Miljoenen klantgegevens zijn buitgemaakt bij een grote cyberaanval op telecomprovider Odido. Een hackersgroep dreigt met dagelijkse publicaties van gestolen informatie. Inmiddels is al een deel van de data opgedoken op het dark web. Dit lek wordt gezien als één van de grootste in Nederland.
Met ongeveer 6,2 miljoen getroffen accounts gaat het om een enorme hoeveelheid informatie. Het Openbaar Ministerie is een strafrechtelijk onderzoek gestart. Over de details daarvan wordt voorlopig niets naar buiten gebracht.
Dit is niet het eerste grote datalek in Nederland. Vorig jaar werden bijna een miljoen mensen getroffen bij een lek rond het Bevolkingsonderzoek. Toch is de schaal van dit incident uitzonderlijk groot.
Hackers zetten druk met publicaties
De hackersgroep ShinyHunters claimt verantwoordelijk te zijn voor de aanval. Zij dreigden om de gestolen gegevens openbaar te maken als Odido geen losgeld zou betalen. Er werd een deadline gesteld.
Die deadline is inmiddels verstreken zonder betaling. Odido besloot, na overleg met cybersecurity-experts en overheidsinstanties, niet in te gaan op de eisen. Het bedrijf wilde geen losgeld overmaken.
Het gevolg is dat een deel van de buitgemaakte gegevens nu online staat. Die informatie is geplaatst op het dark web. Dat is een moeilijk toegankelijk deel van het internet waar criminelen actief zijn.
De hackers zeggen dat ze nog steeds openstaan voor onderhandelingen. Odido houdt echter vast aan het besluit om niet te betalen. Experts benadrukken dat betaling geen garantie biedt.
Zelfs als een bedrijf betaalt, kunnen gegevens alsnog worden verspreid. Nu een deel al online staat, kunnen deze gegevens later opnieuw opduiken in andere databestanden.
Welke gegevens zijn gelekt
Volgens Odido zijn gegevens van ruim zes miljoen accounts gestolen. Het gaat om namen, adressen, e-mailadressen en telefoonnummers. Ook geboortedata maken deel uit van het lek.
In sommige gevallen zijn ook IBAN-nummers en identiteitsgegevens buitgemaakt. Van ongeveer 275.000 klanten zijn IBAN-nummers gelekt. Dat maakt deze groep extra kwetsbaar.
Bankgegevens zijn aantrekkelijk voor criminelen. Ze kunnen worden gebruikt voor fraude of gerichte oplichting. Dat vergroot het risico voor getroffen klanten.
Daarnaast blijkt dat ook interne notities zijn gestolen. Deze aantekeningen komen uit het klantcontactsysteem. Daarin kan gevoelige informatie staan.
Denk aan meldingen over betaalproblemen of bewindvoering. Zulke details maken mensen kwetsbaar voor gerichte oplichting. Criminelen kunnen die informatie gebruiken om vertrouwen te wekken.
Wanneer iemand weet dat je financiële problemen hebt, kan een nepaanbod geloofwaardig klinken. Bijvoorbeeld een snelle lening of een manier om geld te verdienen.
Moet je je zorgen maken
Klanten die mogelijk getroffen zijn, hebben een e-mail ontvangen van Odido. Wat je zelf kunt doen, is beperkt. Toch is alertheid nu belangrijker dan ooit.
Let goed op verdachte berichten. Denk aan e-mails of sms’jes die lijken te komen van Odido of je bank. Ook onverwachte telefoontjes kunnen een risico vormen.
Criminelen kunnen proberen misbruik te maken van de situatie. Ze kunnen doen alsof ze helpen of controleren. Ga daar nooit zomaar op in.
Controleer berichten altijd via de officiële website of app. Klik niet direct op links in e-mails of sms’jes. Neem bij twijfel zelf contact op met de organisatie.
Wat zijn phishingmails
Phishingmails zijn nepberichten die eruitzien als officiële communicatie. Ze lijken afkomstig van betrouwbare partijen zoals banken of telecombedrijven. Het doel is om je te misleiden.
Vaak bevatten deze berichten een dringende boodschap. Er staat bijvoorbeeld dat je account wordt geblokkeerd. Of dat je een betaling moet bevestigen.
De mail bevat meestal een link. Die link leidt naar een nagemaakte website. Die site lijkt sterk op de echte website. Wanneer je daar je gegevens invult, komen die direct bij criminelen terecht. Dat kan leiden tot diefstal van geld of identiteitsfraude.
De afgelopen weken waren er al phishingmails in omloop. Criminelen deden zich bijvoorbeeld voor als partijen die zorgrekeningen versturen. Zulke berichten spelen in op onzekerheid. De belangrijkste regel blijft simpel. Klik niet zomaar op links. Geef nooit persoonlijke gegevens via e-mail of sms.
Wat betekent dit voor de toekomst
Dit incident laat zien hoe kwetsbaar grote databestanden zijn. Bedrijven bewaren enorme hoeveelheden persoonlijke gegevens. Dat maakt hen aantrekkelijk voor hackers.
Tegelijk zie je dat bedrijven steeds vaker weigeren om losgeld te betalen. Dat is een principiële keuze. Het moet voorkomen dat criminelen worden beloond.
Voor jou als klant blijft vooral één advies overeind. Wees extra waakzaam. Controleer je bankafschriften regelmatig.
Let op ongebruikelijke transacties. Meld verdachte situaties direct bij je bank. Digitale veiligheid begint bij oplettendheid.
In een tijd waarin persoonlijke gegevens waardevol zijn, is voorzichtigheid essentieel. Een datalek is vervelend en kan onzekerheid geven. Toch kun je met alert gedrag veel risico beperken.
Bron: Metro
