Het ministerie van Binnenlandse Zaken adviseert slachtoffers van het datalek bij Odido om hun paspoort of identiteitskaart niet te vernieuwen. "Er zijn alleen paspoortnummers gelekt. Alleen met die informatie kunnen criminelen niet zelfstandig fraude plegen", zegt staatssecretaris Aerdts voor Digitale Economie. Criminelen wisten bij Odido de gegevens van meer dan zes miljoen mensen te stelen. Het ging onder andere om paspoort- of rijbewijsnummers en geldigheid van de documenten. Daarnaast bleek de gestolen data ook de bsn-nummers van zelfstandigen te bevatten. In het verleden werden bsn-nummers van zelfstandigen als btw-nummer gebruikt, wat inmiddels niet meer gebeurt.

"De gelekte gegevens waaronder ook het BSN zijn niet direct bruikbaar voor fraudeurs om zelfstandig fraude op naam van gedupeerden te plegen. Criminelen gebruiken de gegevens vooral om phishingaanvallen uit te voeren en gedupeerden te verleiden om op een link te klikken of nog meer gegevens prijs te geven", aldus Aerdts in een reactie op Kamervragen van D66-Kamerlid El Boujdaini. Volgens de staatssecretaris adviseert het ministerie van Binnenlandse Zaken om paspoorten of identiteitskaarten naar aanleiding van het datalek niet te vernieuwen. "Er zijn alleen paspoortnummers gelekt. Alleen met die informatie kunnen criminelen niet zelfstandig fraude plegen."

De gestolen gegevens werden uiteindelijk door de verantwoordelijke criminelen op internet gepubliceerd, nadat Odido had aangegeven geen losgeld te zullen betalen. "Het besluit van Odido om geen losgeld te betalen sluit aan bij de visie van het kabinet", laat Aerdts daarover weten. "Slachtoffer worden van dergelijke afperspraktijken kan veel impact hebben. De schade kan enorm oplopen en plaatst een getroffen bedrijf in een moeilijke positie, ook richting hun klanten. Zeker in dit geval waar het aantal gestolen gegevens zo omvangrijk is. De uiteindelijke afweging ligt bij de getroffen organisatie, maar het dringende advies van de overheid blijft om geen losgeld te betalen."