Wat is er gebeurd?

Odido maakte gisteren bekend dat criminelen toegang hebben gehad tot een klantcontactsysteem. Daarbij zijn gegevens van 6,2 miljoen accounts buitgemaakt. Het gaat onder andere om namen, adressen, telefoonnummers, e-mailadressen, IBAN-nummers, geboortedata en in sommige gevallen paspoort- of rijbewijsnummers. Wachtwoorden, belgegevens en factuurgegevens zijn niet gelekt.

Naast klanten van Odido zijn ook klanten van Ben getroffen. Simpel-klanten zijn volgens Odido niet geraakt.

Waarom is dit zo risicovol?

Met dit soort gegevens kunnen criminelen zeer overtuigende berichten opstellen. Denk aan een e-mail of sms die afkomstig lijkt van Odido, je bank of een overheidsinstantie, met daarin een link naar een nagemaakte website. Doordat oplichters nu beschikken over persoonlijke details zoals je naam, adres en rekeningnummer, zijn zulke berichten een stuk lastiger te herkennen als nep.

Het doel van zulke berichten is vaak om nog meer informatie te ontfutselen, of om je naar een website te leiden waar je onbewust gegevens achterlaat.

Wat doet Checkjelinkje?

We hebben direct een aantal maatregelen genomen:

  • Extra monitoring. We monitoren de komende tijd extra scherp op websites die zich voordoen als Odido, Ben of gerelateerde organisaties.
  • Verificatie. De officiële websites van Odido en Ben zijn door ons geverifieerd. Wanneer je zo’n link controleert via Checkjelinkje, zie je de melding ‘Bekende naam’. Zo weet je zeker dat je op de echte website zit, en niet op een imitatie.

Wat kun je zelf doen?

Wees de komende tijd extra alert op ongevraagde berichten, vooral als ze van Odido of Ben lijken te komen. Een paar concrete tips:

  • Klik niet zomaar op links in e-mails, sms’jes of WhatsApp-berichten, ook als de afzender betrouwbaar lijkt. Controleer een link altijd eerst via de gratis linkchecker op onze website of met de Checkjelinkje-app.
  • Log altijd zelf in. Wil je iets controleren bij Odido of je bank? Ga dan zelf naar de website of app, in plaats van een link in een bericht te volgen.
  • Odido stuurt je bericht. Getroffen klanten ontvangen binnen 48 uur een e-mail van Odido (vanaf info@mail.odido.nl). Heb je na die tijd niets ontvangen? Dan is er volgens Odido geen aanwijzing dat jouw gegevens betrokken zijn.
  • Pas op voor berichten die inspelen op het datalek. Criminelen maken misbruik van dit soort situaties door zelf berichten te sturen “namens” Odido. Bijvoorbeeld met het verzoek om je wachtwoord te wijzigen, je gegevens te controleren of een ‘beveiligingscheck’ uit te voeren. Odido zal je nooit vragen om via een link in een e-mail of sms actie te ondernemen.
  • Vertrouw je een bericht niet? Controleer de link met Checkjelinkje, of neem zelf contact op met de afzender via de officiële website.