Cyberaanval bij Odido; persoonsgegevens gepubliceerd op dark web
Telecomprovider Odido is getroffen door een digitale inbraak waarbij persoonsgegevens van klanten zijn ingezien en vervolgens gedeeld op het dark web. Het telecombedrijf bevestigt dat onbevoegden toegang hebben gekregen tot een intern systeem dat wordt gebruikt voor klantcontact. Gevoelige gegevens zoals wachtwoorden en belhistorie zijn volgens het bedrijf niet buitgemaakt.
Welke gegevens kunnen zijn geraakt?
Volgens Odido ontvangen betrokken klanten een persoonlijk bericht per e-mail. In dat bericht staat specifiek vermeld welke gegevens in hun situatie mogelijk zijn ingezien.
Het kan gaan om onder meer:
- Volledige naam
- Adres en woonplaats
- Mobiel telefoonnummer
- Klantnummer
- E-mailadres
- IBAN (rekeningnummer)
- Geboortedatum
- Identificatiegegevens, zoals paspoort- of rijbewijsnummer en de geldigheidsduur
Wat is níet buitgemaakt?
Odido benadrukt dat een aantal gevoelige gegevens buiten bereik van de aanvallers is gebleven. Het gaat daarbij om:
- Wachtwoorden van het account ‘Mijn Odido’
- Belgegevens (zoals gebelde nummers en tijdstippen)
- Locatiegegevens
- Factuurinformatie
- Kopieën of scans van identiteitsbewijzen
Geen onderhandelingen met daders
Odido kwam vandaag zelf met een statement nadat bekend was dat de persoonsgegevens werden gedeeld op het dark web. Het telecombedrijf stelt dat het, in overleg met cybersecurityadviseurs en instanties zoals de politie, heeft besloten niet in te gaan op eisen van de verantwoordelijke cybercriminelen. Odido laat weten zich niet te laten chanteren en geen onderhandelingen te voeren.
Het onderzoek naar de toedracht van de aanval loopt nog. Klanten wordt aangeraden alert te zijn op verdachte e-mails of telefoontjes en bij twijfel rechtstreeks contact op te nemen met de klantenservice van Odido.
Op de website van Odido zelf is te lezen wat klanten van Odido kunnen doen, zoals extra alert zijn en ongebruikelijke activiteiten.
