Telecomprovider Odido is getroffen door een grote cyberaanval waarbij persoonlijke gegevens van miljoenen klanten op straat zijn beland. Het gaat om data van naar schatting 6,2 miljoen accounts. Namen, adressen en banknummers zijn buitgemaakt, maar volgens het bedrijf zijn wachtwoorden en belgegevens niet getroffen.
Het datalek werd begin deze week ontdekt na verdachte activiteit op een intern systeem. Direct daarna schakelde Odido zijn beveiligingsteams in om verdere schade te voorkomen en systemen tijdelijk af te sluiten voor onderzoek.
Reactie van Odido
In een verklaring laat Odido weten het voorval uiterst serieus te nemen. Het bedrijf is gestart met een grondige analyse om te achterhalen hoe de aanvallers toegang wisten te krijgen. Klanten worden per e-mail geïnformeerd over welke gegevens mogelijk zijn gelekt en krijgen het advies alert te blijven op verdachte berichten of betalingsverzoeken.
De telecomprovider benadrukt dat de interne systemen inmiddels weer veilig functioneren. Toch blijft de angst bestaan dat kopieën van de gestolen gegevens al op het darkweb circuleren.
Onderzoek loopt
De Autoriteit Persoonsgegevens is officieel geïnformeerd over het incident. Daarnaast werkt Odido samen met externe cybersecurityspecialisten en de politie om de herkomst van de aanval te achterhalen. Volgens voorlopige bevindingen lijkt het te gaan om een gerichte aanval, mogelijk uitgevoerd via een kwetsbaarheid in een extern leverancierssysteem.
Deskundigen waarschuwen dat deze aanval opnieuw aantoont hoe kwetsbaar grootschalige klantendatabases zijn. Zelfs bedrijven met sterke beveiliging lopen risico door steeds geavanceerdere hackmethoden.
Impact op klanten
Veel klanten zijn bezorgd over mogelijke identiteitsfraude. Banken raden aan om betalingen, rekeningafschriften en verdachte telefoontjes extra goed in de gaten te houden. Ook consumentenorganisaties pleiten voor strengere eisen aan databeveiliging bij telecombedrijven.
Voorlopig blijft onduidelijk hoeveel van de 6,2 miljoen accounts daadwerkelijk gevoelige informatie bevatten. Odido verwacht binnen enkele dagen een volledig overzicht te kunnen geven en overweegt compensatiemaatregelen.
Volgende stappen
Het bedrijf zegt het beveiligingsniveau structureel te verhogen en nieuwe protocollen in te voeren voor gegevensbescherming. Klanten blijven voorlopig extra geïnformeerd worden over de stand van zaken. De reputatieschade lijkt aanzienlijk, maar Odido zegt vastbesloten te zijn het vertrouwen van zijn gebruikers terug te winnen.