Zowel vandaag als gisteren publiceerde de cybercriminele groep Shinyhunters een eerste en tweede deel van de gestolen Odido-gegevens op het dark web. In het datalek zijn privéinformatie en financiële gegevens te vinden van honderdduizenden klanten en oud-klanten die al jaren geen abonnement meer hebben bij Odido. De provider zegt niet van plan te zijn om de cybercriminelen te betalen om te voorkomen dat meer gegevens gepubliceerd worden.
Dat bleek uit onderzoek van RTL Nieuws, dat de gelekte dataset heeft geanalyseerd en geverifieerd. Shinyhunters zegt de komende vijftien dagen nog veel meer gestolen gegevens van Odido-klanten naar buiten te brengen.
Have I Been Pwned
De website Have I Been Pwned werd in 2013 opgezet door Troy Hunt, een beveiligingsonderzoeker die op het internet op zoek gaat naar hacks. Hij verzamelt de gegevens, verifieert of de data kloppen en, als dit het geval is, voegt hij de gehackte website toe aan het systeem van Have I Been Pwned.
Op de website kun je checken of jouw e-mailadres, telefoonnummer en IBAN door de hackers zijn buitgemaakt.
Gisteren vertelde techjournalist Daniël Verlaan van RTL Nieuws ook over ‘Check je Hack’, een tool van de politie die ook binnenkort online komt:
Gisteren bleek uit onderzoek van RTL Nieuws dat de gepubliceerde klantgegevens ook burgerservicenummers (bsn) bevatten. Dat is wat anders dan Odido eerder beweerde. Volgens de telecomprovider zouden er geen bsn’s in de gelekte data zitten.
Uniek nummer
Het gaat om tientallen bsn’s van zakelijke klanten die als zzp’er in het systeem staan. Omdat een aantal jaar geleden de btw-nummers van zelfstandigen bsn’s bevatten, zijn ook hun bsn’s gelekt.
Een bsn is een zeer gevoelig persoonsgegevens dat uniek per persoon is en niet zomaar kan worden veranderd. Het wordt gebruikt voor contact met de overheid. Criminelen kunnen dit nummer misbruiken door zich voor te doen als jouw bank of de overheid en met het bsn vertrouwen te wekken.