'Odido-routers stuurden klantgegevens door naar Amerikaans AI-bedrijf'

Routers van Odido hebben gegevens van apparaten op het WiFi-netwerk van klanten doorgestuurd naar een Amerikaans bedrijf. Klanten zijn daar niet over geïnformeerd. Dat meldt De Telegraaf, dat sprak met ethisch hacker Sipke Mellema. Na vragen van de krant lijkt Odido hiermee te zijn gestopt.

Het gaat onder meer om zogeheten MAC-adressen. Dat zijn unieke nummers van apparaten die verbinding maken met internet. Ook namen van apparaten op het netwerk werden doorgestuurd, zoals "Telefoon van…" of "Apple TV in de woonkamer", schrijft de krant. De gegevens kwamen volgens de hacker terecht bij het Amerikaanse AI-bedrijf Lifemote.

Hackersgroep ShinyHunters heeft gestolen klantgegevens van Odido online gezet. Ethisch hacker Sijmen Ruwhof vertelt in onderstaande video wat dat betekent voor de klant:

3:36

'Ongekend': hacker haalt uit naar aanpak Odido

Welke data werd er verzameld?

Niet alleen apparaten in huis werden geregistreerd. Ook WiFi-netwerken in de buurt en hun MAC-adressen werden verzameld. Zelfs een hotspot van een telefoon kon worden vastgelegd. Volgens ethisch hacker Mellema kunnen zulke gegevens privacyrisico's opleveren.

"Een database met al deze metadata zou kunnen worden gebruikt om bij te houden waar apparaten zijn geweest. Zodra je het MAC-adres van iemand weet, weet je bij welke routers iemand in de buurt is en dus waar iemand zich ongeveer bevindt", zegt hij tegen De Telegraaf.

Odido wil niet inhoudelijk reageren op vragen van De Telegraaf en verwijst naar het privacybeleid op de website. Inmiddels heeft het bedrijf de software van de routers aangepast.