Zeer gevoelige gegevens van stalking- en geweldsslachtoffers in nieuw Odido-datalek

Zeer gevoelige gegevens van stalking- en geweldsslachtoffers in nieuw Odido-datalek

De impact van het grote datalek bij telecomprovider Odido blijkt ernstiger dan eerder gedacht. In een nieuwe reeks gelekte bestanden staan ook persoonlijke aantekeningen over slachtoffers van stalking en huiselijk geweld. Experts waarschuwen dat het incident niet alleen privacy raakt, maar ook de fysieke veiligheid van betrokkenen.

Nieuwe publicatie Shinyhunters vergroot zorgen

De cybercriminele groep Shinyhunters heeft het tweede deel van de gestolen Odido-gegevens online gezet. Uit onderzoek van RTL Nieuws blijkt dat deze dataset uiterst gevoelige informatie bevat van mensen die worden gestalkt, bedreigd of slachtoffer zijn van huiselijk geweld.

In de gelekte klantnotities staat onder meer dat zeker vijf personen worden gestalkt door een ex-partner. Ook zijn er vermeldingen van mensen met een geheim adres of met een verleden van huiselijk geweld.

Voor deze groep is het essentieel dat contact- en adresgegevens vertrouwelijk blijven, benadrukken deskundigen. Toch zijn deze gegevens nu openbaar geworden. RTL Nieuws identificeerde dertien betrokkenen, van wie tien in de afgelopen zes maanden nog contact hadden met Odido. Het merendeel betreft vrouwen.

Odido heeft nog niet inhoudelijk gereageerd en laat weten geen commentaar te geven zolang het onderzoek loopt. Ook Shinyhunters gaf geen reactie.

Veiligheidsrisico’s voor slachtoffers

Volgens Veilig Thuis, het landelijke meldpunt voor huiselijk geweld en kindermishandeling, zijn de gevolgen potentieel zeer ernstig.

“Het is bizar en zeer zorgelijk dat juist van slachtoffers van stalking en huiselijk geweld zulke gevoelige informatie op straat is komen te liggen,” aldus een woordvoerder. “Dit gaat niet om gewone persoonsgegevens, maar om informatie die direct raakt aan iemands veiligheid.”

READ  G Suite is nu Google Workspace in een poging om Gmail, Chat en Documenten samen te voegen

Slachtoffers proberen vaak juist afstand te creëren tot hun belager, bijvoorbeeld door een geheim adres of nieuw telefoonnummer. Wanneer dergelijke gegevens uitlekken, kan dat leiden tot hernieuwd contact of intimidatie.

“Plegers, en vooral ex-partners, zoeken actief naar informatie om controle uit te oefenen. Als deze gegevens beschikbaar zijn, kan dat worden misbruikt. Dat raakt mensen die vaak al alles op alles zetten om hun leven weer veilig op te bouwen,” aldus Veilig Thuis.

Politie: daders opsporen en verdere verspreiding voorkomen

De politie zegt nog niet te kunnen bevestigen dat specifieke gegevens van stalking-slachtoffers in het lek voorkomen, maar roept mogelijke slachtoffers op zich te melden.

“We kijken dan wat we kunnen betekenen,” zegt Stan Duijf, hoofd speciale operaties bij de politie, tegen RTL Nieuws.

De politie adviseert daarnaast extra waakzaam te zijn voor verdachte berichten, telefoontjes en e-mails.

“Vertrouw je iets niet, controleer het dan eerst. Deel nooit zomaar persoonlijke informatie,” aldus Duijf.

De opsporingsdiensten werken aan twee doelen tegelijk: het achterhalen van de daders en het beperken van verdere verspreiding van de data.

“Dit is een groot datalek waarbij veel Nederlanders zijn getroffen. Daar hebben wij echt buikpijn van. Ons advies is duidelijk: betaal geen losgeld. Cybercriminelen zijn niet te vertrouwen.”

Waar de hackers zich bevinden, is nog onbekend.

Opslag van gevoelige informatie in klantensysteem

Odido sloeg de informatie op in een speciaal notitieveld binnen het klantensysteem. Medewerkers konden daar instructies toevoegen, zoals het verzoek om geen adresgegevens te delen.

Daarbij werd ook de reden vermeld, bijvoorbeeld stalking, huiselijk geweld of bedreiging.

READ  Starfield-video's onthullen drie nieuwe locaties uit de game

Volgens Veilig Thuis moeten organisaties zeer zorgvuldig omgaan met dit soort gegevens.

“Deze informatie is per definitie uiterst kwetsbaar. Organisaties moeten zich afvragen of het echt noodzakelijk is om dit vast te leggen, hoe lang het wordt bewaard en of de beveiliging maximaal is.”

Dit raakt ook aan bredere discussies in Nederland over gegevensbescherming en de rol van de Autoriteit Persoonsgegevens, die toeziet op naleving van de privacywetgeving (AVG).

Gegevens nu eenvoudig online te vinden

Opvallend is dat de gestolen gegevens inmiddels niet alleen via het dark web circuleren, maar ook via reguliere websites toegankelijk zijn.

Volgens ethisch hacker Sijmen Ruwhof is de drempel om de data te downloaden laag.

“Met één druk op de knop kan iedereen met een internetverbinding deze persoonsgegevens binnenhalen.”

Ook Chantal Stekelenburg, expert digitale veiligheid en gespecialiseerd in bescherming van vrouwen, maakt zich zorgen.

“Deze data zijn veel makkelijker vindbaar dan normaal. Daardoor kan in feite iedereen meelezen met de meest gevoelige details uit het leven van deze slachtoffers.”

Ze is kritisch op de reactie van Odido.

“Ik ben daar boos over. Het bedrijf wekte eerder de indruk dat de impact beperkt was, maar nu blijkt dat het om veel gevoeliger informatie gaat.”

Meer publicaties dreigen, Odido weigert losgeld

Volgens Shinyhunters zullen de komende weken nog meer Odido-gegevens worden gepubliceerd als het bedrijf geen losgeld betaalt.

Odido heeft inmiddels bevestigd niet op de eisen van de hackers in te gaan.

Conclusie

Het datalek bij Odido heeft een nieuwe, zorgwekkende dimensie gekregen nu blijkt dat ook informatie over stalking- en geweldsslachtoffers openbaar is geworden. Deskundigen waarschuwen dat de gevolgen verder reiken dan privacy alleen en ook de fysieke veiligheid van betrokkenen kunnen raken. Terwijl politie en experts proberen de schade te beperken, blijft de vraag hoe dergelijke uiterst gevoelige gegevens beter beschermd kunnen worden in een tijd waarin cyberaanvallen steeds vaker voorkomen.

READ  Instagram om discussies te sluiten

Een reactie achterlaten

Je e-mailadres zal niet getoond worden. Vereiste velden zijn gemarkeerd met *