Na de cyberinbraak bij Odido en Ben willen oplichters nu losgeld zien: wat zijn de risico’s voor klanten?
De hackers die eerder deze maand Odido de gegevens van 6,2 miljoen klanten ontfutselden, dreigen hun buit op internet te zetten, tenzij het belbedrijf een ‘losgeld’ betaalt. Welke gevaren lopen klanten als dat inderdaad gebeurt?
In het weekeinde van 7 en 8 februari kreeg Odido lucht van een datalek. Na onderzoek bleken gegevens te zijn gestolen van zeker 6,2 miljoen en mogelijk 8 miljoen huidige en voormalige klanten, niet alleen van Odido maar ook van het budgetdochterbedrijf Ben.
Volgens het belbedrijf gingen de hackers er vandoor met de naam van klanten, hun adres en telefoonnummer, geboortedatum, e-mailadres, bankrekeningnummer en nummers van identiteitsbewijzen, inclusief de geldigheidsdatum. De data die zijn gestolen, verschillen per klant. Odido zegt dat de inbrekers niet beschikken over de wachtwoorden waarmee klanten op zijn systemen inloggen, evenmin over de belgeschiedenis of locatiegegevens die de provider opslaat.
Wat kan er gebeuren als Shinyhunters al die klantgegevens lekt?
Daarmee geven de hackers andere computercriminelen de mogelijkheid om mensen op te lichten. Ze kunnen zich voordoen als Odido of een bank per e-mail, sms of whatsapp-bericht en daarin een link verbergen waarmee ze een bankrekening kunnen plunderen of nog meer gegevens achterhalen van gedupeerden. Ze kunnen ook op naam van de klant bestellingen online doen, of abonnementen afsluiten – zeker bij bedrijven die het niet zo nauw nemen met beveiliging.
Wat kunnen Odidoklanten doen om de schade te beperken?
Odido raadt zijn klanten aan extra alert te zijn op verdachte berichten en belletjes, en ook hun bankafschriften goed in de gaten te houden. De Consumentenbond waarschuwt om niet in te gaan op verdachte verzoeken, zoals het installeren van software of het intikken van webadressen. Sta nooit wachtwoorden of pincodes af. Vraag de beller om identificatie, hang op en bel de onderneming die je zou hebben benaderd via het nummer dat op de officiële website staat.
Hoewel Odido zegt dat de wachtwoorden niet zijn gelekt, is het aan te raden die voor kritieke websites en toepassingen zoals e-mail te wijzigen. Het is sowieso af te raden om een wachtwoord voor meer dan één dienst, website of e-mailaccount te gebruiken.