Het datalek bij Odido is groter dan het bedrijf eerder toegaf. Naast namen, adressen en bankgegevens zijn ook burgerservicenummers (BSN) gestolen. Odido beweerde aanvankelijk dat er geen BSN-nummers in de gestolen data zaten. Dat blijkt nu onjuist te zijn.
RTL Nieuws ontdekte meerdere BSN-nummers in de door hackers gepubliceerde klantgegevens. Het gaat vooral om nummers van voormalige zzp’ers. Hun btw-nummers bevatten een aantal jaar geleden nog hun BSN. Die gegevens stonden nog steeds in de systemen van Odido. Ook klanten die al jaren geleden zijn uitgeschreven bij de Kamer van Koophandel, staan nog in het systeem. Dit terwijl Odido op haar website stelt geen BSN-nummers op te slaan.
De gevolgen van het lek zijn daarmee aanzienlijk groter. Een BSN gebruik je bij de overheid, de Belastingdienst en soms bij financiële instellingen. Criminelen kunnen een BSN combineren met andere persoonsgegevens. Dit maakt identiteitsfraude en gerichte phishing mogelijk. De hackers, de groep ShinyHunters, publiceerden de gegevens van honderdduizenden klanten op het dark web. Odido weigerde namelijk het gevraagde losgeld te betalen.
