Hack bij telecombedrijf Odido, data van miljoenen klanten online

Cybercriminelengroep ShinyHunters heeft de persoonlijke gegevens van miljoenen klanten van telecombedrijf Odido gestolen en op het internet geplaatst. De gegevens verschenen de afgelopen dagen in delen, en inmiddels is volgens analyses de volledige dataset – ruim 6,5 miljoen klanten en 600.000 bedrijven – online gezet door de hackers. De data bevat onder meer namen, woonadressen, telefoonnummers, geboortedata, IBAN-rekencijfers en documentnummers van paspoorten en rijbewijzen.

Odido weigerde losgeld te betalen nadat ShinyHunters eerst per dag 1 miljoen regels data dreigden te publiceren als het bedrijf niet betaalde.

De Nederlandse politie en cybersecurity-experts waarschuwen dat de gelekte gegevens misbruikt kunnen worden voor phishing, identiteitsfraude en neppersoonscontacten. Er zijn al meldingen van oplichting via nep-klantenserviceberichten en telefoontjes waarin een ‘compensatie’ wordt aangeboden.

De politie heeft de dataset toegevoegd aan Checkjehack zodat klanten kunnen controleren of hun e-mail in de gelekte data voorkomt.

Tips als je Odido-klant bent en je data is gelekt

Controleer of je e-mail of andere gegevens terecht zijn gekomen via betrouwbare check-sites zoals Have I Been Pwned of de politiepagina’s.

Verander direct je wachtwoord voor je Odido-account en voor andere accounts waar je hetzelfde wachtwoord gebruikte.

Zet tweefactorauthenticatie (2FA) aan waar mogelijk.

Wees extra alert op valse telefoontjes, e-mails of sms’jes van mensen die zich voordoen als Odido of banken. Reageer niet op verzoeken om codes, wachtwoorden of geld.

Controleer je bankafschriften de komende maanden op verdachte afschrijvingen.

Meld identiteitsfraude of verdachte acties bij instanties en je bank als je signalen ziet van misbruik.