Eerste Odido-gegevens nu te vinden in lekzoekmachine
De website datagelekt.nl heeft alle data met gelekte Odido-data opgenomen in zijn database. Daardoor kun je nu zelf checken of jouw e-mailadres tussen de buitgemaakte gegevens staat. Niet alleen huidige klanten, maar ook oud-abonnees van Odido komen in de getroffen dataset voor.
Wat is er precies gelekt en door wie?
De hackgroep ShinyHunters heeft een deel van de gestolen informatie op het dark web gezet. Volgens onderzoek van RTL Nieuws gaat het om privégegevens én financiële data van mogelijk enkele honderdduizenden (oud-)klanten. Opvallend is dat er ook gegevens in zitten van mensen die al jaren geen contract meer bij Odido hebben. Het gaat dus om een omvangrijk lek met data die zowel actueel als verouderd kan zijn.
Zo check je of jouw e-mailadres in het lek voorkomt
Wil je weten of jouw mailadres is geraakt? Ga dan naar datagelekt.nl en vul je adres in. De site laat je vervolgens zien of het adres voorkomt in een of meerdere bekende datalekken, waaronder nu ook (delen van) het Odido-lek. Je hoeft geen wachtwoord of andere gevoelige informatie in te vullen.
Let op als je oud-klant bent
Ook als je al lang geen Odido-abonnement meer hebt, is het verstandig om toch te controleren. In de gelekte dataset staan namelijk ook gegevens van voormalige klanten. Het kan gaan om informatie die Odido destijds nog in zijn systemen had staan, waardoor je jaren later alsnog in zo’n dump terechtkomt. Even je e-mailadres door de scanners halen kan dus geen kwaad.
Reactie van Odido: geen betaling aan criminelen
Odido laat weten niet in te gaan op eisen van de aanvallers en zegt niet te zullen betalen om verdere publicatie tegen te houden. Daarmee kiest het bedrijf voor een lijn die vaker door beveiligingsexperts wordt bepleit: betalen biedt geen garantie dat de data niet alsnog verspreid worden en kan criminaliteit juist aanmoedigen. Intussen werken opsporingsdiensten en beveiligingsteams doorgaans verder aan het in kaart brengen van de impact van zo’n lek.
