Slachtoffer van een datahack ?

Onze wereld wordt steeds digitaler en daarmee lopen we ook meer risico het slachtoffer te worden van gestolen data. De laatste hack die in het nieuws kwam was bij Odido waar van 8 miljoen klanten (volgens Odido slechts 6,2 miljoen) data is gestolen. Niet alle data is gevoelig maar een hele hoop data is dat wel. Waar moet je op letten als je gebeld wordt en die mensen hebben kennis over over jou?

Hackers hebben de gegevens van 6,2 miljoen mensen buitgemaakt bij een cyberaanval op telecomprovider Odido. Het gaat om een van de grootste datalekken ooit in Nederland. Daarbij zijn onder meer namen, adressen, bankrekeningnummers en in sommige gevallen zelfs paspoortgegevens gestolen. Wat kunnen criminelen met deze gegevens? En wat kun je doen als jouw data zijn gelekt? Hieronder zetten we de belangrijkste vragen en antwoorden overzichtelijk op een rij.

Hoe ernstig is dit datalek?

Dit lek is uitzonderlijk groot. Getroffen zijn klanten van Odido en dochterbedrijf Ben. Klanten van Simpel zouden volgens de provider niet zijn geraakt. Welke gegevens precies zijn buitgemaakt, verschilt per persoon. In ieder geval gaat het om:

• Naam
• Adres
• Telefoonnummer
• Geboortedatum
• Klantnummer
• E-mailadres
• Bankrekeningnummer (IBAN)

Bij een deel van de klanten zijn ook paspoort- en rijbewijsnummers en de geldigheidsdatum van identiteitsbewijzen gestolen. Dat maakt dit lek extra gevoelig. Met deze combinatie van gegevens kunnen criminelen gerichte phishingaanvallen uitvoeren of identiteitsfraude plegen. Omdat zowel IBAN als identificatienummers zijn buitgemaakt, kunnen oplichters zich extra geloofwaardig voordoen.

Wat is er precies gebeurd?

In het weekend van 7 en 8 februari ontdekte Odido dat hackers toegang hadden gekregen tot hun klantsysteem. Daarbij zijn de gegevens van 6,2 miljoen (oud-)klanten buitgemaakt. Hoe de hackers precies zijn binnengedrongen, is nog niet bekend. Wel is duidelijk wie er achter de aanval zit en dat er losgeld is geëist. Bij dit soort aanvallen eisen cybercriminelen vaak geld in ruil voor het niet publiceren van gestolen gegevens. Opvallend is dat ook oud-klanten zijn getroffen. Zelfs mensen die al langere tijd geen abonnement meer hebben, kregen een waarschuwing.

Wat moet je doen als jouw gegevens zijn gelekt?

Om heel eerlijk te zijn kan je niets doen. Je data is gestolen en die krijg je niet terug. Maar wat je wel kan doen is extra voorzichtig zijn. Als je gebeld wordt door een onbekend nummer of een onderdrukt nummer wees dan altijd extra voorzichtig. Bij twijfel laat je de beller naar de voicemail gaan en luister je het terug. Iemand die jou echt nodig heeft spreekt wel wat in.

Omdat er steeds vaker AI wordt ingezet voor phishing neem ik zelf nooit op met mijn naam als een onbekend nummer mij belt. Een hallo is dan genoeg. En als ze dan vragen spreek ik met Jan Janssen (niet mijn echte naam) dan bevestig ik dat niet maar vraag ik met wie ik spreek. Op die manier kan mijn bevestiging niet gebruikt worden om aankopen te doen of abonnementen af te sluiten. En als laatste moet je goed op je hoede zijn voor onbekende afschrijvingen Het gaat dan meestal niet om veel geld maar 8 miljoen keer €0,50 is toch €4.000.000.

Gebruik gewoon je gezonde verstand. Het feit dat iemand jouw IBAN-nummer kent wil niet zeggen dat die persoon ook echt voor ene bank werkt. Bij twijfel ophangen en zelf terugbellen naar bijvoorbeeld je bank. Meer kan je niet doen. En ja, je kunt ODIDO aanklagen maar daarmee krijg je je data niet terug. Helaas.