Bij de recente hack bij telecomprovider Odido zijn mogelijk veel gevoeliger klantgegevens buitgemaakt dan eerder bekend. Uit een dataset die in handen is van afpersers blijkt dat ook privacygevoelige notities en e-mails over kwetsbare klanten zijn gestolen. Odido zegt niet op de hoogte te zijn geweest van deze extra informatie en werd hierover geïnformeerd door journalisten.
Privacygevoelige klantnotities gelekt
De hackersgroep die verantwoordelijk wordt gehouden voor de aanval, wist begin deze maand toegang te krijgen tot systemen met klantinformatie. In een dataset met gegevens van 10.000 klanten staan naast contactgegevens ook interne notities en recente e-mails aan klanten.
Het gaat om aantekeningen uit het klantcontactsysteem die inzicht geven in persoonlijke omstandigheden. Zo bevatten notities waarschuwingen dat een ex-partner zich heeft voorgedaan als klant, opmerkingen over psychische of emotionele problemen en meldingen van agressief gedrag tijdens contactmomenten met winkels of helpdesks. Ook is zichtbaar welke klanten onder bewind staan, wat duidt op ernstige financiële problemen.
Kwetsbare klanten extra geraakt
In de onderzochte dataset staan bij honderden klanten interne aantekeningen. Bij een aanzienlijk deel wordt vermeld dat zij een bewindvoerder hebben, wat betekent dat hun financiën worden beheerd vanwege schulden of andere zware omstandigheden.
Deze informatie wordt als bijzonder gevoelig beschouwd omdat ze inzicht geeft in persoonlijke kwetsbaarheid en misbruikt kan worden voor intimidatie, oplichting of gerichte afpersing.
Odido wist niet van extra datalek
Odido bevestigt dat het niet wist dat deze aanvullende gegevens waren buitgemaakt. Daardoor werden klanten eerder niet geïnformeerd over de aard van deze informatie. Pas nadat journalisten het bedrijf op de hoogte brachten, meldde de provider op zijn informatiepagina dat ook “aanvullende gegevens” zijn getroffen.
Het telecombedrijf onderzoekt de omvang van de hack nog. Het Nederlandse Openbaar Ministerie is eveneens een onderzoek gestart naar de aanval en de betrokken hackers.
Onderzoek en mogelijke gevolgen
De onthulling vergroot de zorgen over de impact van de hack, vooral voor klanten in kwetsbare situaties. Privacy-experts waarschuwen dat interne notities uit klantdossiers bijzonder gevoelig zijn omdat ze een gedetailleerd beeld geven van persoonlijke omstandigheden.
Odido stelt dat verdere updates volgen zodra meer duidelijk is. Voor getroffen klanten kan de komende periode bepalend zijn, afhankelijk van welke gegevens precies zijn gelekt en hoe deze door criminelen worden gebruikt.
