De persoonlijke gegevens van alle 6,5 miljoen klanten van Odido zijn sinds zondagochtend vroeg volledig online te vinden. De hackersgroep ShinyHunters, die achter de grote datadiefstal bij de telecomprovider zit, publiceerde in één keer de volledige dataset. Waar de criminelen eerder slechts delen vrijgaven, is nu alles toegankelijk gemaakt.
Wat er gelekt is
Volgens een analyse van de NOS bevat het datalek informatie van zowel particuliere klanten als ruim 600.000 bedrijven. De bestanden omvatten geboortedata, telefoonnummers, e-mailadressen en in veel gevallen ook kopieën van identiteitsbewijzen. In totaal zouden meer dan vijf miljoen unieke ID-documenten zichtbaar zijn, waaronder paspoorten, rijbewijzen en zelfs diplomatieke verblijfspapieren. Daarnaast zijn er voor ongeveer 71.000 personen gegevens van hun bewindvoerder of begeleider opgenomen.
Onzekerheid over motief
Het is onduidelijk waarom ShinyHunters ervoor koos om hun eerdere strategie van dagelijkse publicaties te verlaten. De groep lijkt geen losgeld meer te eisen en beëindigde haar afpersingscampagne abrupt met het online zetten van alle resterende gegevens. Mogelijk wilde de groep aantonen dat zij nog altijd controle had over de volledige dataset.
Reactie op verwijten
In een verklaring bij de publicatie claimen de hackers dat Odido onzorgvuldig omging met de beveiliging van klantgegevens. Volgens hen weigerde de telecomprovider te onderhandelen over een losgeldregeling. “Het is niet onze schuld dat klanten nu angst voelen,” schrijft de groep in haar boodschap. Zij stelt dat slachtoffers altijd zouden moeten reageren op eisen van aanvallers om verdere schade te voorkomen.
Grote gevolgen verwacht
De openbaarmaking vergroot de zorgen over identiteitsfraude en phishing in Nederland. Autoriteiten adviseren klanten alert te blijven voor verdachte berichten en misbruik van persoonlijke gegevens direct te melden. Odido zelf heeft nog geen nieuw statement uitgebracht sinds het volledige lek bekend werd.