Het datalek bij telecomprovider Odido blijkt groter en gevoeliger dan het bedrijf eerst meldde. In de buitgemaakte klantdata staan toch burgerservicenummers, terwijl Odido eerder stelde dat die niet in de gestolen bestanden zaten. Uit onderzoek van RTL Nieuws blijkt dat in de door hackers gepubliceerde gegevens meerdere bsn-nummers voorkomen.
Het gaat vooral om bsn-nummers van huidige en voormalige zzp’ers. Jaren geleden bestond het btw-nummer van zelfstandigen deels uit hun burgerservicenummer. Odido sloeg die btw-nummers op bij het afsluiten van een abonnement en die oude data bleven in de systemen staan. Volgens RTL Nieuws gaat het om tientallen bsn-nummers die nu zijn gelekt.
Op de eigen website zegt Odido dat het bedrijf geen bsn opslaat, maar dat blijkt niet te kloppen. In sommige gevallen gaat het zelfs om mensen die al jaren geen inschrijving meer hebben bij de Kamer van Koophandel en ook geen klant meer zijn bij Odido. Hun gegevens stonden toch nog in het klantensysteem en zijn nu meegekomen met de hack.
Door het uitlekken van burgerservicenummers wordt het risico voor getroffen klanten groter. Een bsn speelt een rol bij contact met overheid, Belastingdienst en sommige banken en maakt identiteitsfraude en gerichte phishing eenvoudiger. De gestolen data van honderdduizenden huidige en oud-klanten zijn door hackersgroep ShinyHunters op het darkweb gezet, nadat Odido weigerde het geëiste losgeld te betalen.
Source: Fok frontpage