Odido telecom hackers dreigen met het lekken van 21 miljoen gebruikersrecords
Gevoelige data van miljoenen klanten van Odido, het grootste mobiele telefoonbedrijf in Nederland, dreigt binnenkort online gelekt te worden. Dat claimt de aanvallersgroep ShinyHunters op het dark web.

Image by Cybernews.
Gevoelige data van miljoenen klanten van Odido, het grootste mobiele telefoonbedrijf in Nederland, dreigt binnenkort online gelekt te worden. Dat claimt de aanvallersgroep ShinyHunters op het dark web.
- ShinyHunters dreigt met het lekken van 21 miljoen records van Odido en Ben NL op het dark web
- Vermeende gestolen data omvat volledige namen, fysieke adressen, wachtwoorden in platte tekst, IBAN-details en paspoortnummers
- Experts waarschuwen voor hoge risico's op identiteitsdiefstal en gepersonaliseerde social engineering-campagnes gericht op Odido-klanten
De groep bekend om afpersingen, genaamd ShinyHunters, heeft Odido en haar virtuele mobiele netwerk Ben NL gepost op de dark web blog van de bende, die ze gebruiken om hun nieuwste slachtoffers te tonen.
"Dit is een laatste waarschuwing om terug te komen naar onze chat en af te maken waar we mee begonnen zijn voordat we lekken samen met verschillende vervelende (digitale) problemen die je kant op komen," zeiden de aanvallers in een blogpost.
De groep claimt toegang tot 21 miljoen persoonlijke records die gevoelige informatie bevatten, wat vermoedelijk omvat:
- Volledige namen
- Fysieke adressen
- E-mailadressen
- Telefoonnummers
- Wachtwoorden in platte tekst
- IBAN-details
- Paspoortnummers
- Rijbewijsnummers
- Bedrijfsdata
De aanvallers hebben geen datavoorbeeld verstrekt, dus het is op dit moment onmogelijk om hun claims te verifiëren. Ons onderzoeksteam gelooft echter dat als de claims van ShinyHunters waar zijn, Odido-klanten ernstige risico's lopen op identiteitsdiefstal en fraude.
"Er is ook een hoog risico dat de data uitgebuit kan worden voor social engineering-campagnes. Aangezien de vermeende breach veel datapunten bevat, kunnen de kwaadaardige campagnes zeer gepersonaliseerd zijn en gericht zijn op werknemers of Odido-klanten," legden Cybernews-onderzoekers uit.
We hebben contact opgenomen met Odido voor commentaar en zullen dit artikel updaten zodra we een reactie ontvangen.
Gelijkenissen met een eerdere Odido databreuk
Begin februari kondigde Odido aan dat het bedrijf een databreuk had geleden van zijn customer relationship management-systeem, waarbij onbekende aanvallers toegang kregen tot persoonlijke data van 6,2 miljoen Odido-klanten.
Het klantenbestand van Odido schommelt rond de 7 miljoen, wat betekent dat de aanval bijna alle klanten van het bedrijf blootstelde.
Het type blootgestelde klantrecords dat het bedrijf eerder deze maand in de databreakaankondiging noemde, lijkt sterk op de claims van ShinyHunters op het dark web.
Bovendien vond de aanval plaats nadat de aanvallers toegang kregen tot Odido's Salesforce-omgeving. Om de databreuk uit te voeren, stuurden de hackers phishing-e-mails naar individuele medewerkers van Odido's klantenservice, waarin ze om hun inloggegevens vroegen.
ShinyHunters richtte zich vorig jaar op Salesforce, waarbij ze dreigden honderden klanten te targeten als het bedrijf zou weigeren losgeld te betalen. De groep staat ook bekend om het gebruik van social engineering om inloggegevens te verkrijgen van het personeel van de doelorganisatie.
Hoewel de Odido-databreuk van februari geen duidelijk genoemde dader heeft, is er een grote kans dat ShinyHunters achter de aanval zat.
De groep heeft de krantenkoppen gedomineerd na verschillende spraakmakende aanvallen op bekende bedrijven.
ShinyHunters heeft onlangs aanvallen geclaimd tegen Bumble, dating-apps Hinge, Match en OkCupid, evenals twee zwaargewicht Amerikaanse beleggingsadviesbedrijven – Mercer Advisors en Beacon Pointe Advisors.
Krijg toegang tot meer exclusieve Cybernews-content op YouTube.