Gegevens Odido-klanten belanden op dark web nadat provider weigert losgeld te betalen

Een deel van de gestolen Odido-klantgegevens zijn gepubliceerd op het dark web nadat de provider heeft geweigerd losgeld te betalen. Dat meldt RTL Nieuws. De gegevens werden een week geleden buitgemaakt door een cybercrime-groep genaamd Shinyhunters. Het gaat daarbij om privéinformatie en financiële gegevens van honderdduizenden klanten (particulier en bedrijven) en oud-klanten. De groep eiste een miljoen euro losgeld, maar Odido heeft laten weten niet te onderhandelen met criminelen.

Het gaat daarbij onder meer om NAW-gegevens, telefoonnummers en IBAN's. Maar ook om gevoelige informatie waarvan Odido niet op de hoogte was dat ook die was gestolen. RTL nieuws schrijft:

Zo valt te zien welke tienduizenden mensen hun rekeningen niet kunnen of willen betalen, soms ook met een reden erbij. Ook laten de data zien of iemand een BKR-registratie of een bewindvoerder heeft. In de aantekeningen valt onder andere te lezen wie er voor fraude is onderzocht of wie zich (fysiek) agressief tegen winkelpersoneel van Odido heeft gedragen. 

In een officiële verklaring laat Odido donderdag weten:

Onze focus ligt altijd bij onze klanten, en dat blijft zo. Op advies van toonaangevende cybersecurityadviseurs en relevante overheidsinstanties heeft Odido besloten niet te onderhandelen met deze criminelen en zich niet door hen te laten chanteren. We zetten ons onverminderd in om onze klanten en onze medewerkers op de best mogelijke manier te ondersteunen en te beschermen.

Shinyhunters reageerde direct met de boodschap: "Daar hebben wij niks aan toe te voegen. Geniet van de dagelijkse datalekken de komende dagen! Elke dag zal er gevoeligere data verschijnen."

Het Openbaar Ministerie heeft ondertussen een onderzoek ingesteld naar de cyberaanval bij Odido. Dat meldt ANP. Het gaat om een strafrechtelijk onderzoek. Meer informatie wordt op dit moment nog niet gegeven.