Gegevens van 1 miljoen Odido klanten belanden op Russische server
Telecomprovider Odido heeft besloten om niet in te gaan op de eisen van de hackers die onlangs hun systemen binnendrongen. Dat meldt cybersecurity-ondernemer Erik Westhovens (foto) in een update op LinkedIn. De gelekte data, die inmiddels op een Russische server zijn geplaatst, bevatten naar verluidt gegevens van een miljoen klanten.
Westhovens, oprichter van het cybersecuritybedrijf Ransomwared, noemt het besluit van Odido om niet te betalen "het enige juiste". Hij wijst erop dat de data zich op Russische infrastructuur bevinden, waardoor betaling indirect zou kunnen bijdragen aan de financiering van de oorlog in Oekraïne.
Omvang van het lek
Volgens Westhovens is de omvang van de geplaatste dataset aanzienlijk: er zouden één miljoen records online staan, waarbij elk record is onderverdeeld in maar liefst 257 tabellen.
Hoewel de dataset veel duplicaten bevat, is de informatie gedetailleerd. Westhovens, die zelf klant is bij de provider, geeft aan dat hij in de gelekte data zijn eigen televisieabonnement kon terugvinden.
Odido lijkt met de weigering vast te houden aan het landelijke advies van cybersecurity-instanties om nooit losgeld te betalen aan cybercriminele organisaties, omdat dit nieuwe aanvallen uitlokt en geen garantie biedt dat de data daadwerkelijk worden verwijderd.
