Het is je ongetwijfeld niet ontgaan dat er een enorme hack
is geweest bij Odido. Er zijn miljoenen accounts gelekt en gegevens liggen bijna
letterlijk op straat. Het is bovendien net bekend geworden dat de tweede batch met gegevens op straat ligt. Hier lees je wat er gebeurd is, welke data gestolen is en wat je kunt doen om veilig te blijven.
Odido is pas geleden getroffen door een grote cyberaanval
van hackersgroep ShinyHunters. De criminelen hebben met een list toegang
gekregen tot een enorme hoeveelheid klantdata en vroegen daar losgeld voor aan
de telecomprovider. Inmiddels is het onderzoek nog in volle gang en heeft Odido klanten gratis 24 maanden F-secure gegeven om zichzelf te beschermen tegen virussen en phishing.
Intussen zijn ook de eerste gegevens online terecht gekomen. Dit moet je allemaal weten.
Wat is er precies gelekt bij Odido?
De data van de Odido klanten betreft in elk geval 6 miljoen
accounts volgens de provider. De hackersgroep meldt dat het om 10 miljoen klanten
en oud klanten gaat. Daarvan zijn onderstaande accountgegevens buitgemaakt.
Namen
Adressen
E-mailadressen
Telefoonnummers
Geboortedata
IBAN-nummers
Identificatiegegevens van paspoorten en
rijbewijzen
Interne klantnotities
Informatie over betaalproblemen en achterstanden
BKR-registraties
BSN-nummers
Met deze informatie kunnen hackers gerichte phishing
aanvallen uitvoeren op mensen.
Bitdefender Total Security - Beveiligingssoftware - 24 Maanden - 5 Apparaten - Nederlands
Odido heeft besloten geen losgeld te betalen voor de gegevens.
Dit is volgens de provider op basis van advies van cybersecurity-experts en
overheidsinstanties. Betalen zou het verdienmodel van hackers juist in stand
houden, waardoor vaker van dit soort aanvallen uitgevoerd zou worden.
Het probleem is nu alleen dat de gegevens van miljoenen
klanten op het Dark Web gedeeld worden. Een deel van die informatie is inmiddels
in een database opgenomen, die publiekelijk toegankelijk is.
Wist je dat je via Coolblue ook abonnementen kunt
aansluiten? Daar vind je bijvoorbeeld de nieuwe Samsung Galaxy S26 met voordeel
en 100 euro extra Samsung tegoed
Samsung Galaxy S26 Ultra - 512GB - Black + 1 jaar extra garantie
Die database heet Have I Been Pwned. Via de website kun je
daar controleren of jouw e-mailadres voorkomt in het lek. Houd er wel rekening
mee dat deze site alleen gegevens toont die al openbaar zijn gemaakt.
Verder is aan te raden om alert te zijn op verdachte e-mails,
sms-berichten of telefoontjes. Als er gegevens worden gevraagd of een verdachte
link in een bericht staat, reageer dan vooral niet en klik nergens op.
Controleer ook je bankrekening regelmatig op verdachte afschrijvingen en maak
direct melding bij de bank als dit gebeurd is.
Neem bij twijfel altijd contact op met het officiële
telefoonnummer van de instantie (dus niet het telefoonnummer in de verdachte
berichten).
In principe geldt een datalek niet als een geldige reden om
een telecomcontract te ontbinden. Klanten met een lopend contract kunnen dus
niet zomaar opzeggen en overstappen. Voor iedereen die contractvrij is geldt
dat er eenvoudig overgestapt kan worden.
Nieuwe providers helpen doorgaans graag met overstappen.
Ja, je kunt overstappen naar een andere provider. Een
datalek betekent niet automatisch dat je vastzit aan je contract. Wel blijven
je eerder gelekte gegevens natuurlijk bestaan, ook als je overstapt.
Controleer eerst je contractduur en eventuele opzegtermijn.
In sommige gevallen kun je kosteloos overstappen als er sprake is van ernstige
tekortkomingen, maar dat hangt af van de specifieke situatie en voorwaarden.
Overstappen kan je een veiliger gevoel geven, maar voorkomt niet dat reeds
gestolen data nog worden verspreid.