Telecombedrijf Odido gaat geen losgeld betalen aan de hackers die deze maand miljoenen klantgegevens hebben gestolen bij het bedrijf. De hackersgroep ShinyHunters heeft daarom een deel van de privacygevoelige gegevens van klanten gepubliceerd op het darkweb, een moeilijk toegankelijk deel van internet.

Hoeveel gegevens er precies zijn gepubliceerd, is nog niet bekend. Eerder dreigden de criminelen om 1 miljoen regels aan data (mailadressen, telefoonnummers) per dag te publiceren zolang Odido niet betaalt.

De criminelen hadden Odido een deadline opgelegd die vanmiddag verstrijkt. Ze eisen een onbekend bedrag om publicatie van de gestolen gegevens te voorkomen. Odido gaat daar dus niet op in.

6 miljoen accounts

Volgens de telecomprovider zijn de persoonsgegevens van ruim 6 miljoen accounts buitgemaakt. Het gaat onder meer om namen, woon- en emailadressen, telefoonnummers, geboortedata en nummers van bankrekeningen en identiteitsbewijzen.

Gisteren werd duidelijk dat de criminelen ook gevoelige informatie over het contact met klanten van Odido hebben buitgemaakt. Ze stuurden een deel van de gestolen data naar de NOS als bewijs.

Daaruit blijkt dat naast de genoemde gegevens ook aantekeningen zijn gestolen uit het klantcontactsysteem van Odido. Daarin staat bijvoorbeeld of klanten hun betaalafspraken nakomen, een bewindvoerder hebben of zich hebben misdragen. Odido wist naar eigen zeggen niet dat die extra informatie ook in handen was van de criminelen.

Ook andere bedrijven getroffen

De cyberaanval is uitgevoerd door hackersgroep Shinyhunters, die eerder ook grote hoeveelheden data heeft gestolen bij concertkaartjesverkoper Ticketmaster en bij pornosite Pornhub.

De politie raadt gehackte bedrijven altijd af om losgeld te betalen. Het is onzeker of criminelen de gestolen data echt teruggeven en het risico bestaat dat de getroffen bedrijven opnieuw afgeperst worden.

Toch komen veel bedrijven na een periode van onderhandelen vaak wel over de brug, zo meldden cyberveiligheid-experts aan de NOS.

Expertisecentrum online misbruik Offlimits en Fonds Slachtofferhulp spannen een kort geding aan tegen chatbot Grok van X omdat het daarmee mogelijk is om mensen zonder toestemming 'uit te kleden'. Ze eisen dat de chatbot per direct wordt verboden.

Volgens Offlimits en Slachtofferhulp groeit de groep slachtoffers van de chatbot razendsnel en is direct actie nodig om nieuwe slachtoffers te voorkomen.

Gebruikers van Grok kunnen vragen stellen aan de chatbot, maar ook nepnaaktbeelden en pornobeelden laten maken van foto's die online staan. Er werden door Grok op verzoek van gebruikers ook afbeeldingen van schaars geklede minderjarigen gegenereerd.

In Nederland is het strafbaar om zonder toestemming van een afgebeeld persoon beeldmateriaal te seksualiseren. Daaronder valt ook het maken van nepnaaktbeelden.

De zogenoemde nudify-tools zijn volgens het advocatenkantoor dat Offlimits en Fonds Slachtofferhulp bijstaat in strijd met het recht op privacy, de AVG, de Europese wet Digital Service Act, het Wetboek van Strafrecht en het portretrecht.

'Ongeluk in slow motion'

Uit onderzoek blijkt dat online seksueel misbruik dezelfde gevolgen kan hebben als seksueel misbruik in het normale leven, stellen Offlimits en Fonds Slachtofferhulp. Het leidt tot gevoelens van schaamte en langdurige stress bij de slachtoffers en soms zelfs tot suïcidale gedachten.

De nepnaaktbeelden worden vaak gebruikt om mensen onder druk te zetten. Bijvoorbeeld door sextortion, waarbij wordt gedreigd de nepbeelden te verspreiden als er geen echte naaktfoto's worden gestuurd of seksuele handelingen worden verricht door de slachtoffers.

"Met AI-tools bewerkte of gemaakte beelden worden gebruikt om slachtoffers online te pesten, te vernederen of seksueel te intimideren. Bovendien zorgt de laagdrempeligheid van dit soort tools ervoor dat het maken en verspreiden hiervan op grote schaal mogelijk is", zegt Robbert Hoving, directeur-bestuurder van Offlimits. "Het is daarmee een ongeluk in slow motion wat we zien gebeuren en dat vraagt om actie."

Meerdere onderzoeken

De chatbot Grok ligt al langer onder vuur. Meerdere instanties en landen zijn al onderzoeken begonnen, zoals de Europese Commissie en de Franse en Britse mediawaakhonden.

Het socialemediaplatform X kondigde half januari aan de regels voor Grok te zullen aanscherpen, waardoor het niet meer mogelijk zou zijn om mensen ermee 'uit te kleden' of afbeeldingen te creëren van echte mensen in weinig verhullende kleding. De aanscherping geldt voor de regio's waar "dit illegaal is", maakte het platform toen bekend.

De zaak tegen Grok en X dient donderdag 12 maart bij de rechtbank in Amsterdam.

De politie gaat ervan uit dat de man (81) die gistermiddag dood werd gevonden in een woning in Amsterdam-Oost, is omgekomen door een misdrijf.

Rond 17.30 uur kreeg de politie een melding van mensen die de man dood hadden aangetroffen in een huis aan de De La Reijstraat, schijft stadsomroep AT5.

Uit onderzoek is gebleken dat hij het slachtoffer is van een misdrijf, meldt de politie nu.

De identificatie is nog niet formeel afgerond, maar de politie vermoedt dat het om de bewoner van de woning gaat. Verder is niets bekendgemaakt over wat er gebeurd is.