Het nieuws van de Odido-hack raakt ruim 6,2 miljoen klanten en kan dus ook over jou gaan. Wat de hack riskant maakt is dat het om mogelijk een waslijst aan persoonsgegevens gaat. Gegevens die dus direct herleidbaar zijn naar jou en het ook makkelijk maken voor criminelen om zich voor te doen als jou.
Wat nu bekend is, is dat er gegevens gestolen zijn. Nog niet of ze online staan of verkocht zijn. Als klant ontvang je binnen 48 uur bericht of je getroffen bent en hopelijk ook om welke gegevens het exact gaat.
“Maar wat kun jij nu doen?”
Dat is precies de vraag die we moeten stellen. Want hoewel bedrijven verantwoordelijk zijn voor het beschermen van onze data, draag je als consument óók een stuk digitale verantwoordelijkheid. De echte vraag is dus: hoe weerbaar ben jij nu als jouw gegevens door deze hack worden gelekt?
Laten we eerlijk zijn: onze persoonsgegevens zijn inmiddels overal. Telecomproviders, webshops, zorginstellingen, banken. De kans dat jouw gegevens ooit in een datalek terechtkomen, is helaas geen hypothetische meer. Het is realistisch.
Het gaat mogelijk om de volgende gegevens die gestolen zijn:
Volledige naam
Adres en woonplaats
Mobiele nummer
Klantnummer
E-mailadres
Geboortedatum
Identiteitsgegevens (paspoort- of rijbewijsnummer en geldigheid)
Gerichte phishingmails sturen
Zich voordoen als een betrouwbare partij (als Odido in dit geval)
SIM-swaps uitvoeren (criminelen kunnen Odido bellen en zich voordoen als jou, ook wel social engineering)
Accounts proberen over te nemen
Leningen of aankopen op jouw naam doen (ookwel identiteitsfraude omdat iemand zicht letterlijk voordoet als jou)
Het gevaar zit hem niet alleen in het datalek zelf, maar in wat er daarna gebeurt. Cybercriminelen zijn geduldig. Data wordt soms maanden of zelfs jaren later misbruikt.
Hier komt het goede nieuws: je hebt meer invloed dan je denkt. Hieronder vier punten waar je direct mee aan de slag kunt.
1. Wees extra alert op “serviceberichten”
Na een hack zie je vaak een golf aan nepberichten mogelijk uit naam van Odido:
“Uw simkaart moet opnieuw geverifieerd worden”
“Klik hier om uw gegevens te controleren”
“Er is verdachte activiteit op uw account’’
‘’U bent slachtoffer van de odido-hack dus klik hier..’’
Criminelen spelen in op onrust.
Controleer altijd:
Komt het bericht écht van het officiële domein?
Word je onder druk gezet om snel te handelen?
Wordt er gevraagd om inloggegevens of codes?
Twijfel? Ga zelf naar de officiële website via je browser. Klik nooit direct op links in berichten. Als laatste check kun je ze ook bellen.
2. Gebruik nooit hetzelfde wachtwoord
Ik zeg dit vaak tijdens trainingen:
Wachtwoordhergebruik is de snelste route naar identiteitsfraude.
Als je hetzelfde wachtwoord gebruikt voor je telecomprovider, e-mail en bank (ja, het gebeurt), dan is één lek genoeg.
✔ Gebruik een password manager
✔ Maak unieke wachtzinnen (
✔ Activeer waar mogelijk tweestapsverificatie (2FA)
Je e-mailaccount is hierbij het belangrijkste. Als iemand toegang krijgt tot je e-mail, kan diegene vaak al je andere accounts resetten.
3. Controleer je gegevens actief
Neem 10 minuten om:
Je wachtwoord bij Odido (of andere telecomproviders) te wijzigen
Te checken of 2FA aanstaat (onder kopje zelf regelen te vinden)
Te kijken welke gegevens zichtbaar zijn in je account
Je kunt ook controleren of je e-mailadres in bekende datalekken voorkomt via betrouwbare diensten zoals Have I Been Pwned.
Kennis is kracht. Onwetendheid is kwetsbaarheid.
4. Bescherm je telefoonnummer
Veel mensen realiseren zich niet dat hun telefoonnummer een digitale sleutel is. Bij een telecomhack is een SIM-swap, manipulatie van het verificatieproces(2FA), een groter risico. In het ergste geval hebben de criminelen genoeg gegevens om zich voor te doen als jou richting de provider. De vuistregel is hoe meer persoongegevens in omloop zijn hoe groter de kans op succesvolle social engineering (iemand die kan claimen jou te zijn).
Met jouw nummer kunnen criminelen:
Wachtwoorden resetten
WhatsApp overnemen
Zich voordoen als jou
Overweeg:
Een simlock of extra beveiliging via je provider
Geen persoonlijke informatie openbaar delen op social media
Alert te zijn op plotselinge “geen service”-meldingen (kan duiden op SIM-swap)
We vertrouwen bedrijven met onze data. Terecht, maar blind vertrouwen is niet meer van dit digitale tijdperk waar we ons in bevinden.
We moeten kritischer worden:
Waarom vraagt een organisatie om deze gegevens?
Hoe lang bewaren ze die?
Wat doen ze om mij te beschermen?
Digitale weerbaarheid begint bij bewustzijn. Kras jij nu ook je BSN en paspoortnummer door als je verplicht ergens een kopie van je paspoort of ID moet inleveren?
Ik hoor vaak: “Maar ik heb toch niets te verbergen?”
Cybercriminaliteit gaat niet over geheimen. Het gaat over misbruik van identiteit.
Je naam, je geboortedatum, je telefoonnummer – dat is genoeg om schade aan te richten.
Daarom zeg ik altijd: Cybersecurity is geen IT-onderwerp. Het is zelfbescherming en raakt ons allemaal.
De Odido-hack is vervelend, tegelijk houdt het iedereen bezig dus let’s not waste a good crisis! Het is een kans om iedereen digitaal bewuster en sterker te maken.
Je kunt niet voorkomen dat bedrijven worden aangevallen.
Maar je kunt wél voorkomen dat jij het makkelijke doelwit wordt.
De vraag is niet of er nog meer datalekken komen.
De vraag is: ben jij voorbereid wanneer jouw gegevens ergens opduiken? En herken je de criminele hype rondom hacks?
Boeking en aanvraag
Boek Hannan Ouhlous voor een keynote over digitale weerbaarheid na datalekken
Vraag vrijblijvend een offerte aan voor Hannan Ouhlous. In deze keynote leer je hoe je phishing, identiteitsfraude en SIM-swaps herkent én welke stappen je direct zet na een (mogelijk) datalek.
Cybersecurityexpert en gedragsverandering specialist die laat zien hoe menselijk gedrag de sleutel vormt tot veilige digitale organisaties & sterke securitycultuur.
