'Ook geheime klantnotities Odido in handen hackers na megadatalek'

Bij de grote hack bij telecomprovider Odido zijn deze maand ook gevoelige interne aantekeningen over klanten buitgemaakt. Dat blijkt uit onderzoek van de NOS, die inzage kreeg in een deel van de gestolen data. Odido was niet op de hoogte dat ook deze gegevens waren gestolen en heeft klanten daar dus niet over geïnformeerd.

In de notities staat bijvoorbeeld of klanten hun betaalafspraken nakomen en of iemand een bewindvoerder heeft. Ook persoonlijke opmerkingen zijn terug te vinden, zoals: "Klant wil niet gebeld worden voor contractverlenging" en "gaat door een moeilijke periode". De aantekeningen waren bedoeld voor intern gebruik door medewerkers van de klantenservice.

Cyberexpert Dave Maasland gaf vorige week bij Vandaag Inside een update over het datalek bij Odido. Hij is van mening dat de telecomprovider te weinig doet om klanten te beschermen:

2:14

Dave Maasland over advies van Odido na groot datalek: 'Dat is niet voldoende!'

In een ander dossier staat: "Klant lijkt onder invloed te zijn tijdens het bellen. Is door winkel (...) uit de zaak verwijderd en heeft gedreigd daar de boel kort en klein te slaan." Ook wordt bij een klant gewaarschuwd: "Ex heeft zich voorgedaan als contractant." De gevoelige notities staan naast uitgebreide persoonsgegevens, zoals telefoonnummers, e-mailadressen, IBAN-nummers en soms gegevens van identiteitsdocumenten.

Afpersen

Hackersgroep Shinyhunters deelde volgens de NOS de gegevens van ongeveer 10.000 klanten. Bij zeker 266 van hen stond een interne aantekening. In 128 gevallen waren gegevens van een bewindvoerder zichtbaar. Odido meldde eerder dat bij de hack gegevens van 6,2 miljoen accounts zijn gestolen. De hackers zeggen zelfs 21 miljoen records in handen te hebben.

De hackersgroep dreigt vanaf donderdagmiddag dagelijks een miljoen records openbaar te maken als Odido niet betaalt. Het Openbaar Ministerie is inmiddels een strafrechtelijk onderzoek gestart.