Hackers publiceren opnieuw 1 miljoen regels Odido-klantdata: bankrekeningen en ID-nummers op darkweb

In dit artikel:

Hackersgroep ShinyHunters heeft opnieuw naar verluidt ongeveer 1 miljoen regels met gestolen klantgegevens van telecombedrijf Odido op het darkweb gepubliceerd. Dit is de tweede publicatiegolf nadat Odido weigerde het gevraagde losgeld van meer dan 1 miljoen euro te betalen; de criminelen hebben aangekondigd dagelijks nieuwe batches te blijven vrijgeven om druk te houden.

Het is nog onduidelijk hoeveel individuele klanten in de nieuwste dump voorkomen; bij de eerste publicatie betroffen de circa 1 miljoen regels al enkele honderdduizenden personen. Odido zegt dat in totaal persoonsgegevens van ruim 6 miljoen klanten zijn buitgemaakt. De gelekte informatie bevat onder meer namen, adressen, e‑mailadressen, telefoonnummers en geboortedata, maar ook gevoeliger gegevens zoals bankrekeningnummers en identiteitsgegevens. Daarnaast zijn interne klantnotities gelekt met opmerkingen over betaalgedrag, bewindvoering en meldingen van wangedrag.

ShinyHunters stuurde eerder een deel van de data naar NOS als bewijs van toegang; niet alle materiaal is nog openbaar, wat suggereert dat er meer achter de hand is. De politie steunt Odido’s besluit niet te betalen: ervaring leert dat losgeld betalen het misdaadmodel in stand houdt en geen garantie biedt dat data verdwijnen. Getroffenen kunnen via Have I Been Pwned controleren of hun e‑mail in het lek voorkomt, al kan verwerking tijd kosten.

Voor miljoenen klanten blijft het risico op phishing, identiteitsfraude en financieel misbruik groot. Juridische tegenmaatregelen tegen de publicaties zijn lastig omdat de daders via het darkweb opereren. Klanten wordt aangeraden hun accounts en betaalverkeer extra te bewaken, wachtwoorden te wijzigen, 2FA te gebruiken en verdachte contacten direct te melden bij hun bank en Odido.