De Nederlandse telecomprovider Odido is getroffen door een cyberaanval waar miljoenen klantengegevens zijn gestolen.
De Nederlandse telecomprovider Odido onderzoekt een cyberaanval waarbij persoonlijke gegevens van miljoenen klanten zijn buitgemaakt, maar zegt ook dat wachtwoorden en facturatiegegevens buiten schot zijn gebleven.
Inbraak in klantcontactsysteem
Volgens een veiligheidsbericht van Odido werd het incident ontdekt in het weekend van 7 februari, waarna onmiddellijk een intern en extern onderzoek is gestart. Aanvallers kregen toegang tot een klantcontactsysteem en konden daar grote hoeveelheden persoonsgegevens downloaden. Het bedrijf bevestigde aan Nu.nl dat het om gegevens van circa 6,2 miljoen (oud-)klanten gaat.
De impact verschilt per klant, maar het kan gaan om namen, adressen, woonplaatsen, mobiele nummers, klantnummers en e-mailadressen. In sommige gevallen zijn ook IBAN-nummers, geboortedata en identificatiegegevens zoals paspoort- of rijbewijsnummers en geldigheidsdata betrokken. Odido benadrukt dat wachtwoorden, gespreksgegevens, locatie-informatie, facturen en kopieën van identiteitsdocumenten niet zijn buitgemaakt.
Melding bij toezichthouder en klanten
Na ontdekking van de aanval heeft Odido de ongeautoriseerde toegang geblokkeerd en het datalek gemeld bij de Autoriteit Persoonsgegevens. Daarnaast worden alle getroffen klanten per e-mail geïnformeerd; zij zouden die melding binnen 48 uur ontvangen.
Odido zegt aanvullende beveiligingsmaatregelen te hebben genomen, waaronder het aanscherpen van toegangscontroles en het verbeteren van monitoring op verdachte activiteiten. Daarnaast zijn externe cybersecurityspecialisten ingeschakeld om het incident verder te analyseren en herhaling te voorkomen. Het onderzoek naar de exacte toedracht en mogelijke misbruikscenario’s loopt nog. Odido stelt klanten op de hoogte te houden zodra er meer duidelijkheid is.