Odido getroffen door grootschalige cyberaanval - deze gevoelige klantdata ligt op straat

In dit artikel:

Telecomaanbieder Odido meldt een omvangrijke cyberaanval waarbij mogelijk circa 6,2 miljoen klantaccounts van Odido en Ben zijn getroffen; klanten van Simpel zouden niet onder de getroffen groep vallen. De inbreuk, ontdekt in het weekend van 7–8 februari, betreft data uit een systeem dat wordt gebruikt voor klantcontact. Volgens Odido bevat de gelekte dataset onder meer volledige naam, adres, geboortedatum, rekeningnummer en identificatiegegevens (zoals paspoortnummer en geldigheidsdatum). Belangrijke gegevens die naar verwachting níet zijn buitgemaakt zijn wachtwoorden, bel- en locatiegegevens, factuurdata en scans van identiteitsbewijzen.

Odido zegt de ongeautoriseerde toegang direct te hebben beëindigd, werkt met externe cybersecurity-experts en heeft het incident gemeld aan de Autoriteit Persoonsgegevens. Getroffene klanten ontvangen per e-mail of, waar nodig, per sms een bericht; het kan tot 48 uur duren voordat iedereen bereikt is. Berichten worden alleen verzonden vanaf info@mail.odido.nl of als geverifieerde Odido-sms. De provider heeft extra monitoring ingeschakeld maar geeft weinig inhoudelijke details en verwijst naar een speciale informatiesite.

Vanwege het hoge risico op identiteitsfraude en geloofwaardige phishing is extra waakzaamheid nodig: controleer bankafschriften, wees sceptisch over onverwachte berichten of verzoeken om codes, activeer waar mogelijk tweestapsverificatie en volg uitsluitend de door Odido gecommuniceerde kanalen. Ook worden maatregelen aanbevolen om misbruik via bijvoorbeeld WhatsApp te beperken.