De hack bij telecomprovider Odido is nog lang niet voorbij — en vandaag blijkt opnieuw hoe groot de gevolgen zijn voor klanten. De criminele groep ShinyHunters heeft vanochtend weer een nieuw deel van de miljoenen gestolen klantgegevens gepubliceerd op het dark web. Zij zeggen iedere dag tot één miljoen regels data te gaan vrijgeven zolang Odido geen losgeld betaalt. Volgens de provider zijn bij de aanval persoonsgegevens van meer dan zes miljoen klanten buitgemaakt, en de hackers claimen dat het totale aantal betrokken accounts misschien nog hoger ligt.
Wat deze hack extra pijnlijk maakt, is niet alleen het aantal mensen dat getroffen is, maar vooral wél welke gegevens op straat liggen en wat daarmee kan gebeuren. Het gaat onder meer om namen en contactgegevens zoals telefoonnummers en e-mailadressen, maar ook om bankrekeningnummers, geboortedata en informatie uit klantensystemen waar gevoelige aantekeningen over klanten in staan. Die combinatie maakt het voor oplichters met slechte bedoelingen een stuk gemakkelijker om je via e-mail, sms of telefoon te benaderen met overtuigende, maar gevaarlijke berichten.
Je kunt niet zomaar direct overal in de bestanden zoeken die op het dark web zijn gezet — de data beslaan enorme bestanden in technisch formaat — maar er is wél een manier om zelf te controleren of jouw mailadres in de gelekte gegevens voorkomt. De wereldwijd bekende checksite Have I Been Pwned – die grote datalekken bijhoudt – heeft inmiddels een deel van de Odido-lekkage in zijn database opgenomen. Op die site kun je jouw e-mailadres invoeren en zien of het voorkomt in de dataset die al openbaar is gemaakt door de hackers.
Hoe doe je dat? Ga eenvoudig naar Have I Been Pwned online. Typ daar je e-mailadres in het zoekveld in en laat de site zoeken door de lijst met lekken. Als jouw adres voorkomt in de Odido-dataset die al verwerkt is, krijg je direct een melding te zien. Het werkt ook voor eerdere datalekken: je kunt dus meteen checken of jouw e-mail ooit eerder ergens anders bij een hack betrokken was.
Op het plaatje klikken om naar de website van Have I Been Pwned te gaan.
Belangrijk om te weten is dat niet alle gelekte gegevens nu al in de Have I Been Pwned-database staan — er zit enige vertraging tussen wat hackers publiceren en wat de site verwerkt. Dus zelfs als je nu geen melding krijgt, blijft het goed om alert te blijven. Let extra op verdachte mailtjes, sms’jes of telefoontjes waarin iemand om persoonlijke informatie vraagt of probeert je ergens naar te lokken. Cybercriminelen kunnen de gestolen gegevens gebruiken om hun berichten extra geloofwaardig te laten lijken.
Kortom: deze hack is niet “ver van je bed”, en het is slim om zelf meteen te controleren of jouw gegevens zijn uitgelekt. Doe de check, verander waar nodig wachtwoorden, en blijf alert op ongevraagde berichten van onbekende afzenders.
Lees het artikel op de mobiele website