Ook zeer gevoelige klantinformatie onderdeel van Odido-datalek

Uit onderzoek van de NOS blijkt dat cybercriminelen ook de hand hebben weten te leggen op vertrouwelijke klantaantekeningen. Odido had haar klanten hierover nog niet geïnformeerd.

De NOS heeft inzage gekregen in een gelekte dataset met gegevens van tienduizend klanten. Uit deze documenten blijkt dat helpdeskmedewerkers van Odido gedetailleerde klantdossiers bijhielden.

Deze dossiers bevatten niet alleen technische of administratieve wijzigingen, maar ook notities over de persoonlijke en financiële situatie van klanten. Het gaat hierbij bijvoorbeeld om informatie over betalingsregelingen, klanten die onder bewindvoering staan of in de schuldsanering zitten.

Daarnaast maken recente e-mailwisselingen tussen de klantenservice en abonnees deel uit van de buitgemaakte data.

Beveiligingsexperts waarschuwen in het NOS-artikel dat het lekken van dit soort specifieke informatie grote risico's met zich meebrengt. Mensen met financiële problemen of betalingsachterstanden vormen een kwetsbare groep. Omdat criminelen nu precies weten welke klanten in een lastige financiële positie verkeren, kunnen zij deze mensen veel gerichter benaderen met manipulatieve berichten of oplichtingspraktijken. In de gelekte dataset stonden bovendien aantekeningen over klanten die in het verleden al eerder slachtoffer zijn geweest van fraude, wat hen een extra kwetsbaar doelwit maakt.

Het is opvallend dat Odido zelf niet volledig op de hoogte leek te zijn van de omvang van het datalek. Volgens cyberdeskundigen is dit ongebruikelijk, omdat bedrijven na een hack doorgaans direct een deel van de gestolen data opvragen bij de daders om de impact te kunnen analyseren. Het Openbaar Ministerie heeft inmiddels aangekondigd een officieel strafrechtelijk onderzoek in te stellen naar de cyberaanval op de provider. Klanten van Odido wordt geadviseerd om voorlopig extra waakzaam te zijn voor verdachte telefoontjes, e-mails en berichten, en hun bankafschriften goed te controleren.