Criminelen publiceren klantgegevens van Odido: wat moet je nu doen?

In dit artikel:

Telecombedrijf Odido zegt niet te zullen onderhandelen met de criminelen die deze maand miljoenen klantgegevens hebben buitgemaakt. De hackerstgroep ShinyHunters heeft volgens meldingen zeker 6,2 miljoen gegevens in handen; al zijn er inmiddels honderden duizenden records online gezet en de rest zal waarschijnlijk de komende dagen volgen.

Wat is er gelekt?
De bestanden bevatten gevoelige persoonsgegevens van Odido-klanten: namen, adressen, mobiele nummers, klantnummers, e-mailadressen, bankrekeningnummers, geboortedata en identificatiegegevens. Voor individuele klanten is op dit moment niet te achterhalen welke specifieke velden van hen openbaar zijn gemaakt.

Waarom is dit gevaarlijk?
Met zulke gegevens kunnen criminelen gerichte phishingaanvallen en helpdeskfraude uitvoeren, zich voordoen als bank of bedrijf, slachtoffers onder druk zetten en valse facturen sturen. Hoe meer achtergrondinformatie beschikbaar is, hoe geloofwaardiger de oplichting lijkt. Vaak werken fraudeurs met een gevoel van urgentie om mensen te doen overhaasten — dat is een belangrijk waarschuwingssignaal.

Wat doet Odido en wat kun je zelf doen?
Odido heeft getroffen klanten per e-mail geïnformeerd en biedt via de provider twee jaar gratis toegang tot F-Secure ter bescherming tegen phishing. Het bedrijf laat verder weten niet met de daders te praten; betaling biedt bovendien geen garantie dat data niet alsnog uitlekken.

Als klant kun je de schade niet ongedaan maken, maar je kunt wel preventieve stappen zetten:
- Wees extra alert op verdachte e-mails en telefoontjes; controleer de afzender en typfouten en bel bij twijfel het officiële nummer van het bedrijf.
- Deel nooit wachtwoorden of pincodes. Vraag bij onverwachte contactmomenten om bewijs van identiteit en beëindig het gesprek als iets niet klopt.
- Gebruik voor iedere dienst een uniek wachtwoord en een wachtwoordmanager (bijv. LastPass, 1Password).
- Schakel waar mogelijk tweestapsverificatie of biometrie (FaceID) in.
- Controleer ontvangen facturen nauwkeurig en bel het bedrijf via zelf opgezochte contactgegevens.

Melden en controle
Verdachte berichten kun je melden bij de Fraudehelpdesk. Controleer of jouw e-mailadres of gegevens in een bekend lek voorkomen via Check je hack (politie), Have I Been Pwned of Scattered Secrets — maar afwezigheid daar betekent geen garantie op veiligheid.

Rechten en compensatie
Een datalek geeft niet automatisch recht op schadevergoeding; de Autoriteit Persoonsgegevens stelt dat vergoeding slechts onder bepaalde voorwaarden mogelijk is. Of die in dit geval van toepassing zijn, is nog onduidelijk.