Bij het hack werden volgens Odido de gegevens van 6,2 miljoen gebruikers gelekt.
Het internationale hackerscollectief ShinyHunters is donderdagochtend begonnen met het lekken van klantgegevens van Odido, een van de grootste telecombedrijven van Nederland, en dochteronderneming Ben, op dark web Tor. Het gaat om 1 miljoen gegevens, stellen de hackers. Volgens Odido stal het collectief gegevens van in totaal 6,2 miljoen klanten. ShinyHunters zelf beweerde data van 8 miljoen huidige en voormalige klanten in handen te hebben. De daders eisten dat Odido 1 miljoen euro zou overmaken voor de deadline donderdagochtend verstreek.
„Odido heeft in alle opzichten de verkeerde beslissing genomen”, schrijven de afpersende hackers in een verklaring op het dark web. „We hebben jullie privé benaderd met voorwaarden. We waren redelijk. Jullie weigerden.” De hackers hekelen het besluit van Odido om de afpersing publiekelijk te maken. „De gevolgen zullen nu openbaar, langdurig en duur zijn.”
Volgens de hackers moeten gebruikers het Odido aanrekenen dat het telecombedrijf ruim tien jaar „zeer gevoelige gegevens” opsloeg „op platforms van derden”. Dat is op zich al een meervoudige overtreding, schrijven de hackers. „Odido geeft niets om zijn klanten, ze geven niets om u. Dit is de puurste vorm, definitie en het voorbeeld van „Fuck Around, Find out.” We maken geen grapje. We bluffen niet en we overdrijven niet”, dreigen de hackers.
Odido is niet van plan te betalen. In een verklaring meldt het bedrijf: „Op advies van toonaangevende cybersecurityadviseurs en relevante overheidsinstanties heeft Odido besloten niet te onderhandelen met deze criminelen en zich niet door hen te laten chanteren.”
Doorzie de wereld van technologie elke week met NRC-redacteuren