Telecombedrijf Odido heeft klanten geïnformeerd over een groot datalek. Cybercriminelen zouden erin geslaagd zijn toegang te krijgen tot het interne klantcontactsysteem. Bij de aanval zijn mogelijk persoonsgegevens van miljoenen klanten buitgemaakt.
Volgens Odido vond de digitale inbraak plaats in het weekend van 7 en 8 februari. De aanvallers wisten toegang te krijgen tot een systeem waarin klantinformatie wordt beheerd. Daaruit zouden criminelen een bestand met gevoelige gegevens hebben gedownload.
In dit systeem staan gegevens van nagenoeg alle klanten van Odido. Dat zijn er inmiddels zo’n 6,2 miljoen. Of de gegevens van al deze mensen ook daadwerkelijk in het ontvreemde bestand staan, is nog onduidelijk.
Gegevens van miljoenen klanten buitgemaakt
Odido benadrukt dat er geen wachtwoorden, belgegevens, locatiegegevens of factuurgegevens zijn betrokken bij de hack, maar dat mogelijk wel veel andere klantgegevens zijn buitgemaakt, zoals:
- Volledige naam
- Adresgegevens
- Mobiele nummers
- Klantnummers
- E-mailadressen
- IBAN-rekeningnummers
- Geboortedata
- Identificatiegegevens, zoals paspoort- of rijbewijs nummers
Odido waarschuwt voor Phishing
Odido waarschuwt klanten extra alert te zijn op verdachte of ongebruikelijke activiteiten. Criminelen zouden de gestolen informatie kunnen gebruiken om zich voor te doen als bank, telecomprovider of andere organisatie (phishing), bijvoorbeeld via frauduleuze e-mails, sms’jes of telefoontjes.
De provider laat verder weten dat de ongeautoriseerde toegang zo snel mogelijk is beëindigd en dat alle getroffen klanten via e-mail of sms persoonlijk zijn geïnformeerd. Daarnaast is het datalek officieel gemeld bij de Autoriteit Persoonsgegevens (AP), zoals wettelijk vereist bij ernstige inbreuken op persoonsgegevens.
Over de auteur
