Hackersgroep dreigt met publiceren van gestolen Odido-klantendata

De gestolen klantendata van Odido dreigt online gepubliceerd te worden. Hackersgroep Shinyhunters claimt de data in het bezit te hebben en wil geld krijgen van Odido.

Eerder deze maand bleek dat telecombedrijf Odido getroffen was door een cyberaanval. Daarbij zijn er klantgegevens gestolen. Volgens Odido zelf gaat het om de gegevens van 6,2 miljoen klanten van Odido en Ben.

Onder de gestolen gegevens vallen namen, adressen, telefoonnummers, bankrekeningnummers en paspoortnummers. Wachtwoorden en factuurgegevens zouden niet buit zijn gemaakt.

Odido zelf en verschillende experts hebben laten weten dat dit niet meteen gevaarlijk hoeft te zijn, maar dat klanten wel moeten uitkijken voor bijvoorbeeld phishing-berichten gebaseerd op hun persoonlijke gegevens.

De situatie krijgt nu echter een akelig staartje. De hackersgroep Shinyhunters heeft geclaimd dat zij verantwoordelijk zijn voor de cyberaanval, zo heeft RTL Nieuws ontdekt. Ze dreigen de klantgegevens te publiceren op het dark web, tenzij Odido geld betaalt. Wanneer deze gegevens op het dark web verschijnen, is de kans veel groter dat deze misbruikt worden voor criminele praktijken.

Opmerkelijk genoeg claimt de hackersgroep dat het niet om de gegevens van 6,2 miljoen klanten gaat, maar om meer dan 8 miljoen klanten, wat neerkomt op 21 miljoen regels aan data. Ook zou de hackersgroep wél wachtwoorden in handen hebben, maar volgens een woordvoerder van Odido gaat het mogelijk om controlevragen die gebruikt worden om jezelf te identificeren wanneer je met Odido belt.

Het is waarschijnlijk dat Shinyhunters de waarheid spreekt. In 2024 kwam de hackersgroep ook al in het nieuws toen het data stal bij Ticketmaster, waarbij de gegevens van miljoenen klanten werden gestolen.

Het is niet bekend of Odido van plan is om toe te geven aan de bedreiging van Shinyhunters. Ook het precieze bedrag dat de groep eist is niet bekend, al zou het in ieder geval om meer dan een miljoen euro gaan.

Odido heeft op zijn beurt geprobeerd om klanten tegemoet te komen door een abonnement op een gratis beveiligingspakket van F-Secure te geven aan alle klanten van Odido en Ben. Het gaat om een tweejarig abonnement dat automatisch afloopt en onder andere antivirussoftware bevat en gebruikers beschermt tegen phishing.

Iedereen die een abonnement heeft bij Odido en Ben kan het gratis tweejarige abonnement claimen. Mensen met een mobiel nummer van de bedrijven kunnen ‘VOUCHER’ naar 1935 sms’en om vervolgens een vouchercode te ontvangen. Mensen die tv of internet bij Odido afnemen moeten voor het abonnement naar 0614094035 bellen om de vouchercode te ontvangen. De vouchercode kan vervolgens via my.f-secure.com/register/odido worden ingevoerd.

Dit is natuurlijk maar een kleine pleister op de wonde, en het gratis beveiligingspakket werd al aangeboden voordat de bedreiging van de hackersgroep online werd verspreid. Het valt dus te bezien of Odido nog meer stappen onderneemt om zijn klanten te beschermen – bijvoorbeeld door het geld aan de hackers te betalen.