:max_bytes(70000)/https%3A%2F%2Fcdn.pijper.io%2F2026%2F02%2F92KfOUCHFiEAPi1772103794.jpg "Odido")
De deadline die de hackers Odido hadden gegeven om te betalen, is verstreken. De telecomprovider moest voor donderdagochtend een flinke smak geld - het exacte bedrag is niet duidelijk - betalen aan hackgroep Shinyhunters. In ruil daarvoor zouden de datadieven de gestolen klantgegevens niet vrijgeven op het Darkweb, een verborgen en onbeveiligd stuk van het internet.
RTL Nieuws meldt nu dat de hackers de daad bij het woord hebben gevoegd en een eerste lading klantgegevens hebben gelekt. Volgens de onderzoeksjournalisten staat er nu privéinformatie en financiële gegevens van zo'n 680.000 klanten en oud-klanten op het Darkweb. Ook zouden er gegevens van 320.000 bedrijven online staan.
Het gaat volgens RTL om volledige namen, adressen, e-mail-adressen, bankrekeningnummers, aantekeningen van de Odido-klantenservice en bijvoorbeeld welke klanten aanmaningen of sommaties hebben gekregen. Documentnummers van paspoorten, rijbewijzen en identiteitskaarten zijn niet gepubliceerd, aldus het onderzoek.
Dit lijkt nog maar het begin
Verder meldt RTL Nieuws dat de hackgroep Shinyhunters nog steeds 'meer dan een miljoen euro aan losgeld' eist. Betaalt Odido niet, dan zou er meer data worden gelekt de komende dagen.
Naar verluidt zijn de hackers in het bezit van gegevens van miljoenen klanten en oud-klanten. Shinyhunters stelt dat het om gegevens van meer dan 10 miljoen Nederlanders gaat, Odido houdt het op 6,2 miljoen.
De hack
Odido werd op 12 februari van dit jaar gehackt. Maar hoe kwamen de hackers binnen? Volgens de NOS gebeurde dat waarschijnlijk via phishing. Eerst zouden ze de inloggegevens van (mogelijk buitenlandse) klantenservicemedewerkers hebben ontfutseld, om vervolgens de medewerkers op te bellen en zich voor te doen als de ICT-afdeling. Medewerkers zouden de inlogpoging van de hackers vervolgens zelf hebben goedgekeurd, aldus de NOS.
RTL Nieuws wist eerder deze week te melden dat het om hackgroep Shinyhunters gaat. Eerder hackten zij al de systemen van Microsoft, Ticketmaster, Jaguar en Louis Vuitton. Hun werkwijze is telkens hetzelfde: er wordt data gestolen en de hackers eisen losgeld. Betaalt een bedrijf niet, dan wordt de info gelekt.
UPDATE:
Inmiddels heeft Odido op haar website bekend gemaakt niet in onderhandeling te gaan met de hackers.
Uit die verklaring: "Op advies van toonaangevende cybersecurityadviseurs en relevante overheidsinstanties heeft Odido besloten niet te onderhandelen met deze criminelen en zich niet door hen te laten chanteren."
Het ligt daarom in de lijn der verwachting dat er de komende tijd meer Odido-data gelekt zal worden op het Darkweb.