De cybercriminele groep ShinyHunters heeft een eerste deel van de gestolen klantgegevens van Odido gepubliceerd op het dark web. Dat meldt RTL Nieuws, dat de dataset heeft onderzocht.
Ook De Orkaan ontving een link naar een bestand dat wordt gepresenteerd als onderdeel van de buitgemaakte gegevens. De redactie heeft het bestand niet geopend.
Volgens RTL bevat de gepubliceerde dataset gegevens van ongeveer 430.000 personen en 290.000 bedrijven. Het gaat onder meer om namen, adressen, telefoonnummers, e-mailadressen, IBAN-nummers en interne aantekeningen uit het klantensysteem.
Odido meldde eerder dat bij de cyberaanval gegevens van 6,2 miljoen klanten zijn gestolen. ShinyHunters claimt dat het om meer dan 10 miljoen klanten en oud-klanten gaat en zegt de komende zestien dagen meer gegevens te publiceren.
De provider heeft laten weten geen losgeld te betalen om verdere publicatie te voorkomen. Eerder waarschuwde Odido klanten al voor verhoogde phishing-risico’s als gevolg van het datalek.
De zaak is gemeld bij de Autoriteit Persoonsgegevens.
Door: Dorine Kat op basis van het Orkaan-archief, de toegestuurde data en de berichtgeving van RTL. De afbeelding boven komt van Odido.
Odido was vorig jaar al veroordeeld voor het niet op orde hebben van de beveiliging. Dat dit nu gebeurt maakt het gewoon verwijtbaar. Maar wie gaat die lui nu eens een boete geven? Want omdat deze hack hun niets kost, spannen ze zich ook niet in om de schade voor de klanten te voorkomen.
Het is terecht 9m afpersers niet te betalen, Pieter. Maar in deze omstandigheden verdienen ze een enorme boete.
Inmiddels blijken er ook Burger Service Nummers buitgemaakt te zijn. Onder andere van mensen die in 2020 een abonnement hadden. Gegevens mogen niet zo lang bewaard worden. Ze liegen dus ook nog eens bij Odido. En als er een reactie wordt gevraagd spelen ze stommetje.
De trouwe klanten kunnen OdilDo bedanken, nu ze niet betaald hebben. De criminelen lachen zich nu te pletter.
Tja en het gewone gepeupel is de Sjaak. De directie krijgt gewoon z’n topsalaris en bonus, maar een schadeloosstelling voor de gedupeerden zit er niet in, zelfs niet 1 euro. Het komt mij over dat ik dronken achter het stuur zit en iemand de vernieling inrijd en gewoon zeg, sorry, ik kan niet voor de schade opdraaien. Maar digitalisering is een echte zegen. Dat is in ieder geval zeker. Met AI doen we er een schepje bovenop. Het wordt nog leuker over een poosje.
We worden steeds kwetsbaarder dankzij de 'vooruitgang' ☹️
Maar gegevens ID kaart ?
Waarom hebben providers dat nodig voor een telefoonabonnement ?
Om nog maar te zwijgen over de rest van die zeer privacygegevens.
Dat hebben ze niet nodig. Zie ook https://www.freedom.nl/nieuwsartikel/omgaan-met-klantgegevens-het-kan-ook-zo waar je kan lezen wat zij vastleggen, en dat is echt een stuk minder.
idd Jaap. Heb ik eindelijk 'internet' via/bij "Oh-Dildo" krijgen we dit!
Om nog maar te zwijgen van hun omgang met klanten!!
(ze kunnen nog niet eens m'n naam en E-mail GOED typen; hoe zal hun 'beveiliging' dan zijn?!)