Het lijkt erop dat Odido vandaag een grote golf aan klanten en ex-klanten heeft geïnformeerd over het datalek dat inmidddels bijna een maand geleden aan het licht kwam. Veel mensen, zowel zakelijke klanten als particuliere klanten, krijgen op 10 maart voor het eerst bericht van de provider, die op 12 februari in de openbaarheid ging met het lek.
Lees verder na de advertentie.
Odido-hack
Opvallend is dat het echt de eerste mail is en er niets te lezen valt over de compensatie die de provider geeft in de vorm van twee jaar F-Secure. Odido liet Androidworld op 13 februari weten alle getroffenen binnen 48 uur iets te laten weten, maar komt bij diverse mensen bijna een maand later met de eerste mail. Het geeft aan waarom het zo laat is:
“Op dit moment loopt het onderzoek naar het cyberincident nog. We werken daarbij intensief samen met erkende externe cybersecurity experts. Naarmate dit onderzoek vordert, krijgen we een steeds duidelijker beeld van de mogelijke consequenties. Pas wanneer de uitkomsten door experts zijn vastgesteld, kunnen we betrokken partijen, waaronder ook jullie, volledig en zorgvuldig informeren. We betreuren het dat we je hier niet eerder van op de hoogte hebben kunnen stellen.”
Een vaag antwoord, zeker omdat op de website van het bedrijf een heel andere uitleg te lezen valt: “Naarmate het onderzoek vordert, krijgen we een steeds duidelijker beeld van welke klanten mogelijk zijn getroffen. Op basis van de huidige stand van zaken hebben we een groep klanten geïnformeerd over nieuwe bevindingen rond de cyberaanval. We zetten ons onverminderd in voor transparantie en delen nieuwe updates zodra er meer informatie beschikbaar is.” Het is vreemd dat er wordt gesproken over transparantie, terwijl de groep klanten die is geïnformeerd nooit een eerste mail hebben gekregen en er nu pas voor het eerst van horen van de provider, laat staan dat het voor hen ‘nieuwe’ bevindingen zijn.
Lees verder na de advertentie.
Odido laat in de mail weten welke gegevens er zoal zijn buitgemaakt:
- Volledige naam
- Adres en woonplaats
- Telefoonnummer
- E-mailadres
- IBAN (voor zakelijke contacten: dit betreft mogelijk het bij ons bekende zakelijke rekeningnummer)
- Geboortedatum
- Nationaliteit
- Geslacht
- Identificatiegegevens (paspoort- of rijbewijsnummer en geldigheid)
Lees verder na de advertentie.
Het geeft ook tips over waar je op moet letten om te zorgen dat je niet nog meer in de problemen komt door het lek, waaronder opletten als je telefoontjes krijgt van nummers die je niet kent, niet je wachtwoord of pincode weggeven en opletten bij het openen van links in mails. Nu doen veel mensen dat gelukkig al, maar de gegevens zijn inmiddels al enige tijd geleden gelekt en veel mensen die nu pas een mail krijgen, zijn mogelijk aan de hand van dit lek al benaderd door malafide partijen en oplichters.
Heb jij ook nu pas mail gekregen van Odido? Deel het in de reacties.
Reacties
Inloggen of registreren
om een reactie achter te laten
Jullie maken de situatie alleen maar erger. Odido doet wat het kan de klanten zo goed mogelijk te helpen. Androidworld vergeet niet dat Odido ook slachtoffer is van de hack. Beeld je eens in als jullie gehackt worden dien ik een gigantische grote schade claim bij jullie in. Wie van de daken schreeuwt zal het zelf voelen. Nee Odido is niets verwijtbaar volgens de Nederlandse wetten. Alle burgers en klanten zijn zelf verantwoordelijk voor geven van hun gegevens aan derden, en niemand is verplicht om een telefoon abonnement te nemen. Het is gewenst telefonisch bereikbaar te zijn maar niet verplicht. Blijft eigen verantwoordelijkheid zeker met alle kleine regeltjes waar gemiddelde consument niet leest en maar door klikt naar de betaling site.