Gegevens van 275.000 Odido-klanten op het dark web: moet je je zorgen maken?

In dit artikel:

Telecomaanbieder Odido is het slachtoffer van een van de grootste datalekken in Nederland: hackersgroep ShinyHunters zou gegevens van ongeveer 6,2 miljoen accounts hebben buitgemaakt. Het Openbaar Ministerie is een strafrechtelijk onderzoek gestart, maar deelt nog geen details. Na een geëiste losgeldbetaling verstreek de deadline zonder dat Odido betaalde; op advies van cybersecurityspecialisten en overheidsinstanties liet het bedrijf de eis naast zich neerleggen. Een deel van de gestolen data is inmiddels op het dark web verschenen.

Wat precies is gelekt: namen, adressen, e-mailadressen, telefoonnummers, geboortedata en in sommige gevallen identiteitsgegevens en IBAN-nummers. Van circa 275.000 klanten zijn bankrekeningnummers meegenomen. NOS kreeg bovendien documenten onder ogen waarin ook interne aantekeningen uit het klantcontactsysteem voorkomen — informatie over betalingsproblemen of onder bewind staan — waardoor bepaalde klanten extra vatbaar zijn voor gerichte oplichting.

Voor klanten verandert er weinig aan de feitelijke situatie, maar de risico’s nemen toe. Adviezen zijn alert te blijven op valse e-mails, sms’jes of telefoontjes die doen alsof ze van Odido of je bank zijn, geen persoonlijke gegevens te verstrekken en verdachte berichten altijd via officiële kanalen te verifiëren. Cybersecurity-experts benadrukken dat betalen van losgeld geen garantie is tegen publicatie; gelekte gegevens kunnen later opnieuw opduiken in andere databases.

Het incident illustreert zowel de kwetsbaarheid van grote dataverzamelingen als de opkomende bedrijfsstrategie om niet te onderhandelen met afpersers. Klanten wordt aangeraden bankrekeningen en communicatie goed in de gaten te houden en extra waakzaam te zijn.