Odido waarschuwt zijn klanten voor een cyberaanval. Daarbij is volgens de Nederlandse telecomprovider data van klanten gestolen. Het gaat om de gegevens uit een klantcontactsysteem van de provider. Mogelijk gaat het om de gegevens van miljoenen klanten.
Odido bevestigt de cyberaanval op zijn website. De provider spreekt over een incident in het weekend van 7 en 8 februari. Bij het incident zijn sommige klantgegevens 'geraakt', schrijft de provider. Cybercriminelen kregen onbevoegd toegang tot een klantcontactsysteem dat Odido gebruikt en hebben daar vervolgens gegevens van klanten gedownload.
Het gaat om een bestand met de gegevens van mogelijk 6,2 miljoen klanten, zegt een woordvoerder tegen Tweakers. Daar kunnen overigens wel dubbelingen in zitten: klanten met zowel een mobiel als een vast abonnement kunnen twee keer in die dataset staan.
De hackers hebben zelf laten weten dat ze de gegevens in handen hebben, zegt een woordvoerder van Odido tegen Tweakers. Vervolgens heeft het bedrijf 'de ongeautoriseerde toegang tot het systeem zo snel mogelijk beëindigd', schrijft het bedrijf op zijn website. De provider wil niet bevestigen of de daders om losgeld hebben gevraagd.
Uitgelekte data: namen, IBAN en mogelijk ID-gegevens
Klanten die betrokken zijn bij het datalek, krijgen een e-mail of sms van de provider. Vanwege het grote aantal klanten kan het tot 48 uur duren voordat iedereen op de hoogte is gesteld, aldus Odido. De betrokken klantgegevens omvatten volgens de provider 'mogelijk' de volledige naam en het adres van de gebruiker.
Daarnaast zijn ook de mobiele nummers, klantnummers, e-mailadressen, IBAN-rekeningnummers, geboortedata en de identificatiegegevens van klanten mogelijk betrokken bij het lek. Onder dat laatste vallen de paspoort- of rijbewijsnummers en informatie over de geldigheid daarvan.
Er zijn volgens Odido geen scans van identiteitsbewijzen uitgelekt. Er zijn ook geen wachtwoorden, belgegevens, locatiegegevens of factuurgegevens betrokken bij de cyberaanval. De 'operationele' kant van het bedrijf is niet getroffen, benadrukt het bedrijf daarnaast. Gebruikers kunnen dus veilig blijven internetten, tv-kijken en bellen.
De provider raadt verder aan om extra alert te zijn op phishing en op te passen bij het openen van linkjes in e-mails, sms'jes en appjes. Odido zegt dat de cyberaanval is gemeld bij de Autoriteit Persoonsgegevens en heeft extra beveiligingsmaatregelen getroffen.
Update, 14.11 uur – Tweakers heeft gesproken met een woordvoerder van Odido. Extra informatie uit dat gesprek is toegevoegd aan het artikel.
:strip_exif()/i/2007988796.jpeg?f=imagenormal)
:strip_icc():strip_exif()/i/2008097892.jpeg?f=fpa_thumb)
/i/2008022720.png?f=fpa_thumb)
/i/2004836960.png?f=fpa)
:strip_exif()/i/2001426317.jpeg?f=fpa)
:strip_exif()/i/2004648160.jpeg?f=fpa)
/i/2008037710.png?f=fpa)
/i/2007337412.png?f=fpa)
:strip_exif()/i/1296649242.gif?f=fpa)
:strip_exif()/i/2006077698.jpeg?f=fpa)
:strip_exif()/i/2005486054.jpeg?f=fpa)
/i/2008025236.png?f=fpa)
:strip_exif()/i/2004648162.jpeg?f=fpa)
:strip_exif()/i/2004648156.jpeg?f=fpa)
:strip_exif()/i/2005573388.jpeg?f=fpa)
/i/2008009878.png?f=fpa)
/i/2004735554.png?f=fpa)
:strip_exif()/i/2004648164.jpeg?f=fpa)
:strip_exif()/i/2005273894.jpeg?f=fpa)
/i/1320494583.png?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
/i/1298281438.png?f=fpa)
:strip_exif()/i/2004698112.jpeg?f=fpa)
/i/2007820600.png?f=fpa)
:strip_icc():strip_exif()/u/294401/crop5da97023169e0_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/972007/crop5d98519d0b09c_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/378936/crop689e60d837b65_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/224914/crop66703ae585c00_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/123905/CARTP70C2254.jpg?f=community){kind=small}