Telecomprovider Odido is getroffen door een grote cyberaanval waarbij mogelijk gegevens van 6,2 miljoen klantenaccounts zijn gestolen. Dat bevestigt een woordvoerder van het bedrijf aan verschillende Nederlandse media. Het gaat om persoonsgegevens uit een klantcontactsysteem dat door de provider wordt gebruikt.
Volgens Odido kregen cybercriminelen in het weekend van 7 en 8 februari onbevoegd toegang tot het systeem, waarna zij klantgegevens hebben gedownload. De ongeautoriseerde toegang is inmiddels beëindigd. De operationele dienstverlening is niet geraakt, waardoor klanten gewoon kunnen blijven bellen, internetten en tv-kijken.
Welke data is getroffen?
De buitgemaakte gegevens omvatten mogelijk volledige namen, adressen en woonplaatsen, mobiele telefoonnummers, klantnummers, e-mailadressen, IBAN-rekeningnummers, geboortedata en identificatiegegevens zoals paspoort- of rijbewijsnummers en de geldigheid daarvan.
Odido benadrukt dat er geen wachtwoorden van Mijn Odido-accounts zijn gelekt. Ook belgegevens, locatiegegevens, factuurgegevens en scans van identiteitsbewijzen zijn volgens het bedrijf niet betrokken bij het incident.
Het bedrijf laat weten dat de hackers zelf hebben gemeld dat zij de gegevens in handen hebben. Voor zover bekend, zijn de data nog niet openbaar gepubliceerd, maar Odido kan niet uitsluiten dat dit alsnog gebeurt. Het onderzoek naar de exacte omvang van het lek en de manier waarop de aanvallers zijn binnengedrongen, loopt nog.
Wat kunnen klanten doen?
Betrokken klanten ontvangen binnen 48 uur een e-mail van Odido of een sms-bericht. Vanwege het grote aantal mogelijk getroffen accounts kan het even duren voordat iedereen is geïnformeerd.
De provider roept klanten op om extra alert te zijn op phishing en andere vormen van oplichting. Met gegevens zoals naam, adres en rekeningnummer kunnen criminelen zich bijvoorbeeld voordoen als Odido, een bank of een andere instantie. Klanten wordt aangeraden om voorzichtig te zijn met het openen van links in e-mails, sms-berichten of apps en om bij twijfel zelf contact op te nemen via het officiële telefoonnummer van een organisatie.
Daarnaast adviseert Odido om bankrekeningen en facturen extra goed te controleren. Hoewel er geen wachtwoorden zijn gelekt, kunnen klanten er volgens het bedrijf voor kiezen hun wachtwoord te wijzigen als zij zich daar prettiger bij voelen.
Odido heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en werkt samen met externe cybersecurity-experts om aanvullende beveiligingsmaatregelen te treffen. Meer details over het incident worden naar verwachting in de komende dagen of weken bekendgemaakt.
