Cybercriminelen die zich identificeren als de Shinyhunters-groep chanteren telecomprovider Odido en dreigen met het vrijgeven van gelekte klantgegevens op het dark web als het losgeld niet wordt betaald. RTL Nieuws meldt dat de hackers een losgeld van meer dan 1 miljoen euro eisen en dat de deadline aanstaande donderdagochtend verstrijkt.

Gevoelige data van klanten

Op 12 februari werd bekend dat hackers toegang hadden gekregen tot gegevens van miljoenen klanten van Odido en het merk Ben.

De blootgestelde informatie omvatte naar verluidt namen, adressen, telefoonnummers, bankgegevens en paspoortnummers. Odido verklaarde aanvankelijk dat 6,2 miljoen accounts waren getroffen, maar de hackers beweren dat het om 8 miljoen klanten en 21 miljoen gegevensrijen gaat.

Het incident leidde tot meldingen van mogelijke identiteitsdiefstal bij het Centraal Meldpunt Identiteitsfraude, dat waarschuwt dat de gegevens kunnen worden misbruikt voor gerichte phishing of andere ongepaste doeleinden.

Bekende tafereel

Bronnen die eerder met NOS hebben gecommuniceerd, geven aan dat de daders toegang tot het systeem hebben gekregen door de accounts van specifieke klantenservicemedewerkers te infiltreren; de benodigde wachtwoorden zouden via phishing zijn verkregen.

Shinyhunters is eerder in verband gebracht met grootschalige datalekken, onder meer bij Ticketmaster in 2024, en heeft ook bedrijven als Microsoft, Jaguar en Louis Vuitton aangevallen. De identiteit van de groep is nog steeds niet bekend.

“Laatste waarschuwing”

De hackers noemen dit hun “laatste waarschuwing”. Odido verklaart dat het zijn onderzoek voortzet, de getroffen klanten op de hoogte heeft gesteld en verdere maatregelen ontwikkelt om de gevolgen te beperken.