OM start strafrechtelijk onderzoek naar grote cyberaanval bij Odido

De woordvoerder van het OM wil verder geen details geven over de zaak, maar geeft aan dat het om een strafrechtelijk onderzoek gaat.

Een woordvoerder van Odido wil niets zeggen over de kwestie. Topman Søren Abildgaard is volgens de zegsman nu ook te druk om de media te woord te kunnen staan.

In totaal zijn de persoonsgegevens van zeker 6,2 miljoen accounts gestolen van klanten van Odido. Ook dochterbedrijf Ben is geraakt door de hack. Het gaat onder meer om namen, woonadressen, telefoonnummers, rekeningnummers en nummers van identificatiepapieren.

Odido benadrukte eerder dat er geen wachtwoorden of belgegevens in verkeerde handen zijn gekomen. Het bedrijf heeft klanten wel gewaarschuwd alert te zijn, bijvoorbeeld bij het ontvangen van facturen.

ShinyHunters

Eerder deze week onthulde techjournalist Daniël Verlaan dat hackers van de groep ShinyHunters op het dark web hebben gedreigd de gestolen data openbaar te maken, mogelijk morgen al.

De hackers zouden alleen afzien van het lekken van de data als er een bedrag ‘van zeven cijfers’ betaald zou worden. Oftewel, tussen de 1 en 10 miljoen euro. 

Ook zou het aantal getroffen klanten hoger liggen dan Odido aangaf. ShinyHunters spreekt van 8 miljoen klanten en 21 miljoen regels aan data. 

ShinyHunters staat bekend om het hacken van cloudomgevingen zoals online klantsystemen om gevoelige gegevens te stelen en bedrijven af te persen. Dat doet de groep met veel succes: onder andere Microsoft, Ticketmaster, Jaguar en Louis Vuitton behoren tot hun slachtoffers.

In deze video legt Daniël Verlaan uit wat de hack precies inhoudt: