Cyberexpert Kees de Vey Mestdagh niet verrast door mega-hack Odido: 'Dit onderstreept hoe kwetsbaar ons online-databeheer is'

In dit artikel:

Hackersgroep ShinyHunters publiceerde recent gegevens van enkele honderdduizenden tot mogelijk miljoenen klanten van telecomprovider Odido, en eist een losgeld van naar eigen zeggen een zevencijferig bedrag. De groep dreigt dagelijks nog eens data van een miljoen klanten te publiceren als Odido niet betaalt; ShinyHunters zegt in totaal gegevens van ruim 6,2 miljoen klanten te hebben buitgemaakt — volgens betrokkenen de grootste online-inbraak in de Nederlandse geschiedenis.

Volgens cyberexpert Kees de Vey Mestdagh uit Groningen staan namen, adressen, telefoonnummers, bankrekeningnummers en mogelijk ook burgerservicenummers, schuldeninformatie en chatgesprekken online. Direct leegtrekken van rekeningen is niet eenvoudig — “Er kan veel ellende achter weg komen, maar om jouw rekening leeg te trekken ben je nog altijd zelf nodig” — maar de gestolen gegevens bieden volop mogelijkheden voor identiteitsfraude, het aanmaken van valse accounts en andere oplichting.

De Vey Mestdagh waarschuwt voor waakzaamheid bij onverwachte telefoontjes, sms’jes of links en wijst op het belang van twee-factor-authenticatie, educatie in digitale zelfbescherming en betere beveiliging bij bedrijven. Hij bekritiseert ook het verzamelen en langdurig bewaren van overbodige, gevoelige data (zoals BSN’s) door bedrijven; dat is volgens hem vaak onnodig en kan in strijd zijn met privacywetgeving.

Onderzoek moet uitwijzen hoe de inbreuk kon plaatsvinden, maar De Vey Mestdagh vermoedt een combinatie van slechte beveiliging en onnodige gegevensstapeling. Hij verwacht dat Odido aansprakelijk kan worden gehouden en dat de Autoriteit Persoonsgegevens zich zal buigen over de zaak, en roept op tot meer nadruk op cyberveiligheid en data‑minimalisatie door zowel bedrijven als overheid.