De Odido-hack blijft maar doorsudderen. Nadat hackersgroep ShinyHunters de gegevens van ruim 6 miljoen (oud-)klanten online heeft gezet, is het inmiddels alle hens aan dek. Niet alleen bij Odido, maar ook bij de politie – én bij oplichters.
De politie heeft de versleutelde dataset van de gestolen Odido-gegevens ontvangen en toegevoegd aan de Checkjehack-pagina. Ben je (oud-)klant? Dan kun je via politie.nl controleren of jouw e-mailadres in de buitgemaakte dataset voorkomt.
Volgens de politie gaat het mogelijk om gegevens als:
Eerder konden mensen al via Have I Been Pwned checken of hun gegevens waren gelekt. Die site werd de afgelopen dagen massaal geraadpleegd.
Daar ontstond ondertussen ook verwarring over. In een eerdere versie van een politiebericht werd expliciet vermeld dat er wachtwoorden waren buitgemaakt en dat mensen hun wachtwoord zo snel mogelijk moesten wijzigen.
Dat stuk is inmiddels aangepast en het gedeelte over gestolen wachtwoorden is verdwenen. Daardoor is bij veel mensen de vraag ontstaan: zijn wachtwoorden nu wel of niet buitgemaakt?
Odido zelf stelt in communicatie richting klanten dat er géén wachtwoorden, belgegevens of factuurgegevens zijn betrokken bij het lek. Maar door de eerdere formulering van de politie is de twijfel bij sommige klanten niet verdwenen.
Wat in ieder geval verstandig blijft: gebruik je hetzelfde wachtwoord op meerdere plekken? Dan is het sowieso slim om dat aan te passen.
Alsof de situatie nog niet chaotisch genoeg was, springen cybercriminelen nu massaal op het datalek.
Wij ontvingen zelf een mail die zogenaamd van Odido afkomstig is met als onderwerp:
“Odido informeert je over een Cyberaanval”
Op het eerste gezicht lijkt het een nette, officiële mail. Er wordt gesproken over compensatie en een verplicht aanvraagformulier om aanspraak te maken op een verzekering bij fraude.
Maar dan zie je dit:
Dat is dus géén echte Odido-mail, maar een phishingpoging om nóg meer gegevens (en uiteindelijk geld) buit te maken.
En dit is precies waar de politie nu voor waarschuwt: criminelen kunnen met jouw naam, adres, IBAN en telefoonnummer zich bijzonder overtuigend voordoen als klantenservice.
Check altijd de afzender van de email. Klik nergens op en geef nooit informatie over jezelf.
RTL Nieuws meldde al dat mensen worden gebeld door een AI-stem die zegt:
“Goedemiddag met de Odido-klantenservice. Als u dit telefoontje krijgt kunt u een compensatie ontvangen.”
Blijf je hangen? Dan krijg je een ‘medewerker’ die probeert toegang te krijgen tot je computer of bankrekening.
Daarnaast circuleert er ook een nepwebsite waar je zogenaamd een claim tegen Odido kunt indienen – tegen betaling van 50 euro.
Dat is dus gewoon betalen om opgelicht te worden.
✔ Check via de officiële Checkjehack-pagina van de politie of jouw e-mailadres in de dataset zit
✔ Controleer eventueel via Have I Been Pwned
✔ Wijzig wachtwoorden die je op meerdere plekken gebruikt
✔ Klik nooit op links in mails over ‘compensatie’
✔ Ga altijd zelf naar de officiële website van Odido
De komende maanden verwachten experts een toename in phishing, fraude en identiteitsmisbruik, nu alle data op het dark web circuleert.
De hack zelf was al vervelend genoeg. Maar het echte probleem begint vaak pas daarna.
Lees het artikel op de mobiele website