De Autoriteit Persoonsgegevens vraagt slachtoffers om geen nieuwe meldingen of tips meer in te sturen over het Odido-datalek. Volgens de toezichthouder is de situatie inmiddels duidelijk en zijn extra meldingen niet meer nodig om de ernst van de zaak in te schatten.
Hoewel de toezichthouder het niet met zoveel woorden zegt, lijkt de enorme stroom aan klachten het probleem te zijn. De AP kampt al jaren met een tekort aan geld en personeel, waardoor ze de grote hoeveelheid meldingen simpelweg niet snel genoeg kunnen verwerken.
Het insturen van een individuele klacht heeft op dit moment ook nog maar weinig zin. Het doel van zo’n melding is namelijk om de organisatie te informeren over een probleem. Dat is inmiddels allang bereikt en de de toezichthouder heeft ook aangegeven de situatie scherp in de gaten te houden. Volgens de AP is het onder andere belangrijk dat Odido klanten zo snel en volledig mogelijk informeert over het datalek.
Datalek van zeer groot kaliber
Het datalek van Odido half februari is (een van) de grootste dat ooit in Nederland heeft plaatsgevonden. Hackers hadden toegang tot vermeende gegevens van 6,2 miljoen klanten, dubbelingen meegeteld. De hack was gevolg van phishing, zo maakte de provider eerder al bekend.
Slechts 7 seconden: waarom een wachtwoordreset te laat komt bij phishing
Naast goed opletten op verdachte e-mails, belletje of binnenkomende sms’jes, zijn er nog een paar zaken waar Odido-klanten aan moeten denken. Zo zijn er inmiddels verschillende websites opgericht, die zeggen te kunnen helpen bij het neerleggen van een schadeclaim bij de provider. Voor zulke websites is het veel te vroeg, meldt onder andere de Consumentenbond.
Kwaadwillenden willen profiteren van alle consternatie die is ontstaan door het gegevenslek. Zo wordt er gevraagd om van te voren enkele tientjes te betalen, waarna “alles wordt geregeld”. Bij zulke websites moeten alle alarmbellen afgaan. Van te voren betalen is niet hoe het normaliter werkt, er missen allerlei belangrijke gegevens zoals een KvK-nummer en ook is er onjuiste informatie over het datalek op te vinden. Al met al proberen criminelen ook daar weer een slaatje uit te slaan.