Criminele groep zet gegevens van honderdduizenden Odido-klanten op darkweb
https://www.nu.nl/tech/6387443/criminel ... rkweb.html
Hackersgroep Shinyhunters heeft honderdduizenden gegevens van Odido-klanten op het darkweb gepubliceerd. De groep had gedreigd dat te doen als Odido geen losgeld zou betalen.
Dat de informatie is gelekt, wijst erop dat Odido niet heeft toegegeven aan de betalingseisen van de criminelen. "Jullie weten ons te vinden", meldt de groep aan Odido. "Ons aanbod staat, ook om te onderhandelen."
Odido laat aan NU.nl weten niet te onderhandelen met de bende. Dat besluit heeft de provider genomen "op advies van toonaangevende cybersecurityadviseurs en relevante overheidsinstanties". "We zetten ons onverminderd in om onze klanten en medewerkers op de best mogelijke manier te ondersteunen en beschermen."
In de stapel data staan gevoelige persoonsgegevens van (oud-)klanten van de provider. Zo zijn er ID-gegevens, geboortedata, mailadressen en telefoonnummers te vinden. RTL schrijft dat de gelekte data ook 275.000 IBAN-nummers van klanten bevat.
De NOS waarschuwt dat ook gevoelige informatie van kwetsbare klanten in de gelekte data te vinden is. Het gaat bijvoorbeeld over interne aantekeningen dat mensen betaalproblemen hebben. Dat zijn interessante potentiële slachtoffers voor hackers, omdat deze mensen soms gevoeliger zijn voor een aanbod om zogenaamd snel geld te verdienen.
Als bedrijven dit soort criminelen betalen, is dat alsnog geen garantie dat de buitgemaakte gegevens niet zullen uitlekken. Daarvoor waarschuwen cybersecurityexperts. Aangezien de informatie al is gelekt, kunnen ze altijd nog in andere pakketten opduiken.
Een van Nederlands grootste datalekken ooit
Odido maakte eerder deze maand melding van een groot datalek. Volgens de provider zijn bij een cyberaanval gegevens van zeker 6,2 miljoen klanten gestolen. Daarmee is het een van de grootste datalekken ooit in Nederland.
Getroffen klanten hebben inmiddels een mail ontvangen. Zij kunnen weinig doen, behalve scherp zijn op verdachte berichten.
Het Openbaar Ministerie is inmiddels een strafrechtelijk onderzoek gestart naar de zaak. Over de inhoud daarvan wil het OM vooralsnog niets kwijt.
Criminele groep zet gegevens van honderdduizenden Odido-klanten op darkweb
Re: Criminele groep zet gegevens van honderdduizenden Odido-klanten op darkweb
Update: tweede set gelekte Odido data is verwerkt. De datalek tool bevat nu 1.590.127 adressen, 675.542 IBAN's, 539.258 telefoonnumers en 685.591 emailadressen. Check het op
Re: Criminele groep zet gegevens van honderdduizenden Odido-klanten op darkweb
Odido-routers stuurden informatie over klanten naar Amerikaans AI-bedrijf zonder dat ze dat wisten | De Limburger
https://www.limburger.nl/binnenland/odi ... 18479.html
https://www.limburger.nl/binnenland/odi ... 18479.html