De hack bij Odido blijkt nóg groter te zijn dan het telecombedrijf eerder zelf communiceerde. Uit onderzoek van de NOS blijkt dat criminelen ook toegang hadden tot gevoelige interne aantekeningen over klanten. Denk aan informatie over betaalproblemen, bewindvoering en persoonlijke omstandigheden. Odido wist naar eigen zeggen niet dat deze extra gegevens ook in handen van de hackers waren.
Meer dan alleen NAW-gegevens
Eerder werd al bekend dat bij de cyberaanval op Odido de persoonsgegevens van zo’n 6,2 miljoen accounts waren gestolen. Het ging toen om gegevens als namen, adressen, telefoonnummers, e-mailadressen, IBAN-nummers en in sommige gevallen zelfs paspoort- of rijbewijsnummers.
Nu blijkt dat de hackersgroep ShinyHunters de beschikking heeft over interne notities die klantenservicemedewerkers onderling gebruikten. In die aantekeningen staat bijvoorbeeld of iemand betaalafspraken nakomt, of een klant een bewindvoerder heeft, en zelfs persoonlijke situaties die niets met het abonnement te maken hebben.
Druk op Odido neemt toe
Opvallend genoeg wist Odido zelf niet dat deze gevoelige notities ook waren buitgemaakt. Pas na een tip van de NOS plaatste het bedrijf een melding op de website. Ondertussen zet hackersgroep ShinyHunters de druk flink op door te dreigen dagelijks een miljoen records te publiceren als Odido niet betaalt. De groep claimt 21 miljoen records in handen te hebben en vraagt een bedrag van rond de half miljoen euro. Het Openbaar Ministerie is inmiddels een strafrechtelijk onderzoek gestart naar de hack.
Ben je klant (of oud-klant) van Odido of dochtermerk Ben? Dan is het belangrijk om de komende tijd extra alert te zijn op verdachte berichten. Klik niet zomaar op links in e-mails of sms’jes, ook niet als ze er betrouwbaar uitzien.
