De website Have I Been Pwned wordt door experts aangeraden om te controleren of gegevens zijn gelekt.
Een crowdfundactie is gestart om lekken van gegevens van Odido-klanten zo snel mogelijk te stoppen. Dat meldt BNR nieuwsradio. Ethisch hacker Sijmen Ruwhof is de actie begonnen, samen met andere (privacy)deskundigen.
Hij noemt het „onbestaanbaar” dat Odido de hackers niet zelf betaalt. De eerste gedupeerden van het datalek hebben volgens BNR al geld overgemaakt naar een rekening die Ruwhof daarvoor heeft opengesteld.
Een veelgebruikt argument om hackers geen losgeld te betalen, is dat betalen het verdienmodel van criminelen in stand houdt. Volgens Ruwhof zijn de data te kostbaar om niet alsnog te betalen, zodat het lekken zo snel mogelijk stopt, aldus BNR.
De ethisch hacker wil met de crowdfundactie minimaal 250.000 euro ophalen. Ruwhof: „Als elk slachtoffer 4 cent betaalt, is dat bedrag bereikt bij 6,2 miljoen klanten. De hackers zeggen 10 miljoen gegevens te hebben, wat neerkomt op 2,5 cent per klant.”
De criminele hackersgroep ShinyHunters heeft sinds de oprichting in 2020 tientallen bedrijven gehackt, schrijft Ruwhof op zijn online blog. Tot dusver is de groep volgens de ethisch hacker altijd haar afspraken nagekomen.
Odido meldde eerder op advies van „toonaangevende cybersecurityadviseurs en relevante overheidsinstatnties” te hebben besloten „niet te onderhandelen met deze criminelen en zich niet door hen te laten chanteren”.
Doorzie de wereld van technologie elke week met NRC-redacteuren