Odido slachtoffer van een cyberaanval

Betrokken klanten worden zo snel mogelijk rechtstreeks op de hoogte gebracht met een e-mail van Odido, maar dit kan tot 48 uur duren. Ben jij een klant van Odido? Hou dan je e-mail komende dagen voor de zekerheid in de gaten. Ben je een klant van Ben? Aangezien dit onderdeel is van hetzelfde bedrijf kunnen jouw gegevens ook getroffen zijn en geldt de informatie in dit artikel ook voor jou.

Wat is er gelekt?

De volgende klantdata zijn mogelijk gelekt bij de cyberaanval:

• Volledige naam

• Adres en woonplaats

• Mobiele nummer

• Klantnummer

• E-mailadres

• IBAN (rekeningnummer)

• Geboortedatum

• Identificatiegegevens (paspoort- of rijbewijsnummer en geldigheid)

Wat is er niet gelekt?

• Wachtwoorden van 'Mijn Odido' / 'Ik Ben'

• Belgegevens (wie je hebt gebeld, wanneer)

• Locatiegegevens

• Factuurgegevens

• Scans van identiteitsbewijzen

Wat moet je doen als je bent getroffen?

Als klant van Odido of Ben raden we je aan om de komende tijd extra alert te zijn. Als de cybercriminelen jouw privé-gegevens namelijk hebben, kunnen ze proberen om jou te benaderen. Ze kunnen zich voordoen als iemand van Odido of Ben of zelfs als iemand van jouw bank of een andere organisatie. Krijg je dus een onverwacht telefoontje? Vraag diegene dan om zijn/haar volledige naam en het algemene telefoonnummer van het bedrijf. Controleer online of dit nummer klopt. Als je niet zeker weet of deze medewerker echt voor dit bedrijf werkt kun je ophangen en het algemene nummer bellen om naar de medewerker te vragen.

Ook bij het ontvangen van e-mails, sms'jes en appjes kun je het beste extra alert zijn komende tijd. Kijk goed naar de afzender van het bericht en naar de inhoud. Als er spelfouten in het bericht staan of als als het afkomstig is van een vreemd mailadres, is de kans groot dat het een nep bericht is. Open bij twijfel nooit links, vooral niet bij onverwachte facturen. Log in via jouw app of via de browser, dan zie je precies in 'Mijn Odido' of 'Ik Ben' omgeving welke openstaande facturen jij hebt. Geef in geen enkel geval jouw pincode of wachtwoord aan iemand.

Meer informatie over de datalek van Odido vind je op deze pagina: https://www.odido.nl/veiligheid. Ben je een klant van Ben? Dan lees je meer op deze pagina: https://www.ben.nl/veiligheid.

Odido benadrukt verder dat klanten gewoon veilig kunnen blijven bellen, internetten, en tv-kijken Het Financieel Dagblad heeft gemeld dat Odido klantengegevens langer bewaarde dan wat ze zelf aangeven. Hierdoor zijn data van oudere klanten ook gelekt. De cyberaanval is bekend bij de Autoriteit Persoonsgegevens (AP) en deze organisatie houdt als toezichthouder in de gaten dat Odido adequate maatregelen neemt om de situatie aan te pakken.

Update

Op 26 februari werd het bekend dat de cybercriminelen de gestolen data hebben gedeeld op het dark web.

Volgens verschillende media hadden de criminelen geld geëist en dreigden ze anders de gegevens te lekken. Odido weigerde om met ze te onderhandelen, omdat deze criminele bendes volgens cybersecurityexperts niet betrouwbaar zijn en de gegevens in elke omstandigheid hadden kunnen lekken. "We zetten ons onverminderd in om onze klanten en medewerkers op de best mogelijke manier te ondersteunen en beschermen."

Ben jij een (oud)klant van Odido of Ben? Dan is het nu nóg belangrijker om alert te blijven of iemand jouw gegevens probeert te gebruiken. Volg de tips in dit artikel en neem bij twijfel altijd zelf contact op met de betreffende instelling.

Odido biedt ook alle (oud)klanten twee jaar een gratis beveiligingspakket van F-Secure aan. Als je VOUCHER sms't naar 1935 krijg je hiervoor een vouchercode. Heb je geen mobiel abonnement bij Odido of Ben maar een internet-abonnement? Dan kun je bellen naar het geautomatiseerde nummer 0614094035 en ook zo een voucher ontvangen. Het beveiligingspakket bevat tools om jou te beschermen tegen virussen, phishing, verdachte websites, en moet helpen voorkomen dat er nog meer gegevens gestolen worden. Ook wordt je hiermee op de hoogte gesteld van een datalek met jouw gegevens.