Odido getroffen door grootschalige cyberaanval – deze gevoelige klantdata ligt op straat
Phishingaanvallen worden doorgaans gedaan doordat gegevens van klanten buitgemaakt worden bij datalekken bij grote bedrijven. Klanten van Odido en Ben moeten de komende tijd daarom goed oppassen, want er heeft bij bij telecomprovider Odido een grote cyberaanval plaatsgevonden. Het gaat mogelijk om zo’n 6,2 miljoen accounts; een gigantische dataset met allerlei gevoelige persoonlijke informatie. Het gaat om klanten van Odido en Ben. De klanten van Simpel zijn volgens Odido niet getroffen.
Groot datalek bij Odido
Odido meldt op zijn website dat de data in het datalek afkomstig is uit een systeem dat wordt gebruikt voor klantcontact. Welke informatie precies is gelekt, verschilt per klant. Bij deze aanval zijn onder meer zeer gevoelige persoonsgegevens betrokken, zoals:
- Volledige naam
- Adres en woonplaats
- Mobiele nummer
- Klantnummer
- E-mailadres
- IBAN (rekeningnummer)
- Geboortedatum
- Identificatiegegevens (paspoort- of rijbewijsnummer en geldigheid)
Belangrijk: wachtwoorden, bel- en locatiegegevens, factuurgegevens en scans van identiteitsbewijzen zouden niet zijn buitgemaakt. Deze cyberinbraak is in het weekend van 7 en 8 februari ontdekt. Odido zegt de ongeautoriseerde toegang zo snel mogelijk te hebben beëindigd en werkt met externe cybersecurity-experts aan onderzoek en extra maatregelen. Het incident is daarnaast ook gemeld bij de Autoriteit Persoonsgegevens, die nu meekijkt of Odido de juiste stappen zet.
Met dergelijke gegevens is identiteitsfraude mogelijk, omdat het gaat om zeer persoonlijke gegevens. Met name een volledige naam in combinatie met adres, geboortedatum, rekeningnummer en identitficatiegegevens zoals je paspoortnummer en geldigheid, is waardevolle data waar oplichters hun voordeel mee kunnen doen. Denk aan het identificeren bij een klantenservicemedewerker, waarbij iemand zich met deze gegevens voor kan doen als iemand anders. Maar ook in het versturen van phishingmails, die dankzij deze data betrouwbaarder kunnen lijken.
Wat doet Odido hieraan?
Odido stuurt momenteel e-mails en waar nodig sms-berichten naar klanten die door het datalek zijn getroffen. Door de grote hoeveelheid kan dit tot 48 uur duren. De provider stuurt alleen berichten vanaf het e-mailadres info@mail.odido.nl of een geverifieerde sms van Odido.
Verder roept de provider klanten op extra alert te zijn op phishing en andere verdachte berichten. Er zijn aanvullende beveiligingsmaatregelen genomen en de monitoring is opgeschaald, maar inhoudelijk is Odido terughoudend met details over de aanval. Voor actuele informatie verwijst het bedrijf naar de speciale website en benadrukt het dat de klantenservice op dit moment geen extra inhoudelijke uitleg kan geven.
Omdat oplichters steeds slimmer worden en je met een gelekt telefoonnummer eenvoudig via bijvoorbeeld WhatsApp benaderd kunt worden, adviseren wij om meteen enkele functies in WhatsApp uit te schakelen om misbruik te voorkomen. Welke dat zijn lees je in onze tip over WhatsApp-oplichting.
7 reacties
Chris
Ik heb een mail van ze gehad dat mijn gegevens ook op straat liggen. Bijzonder dat ze vermelden dat de beveiliging is “versterkt”. Had dit niet van te voren zo moeten zijn?
Veel bedrijven besteden het een en ander uit en daar zit denk ik de grootste kwetsbaarheid.
Michael
Dit was exact mijn gedachte! Hoezo kan de beveiliging nog op worden geschroefd? Hoort dit niet al maximaal te zijn?
Riekt naar opportunistisch geld besparen ten koste van de klanten.
MELK
Ik vond de e-mail in de spamfolder omdat Malwarebytes Premium ‘m als verdacht classificeerde. Als Odido had ik gekozen om iedereen die de Odido App geactiveerd heeft/had een notificatie te sturen zodat ik het bericht in de app kon lezen en zeker wist dat dit authentiek is. Paypal en anderen doen dit al jaren. De afzendermail Odido staat als “Onbekend” in de Mail App.
Anoniem
Kreeg net een mail van ing dat mijn creditcard gebruikt is bij frauduleuze betaling. Ik had alleen mijn creditcard gebruikt bij odido.
Frank
De toonzetting in de mail van Odido komt op mijn over dat het allemaal wel meevalt. Nu pas je beveiliging versterken en dan afsluiten met ‘” Je bent onze klant, en je belang staat bij ons voorop.”
Willem
Vandaag ontvang ik als Odido-klant hier ook bericht over. In het lijstje met gelekte gegevens staat echter niet dat identificatiegegevens zijn gelegd. Integendeel, die zouden niet gelekt zijn.
Is bij andere mensen die door dit lek geraakt zijn gemeld dat er wél gegevens van paspoort/rijbewijs zijn gelekt?
Chris
Dit stond er in mijn lijstje:
Je volledige naam
Je klantnummer
Je adres en woonplaats
Je telefoonnummer
Je e-mailadres
Je IBAN (rekeningnummer)
Je geboortedatum
Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs