Een grote cyberaanval heeft telecomprovider Odido getroffen. Daarbij zijn persoonsgegevensPersoonsgegevens zijn alle gegevens die iets zeggen over een geïdentificeerd of identificeerbaar persoon. Denk aan naam, adres, geboortedatum, e-mailadres, telefoonnummer, IP-adres, pasfoto of burgerservicenummer. Maar... van ongeveer 6,2 miljoen klantaccounts in handen gekomen van cybercriminelen.
Dat enorme aantal maakt terecht indruk. Voor veel mensen voelt dit onveilig, zeker omdat het om een telecombedrijf gaat. Juist van een provider verwacht je dat communicatie veilig en betrouwbaar is. Wat betekent dit voor jou? En belangrijker nog: wat kun je doen om jezelf te beschermen?
Wat is er gebeurd?
Odido bevestigt dat bij een cyberaanvalEen cyberaanval is een poging om digitale systemen, netwerken of apparaten te verstoren, toegang te krijgen tot gegevens of schade aan te richten. Dit kan... toegang is verkregen tot een bestand met gegevens van ongeveer 6,2 miljoen klantaccounts. Het datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer werd afgelopen weekend ontdekt. Een onderzoek met cyberbeveiligingsexperts is gestart en het incident is gemeld bij de Autoriteit PersoonsgegevensAutoriteit Persoonsgegevens is de Nederlandse toezichthouder die controleert of organisaties zich houden aan de privacywetgeving, zoals de AVG (Algemene Verordening Gegevensbescherming). Deze instantie ziet erop.... Getroffen klanten ontvangen per e-mail bericht.
Het bestand bevatte persoonsgegevensPersoonsgegevens zijn alle gegevens die iets zeggen over een geïdentificeerd of identificeerbaar persoon. Denk aan naam, adres, geboortedatum, e-mailadres, telefoonnummer, IP-adres, pasfoto of burgerservicenummer. Maar... uit een klantcontactsysteem. Volgens Odido zijn onder meer de volgende gegevens buitgemaakt:
- Volledige naam
- Adres en woonplaats
- Telefoonnummer
- E-mailadres
- Klantnummer
- Rekeningnummer
- Geboortedatum
- Nummer en geldigheidsdatum van identiteitsbewijs
Odido laat weten dat er geen wachtwoorden, belgegevens of factuurgegevens zijn buitgemaakt. Ook werkt de dienstverlening gewoon normaal en kunnen klanten gewoon blijven bellen, internetten en tv-kijken.
Het kan per klant verschillen welke data er exact zijn gelekt. Op dit moment zijn de gegevens volgens het bedrijf nog niet openbaar gemaakt, maar Odido kan niet uitsluiten dat dit later alsnog gebeurt.
Wat kun jij doen?
Je kunt niet voorkomen dat bedrijven gehackt worden, maar je kunt wél voorkomen dat jij het volgende slachtoffer wordt. Dus ook als je (nog) geen bericht hebt ontvangen, is het verstandig om extra alert te zijn. Odido deelt ontwikkelingen en veiligheidsadviezen op deze pagina.
1. Wees kritisch op onverwachte berichten
Ontvang je een telefoontje, sms, WhatsApp-bericht of e-mail die van Odido lijkt te komen?
- Klik niet zomaar op links
- Geef geen persoonlijke gegevens door
- Hang op en neem zelf contact op via de officiële website
Ga niet mee in tijdsdruk of dreigende taal. Dat is een klassieke truc van oplichters.
2. Controleer je bankrekening
Omdat rekeningnummers zijn buitgemaakt, is het verstandig om:
- Je bankafschriften regelmatig te controleren
- Onbekende afschrijvingen direct te melden bij je bank
- Op te letten op kleine testbedragen of vreemde incasso’s.
3. Schakel tweefactorauthenticatie (2FA) in op je accounts
Dit is één van de belangrijkste maatregelen die je kunt nemen. Met tweestapsverificatie (2FA2FA staat voor Two-Factor Authentication, oftewel tweestapsverificatie. Dit is een extra beveiligingslaag die je toevoegt aan je gewone inlogmethode. In plaats van alleen een wachtwoord,...) moet je naast je wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer nog een extra stap uitvoeren, bijvoorbeeld via een code op je telefoon. Zelfs als criminelen je gegevens kennen, kunnen ze dan vaak niet bij je accounts.
Op www.dubbelzoveilig.nl (een initiatief van de overheid) vind je duidelijke uitleg per dienst hoe je 2FA2FA staat voor Two-Factor Authentication, oftewel tweestapsverificatie. Dit is een extra beveiligingslaag die je toevoegt aan je gewone inlogmethode. In plaats van alleen een wachtwoord,... activeert.
Dit kost een paar minuten, maar kan enorme problemen voorkomen.
4. Bescherm je identiteit
Er zijn ook (nummers van) identiteitsbewijzen buitgemaakt. Wees daarom extra alert op:
- Onbekende aanvragen op jouw naam
- Post of e-mails over accounts die jij niet hebt geopend
Je kunt bij twijfel contact opnemen met het Centraal Meldpunt IdentiteitsfraudeIdentiteitsfraude is het misbruiken van iemand anders zijn persoonlijke gegevens om zich als die persoon voor te doen. Dit gebeurt vaak met gegevens zoals naam,... (CMI).
Waarom dit belangrijk is
De gelekte gegevens kunnen worden gebruikt om zeer overtuigend te communiceren. Criminelen kunnen berichten sturen die écht van Odido lijken te komen. Denk aan:
- Een e-mail over een “openstaande factuur”
- Een sms over “verificatie van je gegevens”
- Een telefoontje van een zogenaamd servicemedewerker
Zeker in combinatie met gegevens uit andere datalekken kunnen criminelen een zeer geloofwaardig verhaal opbouwen. Hoe meer persoonlijke informatie zij hebben, hoe moeilijker het wordt om nep van echt te onderscheiden.
„Hoe meer een crimineel over een slachtoffer weet, hoe groter de kans dat iemand hem of haar gelooft”, zegt Dave Maasland, ceo van beveiligingsbedrijf ESET Nederland. „Dit soort datalekken zijn pijnlijk voor een organisatie, maar een postcodeloterij voor criminelen.”
Alleen alert zijn is daarom niet genoeg. Voorzorgsmaatregelen nemen is essentieel.
De rol van bedrijven
Dit incident onderstreept ook een bredere verantwoordelijkheid. Bedrijven moeten niet alleen investeren in hun eigen beveiligingBeveiliging betekent het beschermen van systemen, gegevens en apparaten tegen ongeoorloofde toegang, schade of diefstal. In de digitale wereld gaat het vooral om het veilig..., maar klanten actief helpen bij het instellen van extra bescherming, zoals 2FA2FA staat voor Two-Factor Authentication, oftewel tweestapsverificatie. Dit is een extra beveiligingslaag die je toevoegt aan je gewone inlogmethode. In plaats van alleen een wachtwoord,....
Duidelijke uitleg, eenvoudige instellingen en proactieve communicatie maken het verschil. Transparantie en ondersteuning zijn minstens zo belangrijk als technische beveiligingBeveiliging betekent het beschermen van systemen, gegevens en apparaten tegen ongeoorloofde toegang, schade of diefstal. In de digitale wereld gaat het vooral om het veilig....
