeld incasso's.

Odido gaf eerder al aan dat klanten niet per definitie hoeven te rekenen op een schadevergoeding. Opvallend is ook dat verschillende gebruikers melden door Odido voor het datalek te zijn gewaarschuwd, terwijl zij al lange tijd geen klant meer zijn bij de telecomprovider.