Odido-gegevens nu vindbaar in lekzoekmachine
De site datagelekt.nl heeft de bekende gelekte Odido-informatie toegevoegd aan de eigen database. Daardoor kun je nu zelf nagaan of jouw e-mailadres tussen de gestolen gegevens staat. In de getroffen dataset staan niet alleen huidige klanten, maar ook voormalige abonnees van Odido.
Wat is er uitgelekt en wie zit erachter?
De hackgroep ShinyHunters heeft een deel van de buit op het dark web geplaatst. Onderzoek van RTL Nieuws wijst erop dat het kan gaan om privégegevens én financiële informatie van mogelijk honderden duizenden (oud-)klanten. Opvallend: er zitten ook gegevens bij van mensen die al jaren geen contract meer bij Odido hebben. Het gaat dus om een groot lek met zowel recente als oudere data.
Zo kijk je of jouw e-mailadres tussen het lek staat
Benieuwd of jouw mailadres is getroffen? Ga naar datagelekt.nl en voer je adres in. De site laat zien of je e-mailadres voorkomt in een of meerdere bekende datalekken, waaronder nu ook (delen van) het Odido-lek. Je hoeft geen wachtwoord of andere gevoelige gegevens te delen.
Ook relevant als je geen klant meer bent
Zelfs als je al lang geleden bent gestopt met je Odido-abonnement is het slim om toch te checken. In de gelekte set staan namelijk ook gegevens van ex-klanten. Het kan gaan om informatie die destijds nog in de systemen stond, waardoor je jaren later alsnog in zo’n dump opduikt. Even je e-mailadres laten controleren kan dus geen kwaad.
Reactie van Odido: geen geld naar de aanvallers
Odido meldt niet in te gaan op de eisen van de criminelen en zegt niet te betalen om verdere publicatie te voorkomen. Daarmee volgt het bedrijf een advies dat je vaak van beveiligingsexperts hoort: losgeld biedt geen garantie dat de data niet alsnog rondgaan en kan misdaad juist stimuleren. Ondertussen werken opsporingsdiensten en securityteams verder aan het in kaart brengen van de impact van het lek.