Meeste Odido-slachtoffers ondernemen geen actie
Na de enorme datadiefstal bij Odido, waarbij gegevens van miljoenen huidige en voormalige klanten op straat kwamen te liggen, blijkt het gros van de betrokkenen niets te hebben gedaan. Uit onderzoek van het Hart van Nederland Panel komt naar voren dat 77 procent na het nieuws geen enkele stap heeft gezet. Die passiviteit valt op, juist omdat het om gevoelige informatie gaat die misbruikt kan worden.
Wie wél iets deed, pakte vooral de basis aan
Slechts 14 procent van de ondervraagden ondernam wel actie. Zij begonnen vooral met het opschonen van hun digitale hygiëne: tweestapsverificatie instellen, wachtwoorden vervangen en privacyinstellingen strakker zetten waren de populairste maatregelen. Een kleine minderheid vroeg een nieuw identiteitsdocument aan. Minder dan 1 procent trok de stekker uit het Odido-abonnement. Daarnaast gaf 9 procent aan niet te willen zeggen of ze iets hebben ondernomen.
Weinig angst voor gevolgen van de hack
Opvallend is dat veel mensen zich nauwelijks druk maken over mogelijke gevolgen. Ruim een vijfde (21 procent) zegt zich totaal geen zorgen te maken. Nog eens de helft (50 procent) maakt zich “een beetje” zorgen. Met andere woorden: een ruime meerderheid ervaart weinig urgentie, ondanks de omvang van het lek en de aard van de buitgemaakte data.
Experts waarschuwen voor gewenning
Cyberexperts slaan juist alarm over die laconieke houding. Zo werd bij Vandaag Inside al gewezen op de omvang van de problemen door cyberspecialist Dave Maasland. Techjournalist Joe van Burik noemt de apathie ronduit gevaarlijk: datalekken lijken voor veel mensen ‘part of the deal’ geworden, maar dat is precies de valkuil. Volgens hem is er juist nu reden om in te grijpen, omdat je met een paar simpele stappen het risico op misbruik flink kunt beperken.
Waarom mensen niets doen
Wie niets veranderde, had daar vaak een duidelijke reden voor. De grootste groep (37 procent) vindt het simpelweg zinloos om iets te ondernemen. Daarnaast zegt 28 procent al genoeg te hebben gedaan om hun persoonsgegevens te beschermen, en daarom geen extra maatregelen te willen nemen. Die combinatie van ‘het helpt toch niet’ en ‘ik ben al veilig’ zorgt ervoor dat veel accounts exact blijven zoals ze waren.
Welke gegevens zijn buitgemaakt?
Bij de inbraak zijn vertrouwelijke klantgegevens gekopieerd: namen, adressen, bankrekeningnummers en gegevens van identiteitsbewijzen worden genoemd als onderdeel van de buit. Odido benadrukte dat wachtwoorden en factuurinformatie niet zijn gelekt. Toch kan de verzameling die wél op straat ligt genoeg zijn om je geloofwaardig te benaderen of je identiteit na te bootsen.
Wat criminelen hiermee kunnen doen
Met zulke gegevens kunnen oplichters heel gericht te werk gaan. Denk aan e-mails of telefoontjes die zó persoonlijk en trefzeker zijn dat je minder snel argwaan krijgt. Daarnaast bestaat het gevaar dat iemand in jouw naam leningen of abonnementen probeert af te sluiten, of online aankopen doet. Als documentnummers van je ID, paspoort of rijbewijs zijn buitgemaakt, wordt identiteitsfraude een reëel risico. In sommige gevallen kan het daarom verstandig zijn een nieuw identiteitsdocument aan te vragen, afhankelijk van wat je destijds met het bedrijf hebt gedeeld.
Dit kun je nu alsnog regelen
Ook als je tot nu toe niets deed, kun je vandaag nog stappen zetten. Schakel tweestapsverificatie in bij belangrijke accounts, begin met een uniek en sterk wachtwoord voor elk account (een wachtwoordmanager helpt daarbij) en controleer je privacy- en beveiligingsinstellingen. Wees extra kritisch op berichten en telefoontjes die namens banken, overheden of Odido lijken te komen: klik niet zomaar op links en deel nooit codes of kopieën van documenten. Check daarnaast regelmatig je bankafschriften en meld verdachte transacties direct. Twijfel je of je documentnummers zijn gelekt? Informeer dan bij de uitgevende instantie of een vervangend document nodig is.
Kleine moeite, groot effect
De conclusie van het panelonderzoek is hard: veel mensen laten het erbij zitten. Maar niets doen werkt misbruik juist in de hand. Met een paar aanpassingen vergroot je je eigen weerbaarheid aanzienlijk. Dat is misschien niet spannend, maar wel effectief. En hoe normaler datalekken lijken te worden, hoe belangrijker het is dat jij je basisbeveiliging op orde hebt.
