Op 12 februari werd Odido slachtoffer van een groot datalek. Dit is het grootste datalek dat Nederland tot nu toe kent. In totaal zijn er meer dan 6 miljoen gebruikersgegevens gesloten. Ben je benieuwd naar hoe hackers deze gegevens hebben gestolen en wat jij nu moet doen? Lees het artikel: schade na cyberaanval Odido.
Over Odido
Odido is een Nederlandse provider van mobiel, glasvezel en tv. In september 2023 kwam Odido op de markt. Maar het was geen nieuwe speler. Voorheen was Odido de samenwerking tussen Tele2 en T-Mobile. In 2023 kreeg deze samenwerking een nieuwe naam: Odido. Hierdoor startte Odido al met meer dan 6 miljoen gebruikers.
Odido heeft een eigen netwerk. Hun doel? Zorgen dat wij altijd verbonden zijn met het internet. Met Odido heb je in 192 landen een goede 4G-verbinding. Hiermee heeft Odido de grootste 4G-verbinding ter wereld. Ze zijn uitgeroepen tot het beste 5G-netwerk van Nederland. Je hebt een gemiddelde downloadsnelheid van 331,9 Mbit/s
De cyberaanval op Odido
Met al deze voordelen zou je bijna niet denken dat er iets mis kan gaan. Maar op 12 februari werd Odido slachtoffer van een cyberaanval. Hoe hebben de hackers de cyberaanval uitgevoerd? Nederland Digital zegt dat het gaat om een klassieke aanval. Dit gebeurde in twee stappen. De hackers stuurden een phishingmail naar de klantenservice. Het doel was om inloggegevens te bemachtigen. De medewerkers gingen nietsvermoedend inloggen en gaven daarbij de gebruikersnaam en het wachtwoord weg. De inloggegevens waren voor Salesforce.
Odido maakt gebruik van tweefactorauthenticatie, maar de hackers wisten deze te omzeilen? Hoe deden zij dit? Ze logde in met de gestolen gegevens van de medewerker en deed zich voor als ICT-medewerker en belde vervolgens Odido om toegang te krijgen. Zo krijgen zij toegang tot de Salesforce-omgeving.
De schade na de cyberaanval: grootste Nederlandse datalek ooit
Odido heeft te maken met het grootste datalek ooit in Nederland. In totaal zijn gegevens gesloten van 6,2 miljoen gebruikers. Wat is er gestolen?
- Adressen
- Telefoonnummers
- Bankgegevens
Toen de hackers eenmaal in het systeem waren, konden ze de gegevens verzamelen. Dit deden ze met geautomatiseerde datascrapers. Via deze methode konden ze zoveel mogelijk gegevens verzamelen. Er zijn geen directe inloggegevens van Odido gestolen. Maar met de andere gestolen gegevens kunnen de hackers identiteitsfraude plegen. Alle klanten hebben een e-mail ontvangen met verdere informatie.
Geen compensatie voor datalek
In sommige situaties kunnen gedupeerden een compensatie krijgen. Echter, Odido communiceert dat klanten niet automatisch recht hebben op deze compensatie. Hoe zit dat precies in elkaar? Het ITdaily legt uit dat het risico van dit datalek ligt bij phishingpogingen. Er is dus een verhoogd risico, maar geen direct risico. Een belangrijke voorwaarde is wel dat Odido regelmatig controles moet uitvoeren. Om deze redenen hebben klanten niet direct recht op een compensatie.
Wanneer een klant druk op een phishingmail, draagt hij/zij zelf de gevolgen. Let dus goed op wanneer je mails krijgt voor een betaling of openstaande facturen. Controleer de afzender en bij twijfel neem contact op met het bedrijf zelf. Bij dit datalek zijn geen identiteitskaarten gesloten. Dit verkleint de kans op identiteitsfraude.
Hoe kan je phishing voorkomen?
Laten we kritisch kijken naar deze situatie. Op twee lagen is het hackers gelukt om in het systeem te komen: via de mail en telefonisch. Een goede manier om medewerkers voor te bereiden op phishingmails is door actieve voorlichting te geven. Je kan bijvoorbeeld een nep-phishingmail vanuit het bedrijf eruit sturen en een whitepaper meesturen, maar ook simpel als presentatie of cursus. Dit is een voorkeurskwestie.
Ook is het goed om strengere controles uit te voeren. Hackers hadden gegevens van een klantenservicemedewerker, konden zich voordoen als een ICT-medewerker en kregen toegang tot het systeem. In principe moeten hier al alarmbellen afgaan. In een groot bedrijf is het lastig om iedereen persoonlijk te kennen. Maar er is geen directe connectie tussen deze twee rollen. In een systeem zou dan duidelijk naar voren komen dat er geen correlatie is, zodat toegang geweigerd wordt.
Wees alert op verdachte mails, telefoontjes en berichten
Als klant kan je alleen alert zijn op verdacht gedrag. Wij geven een aantal tips om je een handje te helpen:
- E-mail: let op afzender en spelfouten. Druk niet zomaar op een link en bij twijfel neem contact op met het bedrijf
- Bericht: Controleer het telefoonnummer. Vaak wordt er gebruikgemaakt van een buitenlandnummer of een 06-nummer. Vooral bedrijven maken geen gebruik van een 06-nummer
- Telefoon: wordt er gebeld met een verdacht nummer? Neem niet op en zoek het nummer op. Blijkt het toch het nummer te zijn van het bedrijf? Dan kan je gewoon terugbellen.
Techazine geeft aan dat Odido geen e-mails verstuurt om je wachtwoord te veranderen. Krijg je een e-mail zoals deze? Klik NIET op de link. Dit is een phishingmail. Bij vragen kan je contact opnemen met Odido of met ons. Wij geven je graag meer informatie over hoe dit in zijn werk gaat