Odido-klanten kunnen heel veel zelf doen om vervolgschade als gevolg van het datalek te voorkomen, zo liet minister Van Weel van Justitie en Veiligheid weten tijdens het vragenuur in de Tweede Kamer. Ook schaarde de bewindsman zich achter de beslissing van de telecomprovider om de verantwoordelijke criminelen geen losgeld te betalen. De criminelen die op het klantcontactsysteem van Odido wisten in te breken besloten uiteindelijk de gestolen gegevens van ruim 6 miljoen klanten op internet te publiceren.
"Door het datalek bij Odido liggen er nu gegevens van tien miljoen mensen op straat. Het gaat om naam, adres, IBAN en paspoortnummer, maar ook om interne notities van klantenservicemedewerkers over stalking, huiselijk geweld, schuldhulpverlening en mensen onder bewind. Dat is informatie die Odido nooit had mogen opslaan. Die informatie is nu in handen van iedereen die er kwaad mee wil", stelde D66-Kamerlid El Boujdaini.
Volgens Van Weel zijn in deze zaak de schuldigen van deze hack de hackers. "De afgelopen dagen lijkt dat af en toe uit beeld te zijn verdwenen, maar uiteindelijk zijn het criminelen, die onschuldige mensen in gevaar of in een kwetsbare positie brengen voor maar één reden. Dat is om geld te verdienen over onze rug. Laat ik dus vooropstellen dat ik achter het besluit van Odido sta om niet te betalen aan dit soort groeperingen, en om te zorgen dat we dit soort criminaliteit aanpakken en niet belonen."
De minister stelde ook dat mensen niet onnodig angst moet worden aangejaagd. "We doen hier alsof de veiligheid van tien miljoen mensen in het geding is. Mijn reactie daarop is: dat is niet het geval. Dit is een heel erg datalek. Natuurlijk is het vervelend als persoonsgegevens op straat belanden, maar dat wil niet automatisch zeggen dat de veiligheid van mensen in het geding is."
Van Weel liet herhaaldelijk weten dat Odido-klanten heel veel zelf kunnen doen om vervolgschade als gevolg van de gestolen en gepubliceerde data te voorkomen. "Je kunt onder andere op politie.nl tips vinden. Ik zou iedereen willen oproepen om daarheen te gaan." Ook adviseerde de bewindsman om het wachtwoord van Odido aan te passen en op phishingmails te letten.
"Deze informatie gaat voornamelijk gebruikt worden door criminelen om op een heel geraffineerde manier te doen alsof ze uw bank zijn, alsof ze gegevens over u hebben en alsof ze iets van u vragen. Daarmee proberen ze toegang te krijgen tot meer gegevens en uiteindelijk vaak tot geld", legde de minister uit. Van Weel liet ook weten dat onder andere de Autoriteit Persoonsgegevens onderzoek zal doen of er goed is omgegaan met de gegevens van klanten. "Alle mensen die hier nu slachtoffer van zijn geworden, hebben daar helaas niks. Die zullen het moeten doen met de tips om te voorkomen dat zij vervolgschade ondervinden", voegde de minister toe.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Product Owner / Senior Security Officer
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
