De politie zet alles op alles om te voorkomen dat de gestolen klantgegevens van telecomprovider Odido verder rondgaan op internet. Volgens Stan Duijf, hoofd Operatiën en verantwoordelijk voor de aanpak van cybercriminaliteit, zijn al meerdere servers offline gehaald die door de daders werden gebruikt om data op te slaan of te verspreiden. Hoeveel van de miljoenen buitgemaakte records ondertussen in verkeerde handen zijn beland, is nog niet duidelijk.
Odido maakte donderdag rond het middaguur bekend geen losgeld te betalen aan de hackersgroep ShinyHunters. Kort daarna doken delen van de buitgemaakte gegevens op het dark web op. De politie benadrukt dat het onderzoek onverminderd doorgaat en dat alles gericht is op het beperken van de schade én het achterhalen van de verantwoordelijken.
Waarom de politie nu in actie komt
Het weigeren van losgeld door Odido was een principiële keuze. Betalen biedt geen garantie dat data wordt verwijderd of niet alsnog verkocht. De verschijning van (een deel van) de gegevens op het dark web maakt snel ingrijpen extra belangrijk. Hoe sneller servers en verspreidingskanalen worden uitgeschakeld, hoe kleiner de kans dat kopieën blijven rondzingen en verder worden gedeeld.
ShinyHunters staat bekend als een internationale hackersgroep die eerder verantwoordelijk zou zijn geweest voor meerdere grote datadiefstallen. Zulke collectieven zijn vaak los georganiseerd. Samenstellingen veranderen en leden wisselen, waardoor opsporen complex is en tijd kost.
Wat de politie tot nu toe heeft gedaan
Volgens Duijf heeft de politie inmiddels diverse infrastructuren die door de hackers zijn gebruikt, offline laten halen. Het gaat om servers die zijn ingezet om gestolen bestanden te stallen of te verspreiden. Daarnaast wordt uitgezocht om welke concrete soorten gegevens het gaat en hoe groot de werkelijke impact is.
Er is een speciaal opsporingsteam op de zaak gezet. Gemiddeld houden zo’n dertig rechercheurs en specialisten zich ermee bezig. Zij richten zich zowel op het afknijpen van de verspreiding als op de identificatie van individuele daders. Odido heeft aangifte gedaan, wat de formele start van het onderzoek markeert. Wanneer er nieuwe, deelbare informatie komt, kan de politie nog niet zeggen.
Internationale samenwerking
Omdat de infrastructuur en betrokken personen vaak over meerdere landen zijn verspreid, werkt de politie samen met autoriteiten in Duitsland, het Verenigd Koninkrijk en de Verenigde Staten. Deze samenwerking is essentieel om snel servers uit de lucht te halen, sporen veilig te stellen en verdachten in beeld te krijgen. Het doel is nadrukkelijk om achter de individuen aan te gaan die verantwoordelijk zijn, ook als zij onderdeel zijn van een wisselende groep.
Wat betekent dit voor klanten van Odido?
De politie roept klanten van Odido op om de komende tijd extra alert te zijn op identiteitsfraude. Criminelen kunnen gestolen gegevens gebruiken om mensen te misleiden. Denk aan onverwachte e-mails, sms’jes of telefoontjes waarin om persoonlijke informatie of inlogcodes wordt gevraagd, of waarin je onder tijdsdruk een ‘actie’ moet uitvoeren.
Wees kritisch en controleer bij twijfel altijd de afzender en de inhoud. Klik niet zomaar op links, download geen bijlagen van onbekenden en geef nooit codes of wachtwoorden door via telefoon of chat. Bel desnoods zelf terug via het officiële nummer van je bank, Odido of een andere instantie als je iets niet vertrouwt.
Belangrijk: ga zelf niet op zoek naar de gelekte bestanden en download ze zeker niet van het dark web. Het bezit en verspreiden van gestolen persoonsgegevens is strafbaar. Bovendien loop je risico op malware en oplichting.
Praktische stappen om jezelf te beschermen
- Verander je wachtwoorden van diensten die aan je telefoonnummer of e-mailadres zijn gekoppeld. Gebruik voor elk account een uniek en sterk wachtwoord.
- Zet waar mogelijk tweestapsverificatie (2FA) aan. Dat maakt misbruik van inloggegevens lastiger.
- Houd je bank- en creditcardoverzichten in de gaten. Meld verdachte transacties direct bij je bank.
- Controleer je Odido-account en eventuele gekoppelde diensten op ongebruikelijke activiteiten of wijzigingen.
- Wees alert op brieven of mails over nieuwe abonnementen, bestellingen of leningen die je niet zelf hebt aangevraagd.
- Deel geen gevoelige informatie via e-mail, sms of telefoon, ook niet als een bericht er officieel uitziet. Neem bij twijfel zelf contact op met de betreffende organisatie.
- Als je denkt dat je gegevens zijn misbruikt, neem direct contact op met Odido en doe aangifte bij de politie.
Wat we nog niet weten
Er is nog veel onduidelijk. De politie kan niet aangeven hoeveel van de gestolen data inmiddels daadwerkelijk circuleert, of welke specifieke velden zijn buitgemaakt. Bij eerdere datalekken gaat het vaak om combinaties van naam- en adresgegevens, contactgegevens en soms klant- of contractinformatie. Welke gegevens hier precies zijn geraakt, wordt nog onderzocht.
Ook is onbekend of en wanneer alle verspreidingskanalen kunnen worden platgelegd. In de praktijk verschijnen kopieën soms op verschillende plekken. Daarom is het beperken van verdere verspreiding een race tegen de klok, waarbij snelle internationale samenwerking nodig blijft.
De keuze van Odido om niet te betalen
Door geen losgeld te betalen, volgt Odido het algemene advies van veiligheidsexperts en overheden. Betalen houdt het verdienmodel van cybercriminelen in stand en biedt geen zekerheid dat gegevens worden vernietigd. Wel betekent zo’n keuze dat bedrijven en autoriteiten maximaal moeten inzetten op beperking van schade en bescherming van klanten, precies wat nu gebeurt.
Gevolgen op de langere termijn
Voor klanten kan dit incident langere tijd gevolgen hebben. Gegevens die eenmaal zijn buitgemaakt, kunnen maanden of zelfs jaren later nog opduiken in oplichtingspogingen. Daarom is blijvende waakzaamheid belangrijk: let op signalen van misbruik en blijf je digitale beveiliging op orde houden. Voor Odido en andere organisaties zal dit incident waarschijnlijk leiden tot extra investeringen in beveiliging, strengere controles en bredere bewustwordingscampagnes.
Vooruitblik
De politie gaat door met het neerhalen van infrastructuur, het veiligstellen van sporen en het onderzoeken van de daders. Samen met buitenlandse partners wordt geprobeerd de verspreiding van de gestolen Odido-gegevens zoveel mogelijk te stoppen. Klanten krijgen het dringende advies om alert te blijven op phishing en identiteitsfraude en om hun eigen beveiliging nu al te versterken. Zodra er nieuwe, verifieerbare informatie beschikbaar is over de aard en omvang van de gelekte data, volgt een update vanuit de politie of Odido.
Tot die tijd geldt: neem bij twijfel altijd zelf contact op met de organisatie die je benadert, deel geen gevoelige gegevens en meld verdachte situaties. Zo help je mee om de schade beperkt te houden, terwijl de opsporingsdiensten hun werk doen.
