De internetcriminelen die hebben ingebroken bij telecomprovider Odido hebben alle resterende klantgegevens gepubliceerd. Ze zien af van het plan om de gegevens in delen vrij te geven om zo de aandacht van het grote publiek vast te houden, maar onduidelijk is waarom.
De dataset bevat de gegevens van ruim 6,5 miljoen personen en 600.000 bedrijven, blijkt uit een analyse door de NOS. Er staan iets meer dan 5 miljoen unieke ID-bewijzen in. Daarbij gaat het om rijbewijzen en paspoorten, maar bijvoorbeeld ook om verblijfspapieren van diplomaten.
Ook geboortedata, telefoonnummers en e-mailadressen van de klanten zijn gepubliceerd. Bij 71.000 mensen staat bovendien het e-mailadres van een bewindvoerder of andere hulpverlener.
Data achtergehouden
Het bestand van vandaag bevat ook alle gegevens van de eerdere drie gepubliceerde datasets. Toch zijn er ook verschillen: sommige gevoelige gegevens uit de eerste twee gelekte bestanden, zoals bankrekeningnummers en aantekeningen van de klantenservice, ontbreken. In die aantekeningen stond bijvoorbeeld of klanten schulden hebben, of dat ze zich misdragen.
De hackers zeggen die data van Odido niet vrij te geven. "Die zijn niet relevant", claimen de criminelen, die tegelijkertijd aangeven de bewuste data te willen inzetten "voor eigen gebruik".
Op zijn darkwebsite zegt de groep criminele hackers dat "recente ontwikkelingen" ervoor hebben gezorgd dat de resterende klantgegevens in één keer zijn gepubliceerd. Welke ontwikkelingen dat zijn, is onbekend. De hackersgroep zegt tegenover de NOS niet te willen toelichten wat die ontwikkelingen precies zijn.
Losgeld
Hackersgroep Shinyhunters brak begin februari in bij Odido en stal in een keer de gegevens van miljoenen klanten. Vorige week kondigde de groep een losgeldbedrag van Odido te willen hebben om publicatie van die data te voorkomen. In eerste instantie ging het om een bedrag van circa een miljoen euro, later zakte dat naar 500.000 euro.
Odido heeft aangegeven het bedrag niet te willen betalen en zich "niet te laten chanteren", mede op advies van politie en securitybedrijven. Op die beslissing kwam ook veel kritiek, omdat ertoe leidde dat de hackers begonnen met het publiceren van de data. Het bedrijf kreeg echter ook steun omdat het niet meeging in de eisen van de hackers.
Vrijdag meldde de NOS dat de toeleverancier van Odido die de bewuste klantbeheersoftware leverde, waarschuwde voor de manier waarop de hackers Odido aanvielen. Ze kwamen binnen door de klantenservice te bellen en zich voor te doen als de ICT-afdeling. Daarop gaf de klantenservice de hackers onbewust toegang tot de data.