Datalek treft miljoenen Odido-klanten: vijf vragen én antwoorden

Door een cyberaanval bij Odido zijn gegevens van 6,2 miljoen accounts ingezien door criminelen. Het gaat om persoonsgegevens van klanten. Wachtwoorden en belgegevens zijn volgens het telecombedrijf niet buitgemaakt. In dit artikel leggen we aan de hand van vijf vragen uit wat het datalek voor jou als klant betekent.

1. Hoe weet ik of mijn gegevens zijn gelekt?

Odido stuurt een e-mail naar klanten van wie gegevens zijn ingezien. Omdat het om veel accounts gaat, kan dat tot 48 uur duren. Heb je na die tijd geen bericht gekregen, dan is er volgens het bedrijf geen aanwijzing dat jouw gegevens bij het lek horen. Het incident is gemeld bij de Autoriteit Persoonsgegevens (AP). Odido onderzoekt nog om hoeveel mensen het precies gaat.

2. Welke gegevens zijn gestolen?

Volgens Odido kunnen verschillende persoonsgegevens zijn buitgemaakt, zoals je naam, je klantnummer, je adres, woonplaats en mobiele nummer. Ook je e-mailadres en IBAN kunnen zijn ingezien.

Daarnaast bestaat de kans dat je geboortedatum en identificatiegegevens, zoals je paspoort- of rijbewijsnummer en de geldigheidsdatum, zijn gestolen.

3. Welke gegevens zijn níet gestolen?

Scans of kopieën van identiteitsbewijzen zijn niet gelekt. Ook wachtwoorden, belgegevens en factuurgegevens zijn volgens Odido niet buitgemaakt.

4. Wat kunnen criminelen met deze gegevens?

Met persoonlijke gegevens kunnen oplichters gerichte berichten sturen. Denk aan e-mails of sms'jes die echt lijken, omdat jouw naam of andere gegevens erin staan. Zo proberen ze je te laten klikken op een link of extra informatie te geven. Ook kunnen criminelen zich voordoen als Odido of als je bank. Er wordt rekening gehouden met nepfacturen die zogenaamd van Odido komen.

5. Wat kun je zelf doen?

Odido adviseert om extra alert te zijn op vreemde berichten via sms, e-mail of apps. Klik niet zomaar op links en geef geen persoonlijke gegevens door als je twijfelt.

Ontvang je een factuur die je niet vertrouwt? Controleer dan via de officiële website in je persoonlijke Mijn Odido-omgeving of er echt een bedrag openstaat. Log altijd zelf in via de website en niet via een link in een bericht.

Volgens Odido hebben de cybercriminelen geen toegang meer tot het netwerk. "Wij betreuren dit voorval enorm en zetten ons volledig in om de impact van dit incident te beperken en onze klanten van alle noodzakelijke ondersteuning te voorzien", schrijft de provider op zijn informatiepagina.