Up 2 Date

Odido-datalek gepubliceerd: miljoenen ID-nummers en bankgegevens op straat

foto: ANP
  1. Newschevron right
  2. Odido-datalek gepubliceerd: miljoenen ID-nummers en bankgegevens op straat

De hackers die eerder binnendrongen bij telecomprovider Odido hebben nu álle buitgemaakte klantdata online gezet. Het gaat om een gigantische dataset met gegevens van miljoenen Nederlanders en honderdduizenden bedrijven. Daarmee is het grootste deel van het Odido-datalek definitief openbaar.

Miljoenen paspoort- en rijbewijsnummers gelekt

Uit analyse blijkt dat de database gegevens bevat van minstens 6,5 miljoen personen en zo’n 600.000 bedrijven. In het bestand staan meer dan 5 miljoen unieke ID-nummers, waaronder paspoorten, rijbewijzen en andere identiteitsdocumenten.

Daarnaast zijn ook geboortedata, bankrekeningnummers, telefoonnummers en e-mailadressen gepubliceerd. In tienduizenden gevallen zijn zelfs interne klantnotities zichtbaar, met gevoelige informatie over bijvoorbeeld fraudezaken of persoonlijke omstandigheden. Bij ruim 71.000 klanten staat ook het e-mailadres van een bewindvoerder of hulpverlener vermeld.

Lees ook

Cyberexpert Dave Maasland over Odido-datalek: “Soms verkopen hackers de data alsnog door”

Cyberexpert Dave Maasland over Odido-datalek: “Soms verkopen hackers de data alsnog door”

Hackers laten losgeld los en gooien alles online

De groep achter de aanval, ShinyHunters, dreigde eerder de data gefaseerd te publiceren als Odido geen losgeld zou betalen. Dat bedrag zou eerst rond de één miljoen euro hebben gelegen en later zijn teruggebracht naar een half miljoen.

Odido weigerde te betalen en liet weten zich niet te laten chanteren, op advies van politie en beveiligingsexperts. Kort daarna besloten de hackers alsnog om de resterende data in één keer online te zetten. Waarom ze afweken van hun eerdere strategie is niet duidelijk. Op hun eigen platform spreken ze over “recente ontwikkelingen”, maar verdere uitleg blijft uit.

Hoe kwamen de hackers binnen?

Volgens eerdere berichtgeving kregen de aanvallers toegang door de klantenservice te bellen en zich voor te doen als interne IT-medewerkers. Daardoor kregen ze onbedoeld toegang tot het klantbeheersysteem van een toeleverancier.

Wat dit Odido-datalek extra zorgelijk maakt, is de combinatie van identiteitsgegevens en financiële informatie. Dat vergroot het risico op identiteitsfraude aanzienlijk. De impact voor klanten kan dus nog lang voelbaar blijven.

Advertentie via ster.nl
Advertentie via ster.nl

Lees ook

Elon Musk mengt zich in debat over nieuwe Nederlandse belastingwet met spottende reactie

Up 2 Date

Elon Musk mengt zich in debat over nieuwe Nederlandse belastingwet met spottende reactie
Gelekte appjes: Wilders zocht actief uitweg om verkiezingsdebatten te vermijden

Up 2 Date

Gelekte appjes: Wilders zocht actief uitweg om verkiezingsdebatten te vermijden
Israël geeft groen licht voor uitbreiding gezag in bezet Palestijns gebied

Up 2 Date

Israël geeft groen licht voor uitbreiding gezag in bezet Palestijns gebied
Meerdere operaties uitgesteld door griepgolf, minister waarschuwt voor verspreiding tijdens carnaval

Up 2 Date

Meerdere operaties uitgesteld door griepgolf, minister waarschuwt voor verspreiding tijdens carnaval