Gigantisch datalek bij Odido: gegevens 6,2 miljoen accounts op straat

In dit artikel:

Telecomaanbieder Odido is afgelopen weekend het doelwit geworden van een grootschalige cyberaanval. Criminelen kregen toegang tot een klantcontactsysteem met de privégegevens van miljoenen gebruikers; het systeem bevat ruim 6 miljoen accounts, maar het is nog onduidelijk of van alle accounts data zijn buitgemaakt. Klanten van dochtermerk Ben zijn getroffen, Simpel-gebruikers lijken niet te zijn geraakt.

Volgens Odido zijn gevoelige persoonsgegevens gestolen die per klant verschillen (zoals naam- en contactgegevens, geboortedatum en klantnummers), maar wachtwoorden, belgegevens en facturen zouden niet zijn buitgemaakt. Veiligheidsexperts waarschuwen dat juist de combinatie van deze gegevens uiterst geschikt is voor gerichte oplichting (phishing, valse incassomeldingen of social engineering). Odido meldt dat de data nog niet online zijn verschenen, maar kan dat niet garanderen en doet op advies geen uitspraken over eventuele losgeldvorderingen.

De Autoriteit Persoonsgegevens is geïnformeerd en houdt toezicht op de afhandeling. Dagelijkse dienstverlening — bellen, internet en tv — ondervindt geen verstoring. Odido belooft binnen 48 uur alle getroffen klanten persoonlijk per e-mail te informeren.

Advies voor klanten: houd je mailbox en berichtenverkeer scherp in de gaten, klik niet zomaar op links, verifieer verdachte oproepen of berichten via officiële kanalen en overweeg extra veiligheidsmaatregelen zoals tweestapsverificatie. Bij twijfel contact opnemen met Odido is raadzaam.