De NOS meldt;
Ook gevoelige informatie over kwetsbare klanten in handen van Odido-criminelen.
Bij de hack deze maand bij Odido zijn ook gevoelige aantekeningen over klanten buitgemaakt. Dat blijkt uit onderzoek van de NOS, die inzage had in een deel van de gestolen gegevens. Odido had dat niet aan klanten laten weten.
Bij de extra informatie gaat het er bijvoorbeeld over of klanten hun betaalafspraken nakomen. Ook is te zien wie er een bewindvoerder hebben en dus onder curatele staan.
Experts zeggen het opvallend te vinden dat Odido niet wist dat ook deze gegevens zijn gelekt. Vaak vragen getroffen bedrijven om een deel van de dataset als bewijs, zodat ze weten wat de criminelen in handen hebben.
Moeilijke periode
De aantekeningen waren bedoeld voor de communicatie tussen medewerkers van de Odido-klantenservice. "Klant wil niet gebeld worden voor contractverlenging", is bijvoorbeeld te lezen en: "gaat door een moeilijke periode".
Bij een ander account staat: "Klant lijkt onder invloed te zijn tijdens het bellen. Is door winkel (...) uit de zaak verwijderd en heeft gedreigd daar de boel kort en klein te slaan."
Welke gegevens heeft de NOS?
Hackersgroep Shinyhunters benaderde de NOS en deelde een dataset met de persoonsgegevens van circa 10.000 Odido-klanten. De provider meldde deze maand dat de persoonsgegevens van 6,2 miljoen accounts zijn gestolen.
Van de 10.000 klanten van wie de NOS data kreeg, is bij zeker 266 mensen een aantekening aanwezig. Gegevens van een bewindvoerder waren in 128 van de 10.000 gevallen aanwezig. Daarnaast zijn bij alle gebruikers ook recente mails opgenomen die naar klanten zijn verstuurd. Ook daar kunnen gevoelige gegevens in staan.
Uit de aantekeningen zijn ook persoonlijke problemen te destilleren die niets met het abonnement te maken hebben. Zo wordt bij een klant gewaarschuwd extra op te letten: "Ex heeft zich voorgedaan als contractant."
De gevoelige aantekeningen gaan gepaard met gedetailleerde persoonsgegevens, in veel gevallen een telefoonnummer en e-mailadres, maar ook gegevens over iemands identiteitsdocument.
Mensen met betaalproblemen zijn erg kwetsbaar om snel veel geld te willen verdienen.
Sijmen Ruwhof, beveiligingsonderzoeker
Al die informatie is nuttig voor criminelen, stelt beveiligingsonderzoeker Sijmen Ruwhof. "Mensen met bijvoorbeeld betaalproblemen zijn erg kwetsbaar om snel veel geld te willen verdienen." Daarmee is de kans groter dat ze kunnen worden opgelicht. "Financiële stress verlaagt de weerstand tegen sociale manipulatie, dan neem je sneller risico's."
Ook staat bij een klant dat geprobeerd is om hem of haar op te lichten. Ook dat is nuttige informatie voor hackers, stelt Ruwhof, omdat ze weten welke klanten al eens doelwit waren van andere criminelen.
