Telecomprovider Odido is slachtoffer geworden van een cyberaanval. Daarbij zijn persoonsgegevens van klanten gestolen, waaronder contactinformatie en rekeningnummers. Het gaat om informatie uit een klantcontactsysteem, maar de dienstverlening blijft gewoon beschikbaar.
Het incident treft een klantcontactsysteem dat Odido gebruikt meldt de provider. De gestolen data omvatten volledige namen, klantnummers, adressen, telefoonnummers, e-mailadressen, IBAN-nummers en geboortedata. Informatie zoals wachtwoorden, belgegevens, locatiegegevens en factuurinformatie zijn niet ontvreemd en volledige scans van identiteitsbewijzen zijn dat ook niet. Nummers van identiteitsbewijzen en geldigheidsdatum daarvan kunnen wel behoren tot de gestolen data.
Odido heeft de ongeautoriseerde toegang zo snel mogelijk beëindigd. Ook zijn externe cybersecurity-experts ingeschakeld om aanvullende beveiligingsmaatregelen te treffen. De Autoriteit Persoonsgegevens (AP) is op de hoogte gesteld van het datalek, een vereiste bij een cyberincident.
Klanten krijgen persoonlijke waarschuwing
Betrokken klanten ontvangen rechtstreeks een e-mail van Odido, waarin uitgelegd is dat hun gegevens tot het lek behoren. Door de grote hoeveelheid kan het wel tot 48 uur duren voordat alle getroffen personen zijn geïnformeerd. De NOS meldt dat het gaat om gegevens van mogelijk 6,2 miljoen klanten. Daar kunnen overigens wel dubbelingen in zitten, bijvoorbeeld omdat klanten een mobiel en vast abonnement hebben. NU.nl meldt dat hackers de provider zelf hebben laten weten dat ze data in handen hebben. Vooralsnog lijken die niet gepubliceerd te zijn op het darkweb, maar het zou dus kunnen gaan om een ransomware-aanval.
In de verstuurde waarschuwingsmail, die is ingezien door ICT Magazine, adviseert Odido klanten extra alert te zijn op phishing-pogingen. Cybercriminelen kunnen de gestolen gegevens gebruiken om zich voor te doen als medewerkers van de provider, banken of andere organisaties. Verdachte e-mails, sms’jes of telefoontjes vereisen daarom extra waakzaamheid.
Aftapsysteem onvoldoende beveiligd: Odido krijgt boete van 1,5 miljoen euro
Operationele diensten blijven beschikbaar
De cyberaanval heeft geen invloed op de operationele dienstverlening van Odido meldt het bedrijf. Klanten kunnen dus gewoon blijven bellen, internetten en televisie kijken. De provider benadrukt dat de beveiligingsincidenten geen effect hebben op de dagelijkse mobiele en vaste diensten.
Via een speciale pagina kunnen betrokkenen terecht voor meer informatie over het incident en welke stappen zij zelf kunnen nemen. Odido raadt onder andere aan om altijd voorzichtig te zijn met het openen van links in berichten en nooit wachtwoorden of pincodes te delen. Een ander advies gaat over onverwachte facturen. Criminelen kunnen bijvoorbeeld misbruik maken van de situatie door valse rekeningen te versturen. Check dus ook altijd in de Odido-omgeving of de factuur klopt stelt de provider.
Virtuele provider Ben is getroffen door hetzelfde datalek en is ook bezig met het mailen van klanten. Die provider maakt gebruik van de diensten van Odido. Bij soortgelijke providers zoals Simpel en Tele2 is zo’n soortgelijke pagina nog niet opgetuigd en die lijken de dans dus ontsprongen te zijn.