Wat kan ik doen als mijn gegevens straks op straat liggen door de Odido-hack?
In dit artikel:
Hackers hebben de gegevens van ongeveer 6,2 miljoen (oud-)klanten van Odido en Ben buitgemaakt en eisen losgeld; ze dreigen de data op het dark web te zetten als er niet voor donderdag wordt betaald. Dit lek vergroot vooral het risico op gerichte phishing: met veel persoonsinformatie — en dankzij AI die nepberichten makkelijk overtuigend maakt — worden valse mails, sms’jes of berichten via sociale media moeilijker van echt te onderscheiden.
Direct gevaar voor je bankrekening is er vooralsnog niet: alleen met deze gelekte klantgegevens kunnen criminelen niet direct in je bank-app of internetbankieren. Wel geldt dat je vanaf nu extra alert moet zijn op verdachte berichten. Controleer altijd het afzenderadres (let op kleine verschillen in domeinnamen), klik niet zomaar op links en log nooit via een link in een onverwachte e-mail. Neem bij twijfel telefonisch contact op via het nummer op de officiële website van het bedrijf in kwestie.
Schadevergoedingen worden meestal alleen uitgekeerd als er aantoonbare schade is; simpelweg dat je data gelekt zijn is meestal geen basis voor compensatie. Zoals cybersecurity-expert Erik Miedema opmerkte: “Je kan natuurlijk altijd weggaan bij Odido, dan weet je zeker dat mails afkomstig van Odido in werkelijkheid van hackers zijn.” Wees ook op je hoede voor fraude rondom het lek — er circuleren al nepsites zoals ’odidoschadevergoeding.nl’ die tegen betaling zogenaamd helpen, maar frauduleus zijn.
Je hebt als klant beperkt invloed op hoe een bedrijf jouw gegevens bewaart, maar je kunt wel stappen nemen om je eigen risico te verkleinen: deel zo weinig mogelijk informatie met organisaties, en gebruik bij het verstrekken van identificatie hulpmiddelen zoals de overheidsapp KopieID om onnodige gegevens af te schermen. Verbeter je persoonlijke beveiliging door biometrische beveiliging te gebruiken waar mogelijk, unieke en niet-op-briefjes-geschreven wachtwoorden te hanteren, tweestapsverificatie in te schakelen en een beveiligde e-maildienst of wachtwoordmanager te overwegen. Beperk wat je op sociale media zet, want die gegevens worden ook door kwaadwillenden gebruikt.
Kort samengevat: neem het lek serieus, wees extra wantrouwend bij e-mails en berichten, verifieer altijd via officiële kanalen en versterk je eigen accounts met sterke, unieke inlogmethodes en tweefactorauthenticatie.