Odido datalek: wat moet je nu doen? Stappenplan + tools zoals Have I Been Pwned
Als je een e-mail of bericht hebt gekregen dat jouw gegevens mogelijk zijn gelekt bij Odido, ga er dan vanuit dat je de komende weken meer gerichte phishing kunt krijgen. Criminelen gebruiken gelekte gegevens om berichten geloofwaardig te maken (“Beste <naam>”, met je adres/klantnummer), en proberen je te laten klikken, inloggen of betalen. In berichtgeving over dit incident wordt ook benadrukt dat het vooral om persoonsgegevens uit een klantcontactsysteem gaat (niet om wachtwoorden/belgegevens), maar dat is alsnog genoeg om fraude te proberen.
1) Controleer wat er over jou gelekt kan zijn
- Lees de officiële communicatie van Odido (let op: ga via hun website/community, niet via links in verdachte mails). Odido meldt ook dat het incident is gemeld bij de Autoriteit Persoonsgegevens.
- Wees extra alert als je mail noemt dat óók IBAN of ID-gegevens geraakt zijn.
2) Check of je e-mail ook in andere datalekken zit
Gebruik Have I Been Pwned om te zien of je e-mailadres in bekende datalekken voorkomt. Dat helpt je prioriteiten te stellen: als je mailadres al vaker gelekt is, is de kans groter dat aanvallers het combineren met dit Odido-lek.
Tip: zet meldingen aan (“notify me”) zodat je een seintje krijgt bij nieuwe breaches.
3) Beveilig je accounts (ook als “wachtwoorden niet gelekt zijn”)
Ook als wachtwoorden volgens Odido niet zijn buitgemaakt, blijft dit slim omdat aanvallers vaak credential stuffing proberen (gelekte combinaties van andere sites).
- Gebruik een password manager en zet overal unieke wachtwoorden. (HIBP adviseert dit ook.)
- Zet 2FA/MFA aan op je e-mailaccount (dit is je “hoofdsleutel”), en daarna op bank, social media en belangrijke diensten.
4) Bescherm jezelf tegen phishing en nep-berichten
Dit datalek vergroot de kans op: “Odido-factuur”, “pakket”, “betaal nu”, “verifieer je gegevens”, of “je simkaart wordt geblokkeerd”.
- Klik niet op links in mails/sms’jes; typ zelf het adres van de site of gebruik je eigen app.
- Controleer afzender, taal, en vooral: of ze druk zetten (“binnen 2 uur betalen”).
- VeiligInternetten.nl heeft een actuele checklist specifiek voor dit Odido-datalek en wat te doen bij phishing/verdachte links.
5) Als je IBAN is gelekt: zet bank-alerts en check afschrijvingen
Met een IBAN alleen kan iemand niet “zomaar je rekening leeghalen”, maar het helpt wel bij fraude (nepmails, valse incasso’s, “terugbetalingen”).
- Zet pushmeldingen aan voor transacties.
- Controleer of er onbekende incasso’s/overboekingen zijn en meld dit direct bij je bank.
- RTL beschrijft ook concreet welke risico’s en acties relevant zijn bij IBAN/ID-gegevens in dit lek.
6) Extra: voorkom sim-swap en accountmisbruik
Telecom-gegevens zijn extra gevoelig omdat criminelen soms proberen je nummer over te nemen (sim-swap) om sms-codes te onderscheppen.
- Zet waar mogelijk extra verificatie/pincode op je telecom-account.
- Gebruik bij voorkeur authenticator-app i.p.v. sms-2FA voor belangrijke accounts.
7) Denk je dat je al slachtoffer bent?
- Heb je op een link geklikt, gegevens ingevuld of geld overgemaakt: handel meteen (bank bellen, wachtwoorden wijzigen, 2FA aan).
- Meld verdachte situaties bij instanties zoals Fraudehelpdesk/politie (VeiligInternetten.nl verwijst hier ook naar).
- Overweeg je juridische stappen/schadeclaim: er zijn inmiddels ook explainers over de (on)mogelijkheden daarvan.