Cybercriminelen zetten telecomprovider Odido verder onder druk na de recente datainbraak waarbij miljoenen klantgegevens zijn buitgemaakt. De hackersgroep Shinyhunters dreigt de gestolen informatie openbaar te maken op het dark web als het bedrijf niet ingaat op een eis tot betaling van meer dan één miljoen euro. Volgens berichten op het dark web zou de deadline voor betaling donderdagochtend verstrijken.

De dreiging zorgt voor grote onrust, omdat publicatie van de data het risico op phishing, identiteitsfraude en andere vormen van cybercriminaliteit aanzienlijk vergroot. Zodra persoonsgegevens vrij beschikbaar zijn voor andere criminelen, kunnen deze eenvoudig worden misbruikt voor gerichte aanvallen. De inbraak werd op 12 februari bekendgemaakt, toen Odido meldde dat gegevens van 6,2 miljoen klanten van Odido en dochtermerk Ben waren ingezien. Het gaat onder meer om namen, adressen, telefoonnummers en in sommige gevallen ook om bankrekeningnummers en paspoortgegevens.

Zeer agressieve afpersingsgroep

Shinyhunters claimt echter dat de buit groter is dan Odido naar buiten brengt. De groep spreekt zelf over gegevens van acht miljoen klanten en ruim 21 miljoen regels aan data. Ook stellen de criminelen wachtwoorden in handen te hebben, al ontkent Odido dat er echte inloggegevens zijn gestolen. Volgens de provider gaat het hooguit om interne verificatiewoorden die klanten gebruiken bij telefonisch contact met de klantenservice.
Odido wil niet zeggen of het bedrijf overweegt om het geëiste losgeld te betalen. Wel benadrukt een woordvoerder dat Shinyhunters bekendstaat als een zeer agressieve afpersingsgroep, die eerder ook internationale organisaties wist te treffen. In Nederland werd de groep al eerder in verband gebracht met de grote Ticketmaster-datalekken.
Uit onderzoek blijkt dat de aanvallers toegang kregen via phishingmails waarmee inloggegevens van klantenservicemedewerkers werden buitgemaakt. Het incident onderstreept opnieuw het belang van sterke beveiligingsmaatregelen, bewustwording onder personeel en snelle communicatie richting klanten. De komende dagen zullen cruciaal zijn voor de vraag of de gestolen data daadwerkelijk op straat komt te liggen.