De afgelopen dagen is er veel nieuws geweest over het datalek bij Odido. Daarbij zijn klantgegevens buitgemaakt en (deels) gepubliceerd. Dit zorgt vooral voor extra risico op phishing en gerichte oplichting, omdat criminelen met deze gegevens geloofwaardig kunnen overkomen.
Welke gegevens kunnen zijn gelekt?
Odido geeft aan dat het per klant verschilt welke gegevens mogelijk zijn geraakt. In de communicatie noemt Odido combinaties van naam- en adresgegevens en bij sommige klanten ook bankgegevens (zoals IBAN) en ID-gegevens. Dat maakt identiteitsfraude en gerichte phishing een reeel risico.
Zijn wachtwoorden gelekt?
Odido meldt dat er geen wachtwoorden van Mijn Odido of andere inlogsystemen zijn gelekt. Wel is er een veld met de naam “password_c” buitgemaakt, maar Odido geeft aan dat dit geen inlogwachtwoord is: het ging om een codewoord (challenge word) dat vroeger als extra controlevraag kon worden gebruikt bij telefonisch contact. Dit codewoord geeft geen toegang tot accounts of diensten.
Waarom je wachtwoorden toch belangrijk zijn?
Ook als inlogwachtwoorden niet zijn gelekt, zien wij bij Hostje.nl in Vught dat veel mensen hetzelfde wachtwoord op meerdere websites en apps gebruiken. Als criminelen jouw e-mailadres en persoonsgegevens kennen, kunnen ze je met overtuigende berichten of telefoontjes proberen te laten klikken, betalen of gegevens laten bevestigen. Daarnaast worden combinaties van e-mailadressen en bekende (oude) wachtwoorden vaak automatisch getest op andere diensten. Wachtwoord-hergebruik is daardoor een groot risico.
Wat je nu het beste kunt doen
- Controleer of jouw e-mailadres voorkomt in de gestolen Odido-dataset via “Check je hack” van de politie.
- Gebruik vanaf nu unieke wachtwoorden per website of app. Hergebruik nooit hetzelfde wachtwoord.
- Zet waar mogelijk tweestapsverificatie (2FA) aan, vooral op je e-mailaccount (dat is vaak de sleutel voor wachtwoord-resets).
- Wees extra alert op e-mails, sms-berichten, WhatsApp-berichten en telefoontjes die naar het datalek verwijzen. Bel organisaties terug via het algemene nummer op hun officiele website.
- Controleer extra goed je rekeningen en bankafschriften als je bank- of ID-gegevens mogelijk zijn geraakt.
Hulp nodig: Hostje.nl helpt (tegen vergoeding)
Wil je dit goed en veilig laten instellen? Hostje.nl in Vught kan je helpen met het opschonen en beveiligen van je accounts. Denk aan het maken van unieke wachtwoorden, het instellen van 2FA en het nalopen van je belangrijkste accounts (zoals e-mail, webshops en social media).
Omdat dit maatwerk is en vaak tijd kost, doen wij dit tegen vergoeding. We leggen vooraf uit wat we gaan doen en wat de kosten zijn, zodat je niet voor verrassingen komt te staan.
Contact opnemen of langskomen: https://hostje.nl/afspraak