Politie ziet sterke aanwijzingen dat Nederlandse hackers achter Odido-hack zitten

Het cybercrimeteam van de politie vermoedt dat Nederlandse daders betrokken waren bij de hack op Odido, waarbij gegevens van 6,2 miljoen klanten werden buitgemaakt.

De politie heeft sterke aanwijzingen dat Nederlandse hackers betrokken waren bij de inbraak bij telecomprovider Odido in februari. Dat maakte het cybercrimeteam op 10 juli bekend. Bij de aanval werden persoonsgegevens van 6,2 miljoen klanten buitgemaakt.

De daders kregen op 7 februari toegang tot het klantcontactsysteem van de provider. Opvallend detail uit het politieonderzoek: kort voor de inbraak belde een Nederlandssprekende man met de klantenservice van Odido. In dat gesprek deed hij zich voor als IT-medewerker van het bedrijf zelf. Via die klassieke social-engineeringtruc werd een medewerker misleid, waarna de aanvallers hun slag konden slaan.

Welke gegevens liggen op straat

Odido meldde het datalek op 12 februari. Per klant kunnen de volgende gegevens zijn ingezien: volledige naam, adres en woonplaats, mobiel nummer, klantnummer, e-mailadres, IBAN, geboortedatum en in sommige gevallen een paspoort- of rijbewijsnummer.

Er is ook goed nieuws. Gespreksgegevens, locatiedata, factuurspecificaties en wachtwoorden van Mijn Odido zijn volgens de provider niet buitgemaakt.

Wie er precies achter de aanval zit, zegt de politie nog niet. Het onderzoek loopt en wordt omschreven als “complex en tijdrovend”. Er zijn nog geen aanhoudingen verricht.

Wat kun je als Odido-klant doen

De gestolen gegevens zijn een goudmijn voor vervolgfraude. Criminelen die je naam, IBAN en telefoonnummer hebben, kunnen overtuigende phishingmails of belletjes “namens de bank” opzetten. Wees de komende tijd extra alert op onverwachte berichten die om betalingen of inloggegevens vragen — ook als de afzender persoonlijke details van je kent. Odido zelf, banken en de overheid vragen nooit telefonisch om wachtwoorden of pincodes.

Bron: BleepingComputer

📬

Wekelijkse security-update in je inbox

Elke week de belangrijkste dreigingen, kwetsbaarheden en tips — gratis, geen spam.

Bij 2.400+ security-professionals. Afmelden kan altijd.