De internetcriminelen die hebben ingebroken bij telecomprovider Odido hebben inmiddels alle resterende klantgegevens openbaar gemaakt. Daarmee is één van de grootste datalekken ooit in Nederland een feit. Aanvankelijk wilden de hackers de gegevens gefaseerd publiceren om zo langer de aandacht vast te houden, maar dat plan is losgelaten. Waarom precies, is niet duidelijk. Rebonieuws sprak met Bart Lageweg uit Bodegraven, cybersecurity-expert en werkzaam bij Bizway, over wat er is gebeurd en wat de gevolgen zijn voor inwoners.
Hoe ernstig is dit datalek?
Volgens Bart is de omvang van het lek zorgwekkend. “We hebben het naar schatting over ongeveer 8 miljoen personen. Dat maakt dit datalek uitzonderlijk groot. Op zichzelf zijn datalekken helaas niet meer zeldzaam, maar de combinatie van hoeveelheid data en de huidige technologische mogelijkheden maakt dit extra gevaarlijk.”
Hij ziet nu al concrete voorbeelden opduiken. Zo verschenen er onlangs Facebookprofielen met volledige namen en meisjesnamen, terwijl dezelfde personen al een regulier profiel hadden met alleen hun gebruikelijke naam. “Dat soort informatie komt duidelijk uit samengestelde datasets,” legt hij uit.
Wat gaat er gebeuren met de gelekte gegevens?
De gegevens zullen vrijwel zeker worden ingezet voor criminele activiteiten, waarschuwt Lageweg. Daarbij noemt hij onder andere:
- nep-Facebookprofielen
- sms-berichten die van banken lijken te komen
- gerichte phishingmails
- betaalverzoeken die persoonlijk aanvoelen
“Het gaat niet meer om slecht geschreven massamails,” zegt hij. “Met AI kun je schrijfstijl, naamgebruik en context nabootsen. Je komt dus niet meer weg met het simpele advies om alleen op spelfouten te letten.”
Kunnen we dit in de toekomst voorkomen?
Volledig voorkomen is volgens Lageweg niet realistisch. “We willen allemaal snel en makkelijk online diensten gebruiken. Dat gemak heeft een prijs. Dat betekent dat data soms in verkeerde handen kan vallen.”
Wat kun je als consument zelf doen?
Er zijn wel stappen die inwoners kunnen nemen om zich beter te beschermen, vertelt Lageweg. “Je kunt je digitale weerbaarheid verhogen door je af te melden voor nieuwsbrieven waar je geen klant meer bent, minder accounts aan te maken en jezelf af te vragen of je een dienst echt nodig hebt.”
Een extra controlelaag is het gebruik van e-mailaliassen. “Bijvoorbeeld bart+odido@lageweg.nl. Krijg je daarop ineens een mail van een bank, dan weet je meteen dat het niet klopt.” Ook goed letten op details blijft belangrijk. “Hoe wordt iemand normaal aangesproken? Is een mail ineens veel formeler of juist informeler? Dat soort afwijkingen worden steeds belangrijker om te herkennen.”
Digitale EHBO binnen het gezin
Lageweg benadrukt het belang van hulp binnen families. “Spreek af wie de digitale EHBO’er is. Zeg tegen ouders of grootouders: ‘Als je het niet vertrouwt, bel mij.’ Dat is niet lastig, dat is verstandig. Zeker voor ouderen kan dit soort nieuws erg beangstigend zijn.”
Hoe weet je of jouw gegevens zijn gelekt?
Inwoners kunnen controleren of hun gegevens zijn gelekt via:
Daar is te zien of een e-mailadres voorkomt in bekende datalekken.
Moet je je abonnement opzeggen?
Of overstappen nodig is, vindt Lageweg een lastige vraag. “Het lijkt erop dat gegevens mogelijk niet tijdig zijn gewist, terwijl dat wel had gemoeten. Dat kan juridisch nog gevolgen krijgen. Belangrijker vind ik hoe transparant Odido zich de komende tijd opstelt: wat leren ze hiervan en wat delen ze met hun klanten?”
En onze gemeente?
Tot slot benadrukt hij dat deelname van Odido aan gemeentelijke aanbestedingen niet automatisch betekent dat gemeentelijke data is gelekt. “De vraag is vooral of specifieke klantdata onderdeel was van het systeem waar de dataset vandaan komt. Dat onderscheid is belangrijk.”
Conclusie:
Door het datalek bij Odido is de kans op gerichte digitale oplichting aanzienlijk toegenomen. Alertheid, goede afspraken binnen gezinnen en kritisch omgaan met digitale communicatie zijn belangrijker dan ooit.
