Slachtoffers Odido-hack moeten op hun hoede zijn voor phishing en fraude: 'Ben alert'

In dit artikel:

Bij een grote cyberaanval op telecombedrijf Odido zijn de persoonsgegevens van minstens 6,2 miljoen accounts gestolen en door de hackersgroep ShinyHunters online gezet. Onder de gelekte informatie blijken ook zo’n 860.000 identificatienummers te zitten — denk aan paspoort- en rijbewijzennummers, en verblijfsdocumenten van diplomaten — naast namen, adressen en bankrekeningnummers. Odido had geweigerd losgeld te betalen; daarop publiceerden de aanvallers de data.

De politie volgt het incident met zorg. Stan Duijf, Hoofd Operatiën bij de eenheid Landelijke Opsporing en Interventies, waarschuwt dat de doorgespeelde gegevens een aantrekkelijk instrument zijn voor fraudeurs: ze worden gebruikt om overtuigende phishingberichten, valse voicemail- of WhatsApp‑berichten te sturen of om zich bij banken en webshops voor te doen. Duijf roept getroffen klanten op hun e-mails, telefoontjes en bankafschriften extra nauwkeurig te controleren en verdachte berichten niet klakkeloos te beantwoorden.

Praktische adviezen zijn onder meer: nagaan via de site van de politie of jouw gegevens zijn gelekt, niets overhandigen op verzoek van onverwachte berichten, bij twijfel het bedrijf terugbellen en om de naam van de medewerker vragen, en meldingen bij bank en politie doen. Cyberexpert Peter Cox benadrukte al het belang van terugbellen en verificatie. De politie wijst erop dat dit incident deel is van een bredere zorg: jaarlijks duiken meerdere grote datalekken op, met ernstige gevolgen voor slachtoffers.