De Nederlandse telecomprovider Odido bleef weigeren om geld te betalen aan hackersgroep ShinyHunters. Daarop heeft de groep besloten om alle gegevens van de grote hack online te zetten. Het gaat om onder andere naw-gegevens, maar ook mailadressen, BSN-nummers, ID-bewijzen en gevoelige persoonlijke informatie.
ShinyHunters was eerder al begonnen met het online zetten van batches klantgegevens. Daarmee zou elke dag door worden gegaan, totdat alle data online zou staan. Afgelopen weekend heeft het hackerscollectief echter alle overige gegevens in een keer gepubliceerd. Daarbij gaat het om gegevens van meer dan 6,5 miljoen personen en 600.000, aldus de NOS.
Waar eerder werd gedacht dat het ging om naam- en adresgegevens, blijkt dat zeker niet het geval. Zo zijn er ook BSN-nummers ontvreemd en kopieën van identiteitsbewijzen. Dat is echter niet alles, want ook gevoelige klantinformatie is ontvreemd en nu dus ook allemaal gepubliceerd.
Waarom ShinyHunters heeft besloten om nu in een keer alle overige data online te zetten is onbekend. Waarschijnlijk heeft het te maken met de gevraagde som losgeld, die Odido alsmaar weigerde te betalen. Op de website van de groep wordt gesteld dat “recente ontwikkelingen” ervoor hebben gezorgd dat de resterende klantgegevens in één keer zijn gepubliceerd.
In de grote, nu online gezette, batch gegevens staan ook ‘iets meer dan 5 miljoen unieke ID-bewijzen’, waarbij het gaat om onder andere rijbewijzen en paspoorten. Ook geboortedata van Odido-klanten en informatie over bewindvoerders is online te vinden, evenals veel verblijfspapieren van diplomaten. ShinyHunters zegt nog meer data te hebben ontvreemd, maar dat niet te publiceren, omdat dat niet relevant is.
Grootste datalek ooit in Nederland
De hack bij de provider is (een van) de grootste in Nederland en is het gevolg van phishing. Zo kwamen de kwaadwillenden terecht in de Odido-omgeving en konden ze ongestoord miljoenen gegevens ontvreemden. Eind februari kwam het nieuws naar buiten dat hackerscollectief ShinyHunters achter de cyberaanval zat en ook losgeld eiste. Een week later is dus alle gestolen informatie online gezet.
Voor veel mensen kan deze hack grote gevolgen hebben, omdat persoonlijke gegevens nu op straat liggen. Onder andere Odido roept klanten op, om daarom de komende maanden goed op te letten op binnenkomende mails, belletjes of berichten van allerlei organisaties. Criminelen kunnen de gepubliceerde gegevens namelijk gebruiken om nog meer kwaad aan te richten. Het Openbaar Ministerie is inmiddels ook begonnen met een onderzoek naar de hack bij de provider.