Het grote datalek bij telecomprovider Odido blijkt mogelijk
nog ernstiger dan eerder gedacht. Volgens nieuwe informatie bevat de gelekte
dataset namelijk ook gegevens van ministers en mensen die door de overheid
worden beveiligd. Dit is wat je allemaal moet weten.
De Odido-crisis wordt steeds erger. Want door de nieuwe
informatie verandert het incident van een groot privacy-probleem in een
mogelijke kwestie van nationale veiligheid.
De ontdekking zorgt voor onrust in Den Haag en onder
cybersecurity-experts. Vooral omdat de dataset inmiddels online circuleert en
daarmee ook in handen kan vallen van cybercriminelen.
Gegevens van politici en beveiligde personen in dataset
Volgens
onderzoek van RTL Nieuws staan in de dataset
gegevens van vier ministers en drie personen die door de overheid worden
beveiligd. Het gaat onder meer om telefoonnummers, e-mailadressen,
paspoortgegevens en zelfs een woonadres van iemand die onder beveiliging staat.
Uit veiligheidsoverwegingen zijn de namen van de betrokken
personen niet openbaar gemaakt. Wel is bevestigd dat de situatie serieus wordt
genomen door veiligheidsdiensten.
Een woordvoerder van de Nationaal Coördinator
Terrorismebestrijding en Veiligheid laat weten dat de situatie wordt gemonitord
en dat er maatregelen worden genomen zodra dit nodig is.
Tot 6,5 miljoen Nederlanders mogelijk getroffen
Het Odido-datalek treft volgens internationale berichtgeving
mogelijk ongeveer 6 miljoen tot 6,5 miljoen Nederlanders. In de dataset zouden
onder andere de volgende gegevens voorkomen:
- naam
en adres
- telefoonnummer
en e-mailadres
- geboortedatum
- IBAN-rekeningnummer
- klantnummer
- paspoort-
of rijbewijsnummer
Volgens Odido zelf zijn bepaalde gevoelige gegevens niet
buitgemaakt, zoals wachtwoorden, belgegevens, locatiegegevens en scans van
identiteitsdocumenten. Toch waarschuwen experts dat de combinatie van
persoonlijke gegevens nog steeds waardevol kan zijn voor cybercriminelen.
Hackersgroep ShinyHunters achter de aanval
De aanval wordt in verband gebracht met de beruchte
hackersgroep ShinyHunters. Nadat Odido weigerde losgeld te betalen, besloot
deze groep om de volledige dataset openbaar te maken.
Dat vergroot de kans dat criminelen de gegevens gebruiken
voor phishing, identiteitsfraude of telefonische oplichting.
De gevaren van AI
Cybersecurityspecialisten waarschuwen dat moderne AI-tools
het risico van dit soort datalekken vergroten. Met AI kunnen criminelen
bijvoorbeeld automatisch gepersonaliseerde phishingmails schrijven of
slachtoffers selecteren op basis van specifieke kenmerken.
Met miljoenen records kan AI snel zoeken naar interessante
doelwitten zoals politici, bedrijven of mensen met een hoog inkomen.
Wat kun je doen als Odido klant?
De politie adviseert Nederlanders om extra alert te zijn.
Via de tool "Check je hack" kunnen mensen controleren of hun
e-mailadres in de dataset voorkomt. Verder kun je zelf de volgende stappen zetten
- niet
op verdachte links te klikken
- onverwachte
telefoontjes te wantrouwen
- tweestapsverificatie
te activeren
- verdachte
berichten te melden bij politie of bank
Zelf gaven gisteren nog een ander advies: omdat je tegenwoordig met AI simpel stemmen kunt klonen, spreek met je naasten een codewoord af. Mocht je een raar telefoontje krijgen, doe dan eerst de check. Vertrouw je het niet? Hang dan onmiddellijk op.