Le groupe cybercriminel Shinyhunters a rendu publique une nouvelle partie des données Odido volées. Pour la première fois, des données d'identification ont également été publiées, notamment les numéros de passeports, de permis de conduire et de cartes d'identité européennes. Cela concerne au total 800 000 numéros d’identification uniques.
Les BSN et les coordonnées bancaires ont également été divulgués auparavant
Les numéros d’identification font partie d’un ensemble de données plus vaste déjà publié lors de phases antérieures. Il contenait des noms, des adresses, des numéros de téléphone, des numéros de clients et des numéros de compte bancaire. Selon RTL Nieuws, des numéros de service citoyen ont également été retrouvés sur certaines personnes.
Ce qui est particulièrement inquiétant, c’est que les données divulguées contiennent également des informations très sensibles provenant de victimes de violence domestique et de harcèlement. Des organisations telles que Veilig Thuis préviennent que ce type de données peut affecter directement la sécurité d'une personne.
Les mots de passe et les copies de passeports n'ont pas été volés, selon Odido.
Risque de phishing et d'escroqueries
En utilisant des numéros de documents et d’autres données personnelles, les criminels peuvent se faire passer pour des banques, des agences gouvernementales ou pour Odido lui-même. Cela augmente considérablement le risque de phishing et de fraude d’identité.
L'ensemble de données divulgué a maintenant été ajouté au site Web Have I Been Pwned, où les utilisateurs peuvent vérifier si leurs données font partie de la fuite.
Shinyhunters menace de publier encore plus de données dans les 2 prochaines semaines si une rançon n'est pas payée. Odido a annoncé qu'elle ne répondrait pas à la demande tant que l'enquête est en cours.
De nouvelles escroqueries apparaissent immédiatement
Dans le même temps, des initiatives frauduleuses circulent déjà pour capitaliser sur les troubles. Par exemple, le Fraud Helpdesk met en garde contre un site Internet qui prétend pouvoir introduire des demandes de dommages et intérêts contre Odido contre le paiement de 49,99 euros. Selon les experts, cela est trompeur : il est encore trop tôt pour initier des sinistres et les organismes de sinistres fiables ne facturent généralement pas de frais initiaux.
L'Association des Consommateurs souligne que le vol de données ne donne pas automatiquement droit à une indemnisation. Une indemnisation ne peut être accordée que s'il existe des dommages démontrables, et les réclamations massives aboutissant à des fuites de données ont jusqu'à présent été rares aux Pays-Bas.
Odido appelle ses clients à être particulièrement attentifs aux e-mails, SMS et appels téléphoniques suspects. Après tout, la plupart des données divulguées ne peuvent pas être facilement modifiées.
