По данным следствия, хакерская группировка ShinyHunters опубликовала две части похищенной базы данных. В открытом доступе оказались более 300 тыс. номеров банковских счетов (IBAN).
В опубликованной базе обнаружены десятки индивидуальных налоговых номеров (BSN), принадлежащих предпринимателям, зарегистрированным как самозанятые. В Нидерландах BSN является уникальным идентификационным номером, используемым при взаимодействии с государственными органами, и его компрометация может повысить риски мошенничества.
В слитых данных пока отсутствуют номера паспортов и водительских удостоверений. Вместе с тем хакеры заявили о намерении обнародовать дополнительные данные в ближайшие недели, если компания не выплатит выкуп. Руководство Odido ранее сообщало, что не намерено идти на переговоры с киберпреступниками.
В результате кибератаки злоумышленники получили доступ как минимум к 6,2 млн учетных записей клиентов Odido и дочернего бренда Ben. Среди скомпрометированных данных были имена, домашние адреса, номера телефонов, номера счетов и идентификационные номера.
Прокуратура Нидерландов начала уголовное расследование по факту масштабной утечки данных.