De grote cyberaanval op telecomprovider Odido sleept zich voort. Hackersgroep ShinyHunters heeft opnieuw een deel van de buitgemaakte klantgegevens online gezet en dreigt dagelijks nieuwe datasets te publiceren zolang er geen losgeld wordt betaald. Volgens het bedrijf zijn gegevens van ruim zes miljoen klanten ingezien, terwijl de criminelen suggereren dat het om mogelijk nog meer accounts gaat.
Wat deze zaak extra zorgwekkend maakt, is de aard van de gelekte informatie. Het gaat niet alleen om namen, telefoonnummers en e-mailadressen, maar ook om geboortedata, bankrekeningnummers en interne klantnotities. Met die combinatie kunnen oplichters zeer gerichte phishingmails, sms’jes of telefoontjes sturen die betrouwbaar lijken, maar bedoeld zijn om nog meer gegevens of geld buit te maken.
Odido-datalek nu inzichtbaar
Hoewel de vrijgegeven bestanden op het dark web lastig doorzoekbaar zijn voor gewone gebruikers, kun je wel controleren of jouw e-mailadres voorkomt in bekende datalekken. Dat kan via de internationale website Have I Been Pwned, die grote hacks bijhoudt en inmiddels (een deel van) deze dataset heeft verwerkt. Door je e-mailadres daar in te voeren, zie je of het voorkomt in gepubliceerde lekken — zowel bij deze zaak als bij eerdere databreuken. Via de website van https://haveibeenpwned.com/ kun je nu inzien of jouw gegevens gelekt zijn.
