Phishingaanvallen worden doorgaans gedaan doordat gegevens van klanten buitgemaakt worden bij datalekken bij grote bedrijven. Klanten van Odido en Ben moeten de komende tijd daarom goed oppassen, want er heeft bij bij telecomprovider Odido een grote cyberaanval plaatsgevonden. Het gaat mogelijk om zo’n 6,2 miljoen accounts; een gigantische dataset met allerlei gevoelige persoonlijke informatie. Het gaat om klanten van Odido en Ben. De klanten van Simpel zijn volgens Odido niet getroffen.
Groot datalek bij Odido
Odido meldt op zijn website dat de data in het datalek afkomstig is uit een systeem dat wordt gebruikt voor klantcontact. Welke informatie precies is gelekt, verschilt per klant. Bij deze aanval zijn onder meer zeer gevoelige persoonsgegevens betrokken, zoals:
- Volledige naam
- Adres en woonplaats
- Mobiele nummer
- Klantnummer
- E-mailadres
- IBAN (rekeningnummer)
- Geboortedatum
- Identificatiegegevens (paspoort- of rijbewijsnummer en geldigheid)
Belangrijk: wachtwoorden, bel- en locatiegegevens, factuurgegevens en scans van identiteitsbewijzen zouden niet zijn buitgemaakt. Deze cyberinbraak is in het weekend van 7 en 8 februari ontdekt. Odido zegt de ongeautoriseerde toegang zo snel mogelijk te hebben beëindigd en werkt met externe cybersecurity-experts aan onderzoek en extra maatregelen. Het incident is daarnaast ook gemeld bij de Autoriteit Persoonsgegevens, die nu meekijkt of Odido de juiste stappen zet.
Met dergelijke gegevens is identiteitsfraude mogelijk, omdat het gaat om zeer persoonlijke gegevens. Met name een volledige naam in combinatie met adres, geboortedatum, rekeningnummer en identitficatiegegevens zoals je paspoortnummer en geldigheid, is waardevolle data waar oplichters hun voordeel mee kunnen doen. Denk aan het identificeren bij een klantenservicemedewerker, waarbij iemand zich met deze gegevens voor kan doen als iemand anders. Maar ook in het versturen van phishingmails, die dankzij deze data betrouwbaarder kunnen lijken.
Wat doet Odido hieraan?
Odido stuurt momenteel e-mails en waar nodig sms-berichten naar klanten die door het datalek zijn getroffen. Door de grote hoeveelheid kan dit tot 48 uur duren. De provider stuurt alleen berichten vanaf het e-mailadres info@mail.odido.nl of een geverifieerde sms van Odido.
Verder roept de provider klanten op extra alert te zijn op phishing en andere verdachte berichten. Er zijn aanvullende beveiligingsmaatregelen genomen en de monitoring is opgeschaald, maar inhoudelijk is Odido terughoudend met details over de aanval. Voor actuele informatie verwijst het bedrijf naar de speciale website en benadrukt het dat de klantenservice op dit moment geen extra inhoudelijke uitleg kan geven.
Omdat oplichters steeds slimmer worden en je met een gelekt telefoonnummer eenvoudig via bijvoorbeeld WhatsApp benaderd kunt worden, adviseren wij om meteen enkele functies in WhatsApp uit te schakelen om misbruik te voorkomen. Welke dat zijn lees je in onze tip over WhatsApp-oplichting.
