De bekende beveiligingswebsite Have I Been Pwned heeft inmiddels het eerste datalek van Odido opgenomen in haar database. Dat betekent dat iedereen nu kan controleren of zijn of haar e-mailadres onderdeel is geworden van dit lek.
Wat is er gebeurd?
De cybercriminele groep ShinyHunters publiceerde recent een eerste deel van de buitgemaakte klantgegevens op het dark web. Het gaat om privégegevens en in sommige gevallen ook andere informatie van honderdduizenden (oud-)klanten. Opvallend is dat het hierbij ook gaat om mensen die al jaren geen abonnement meer hebben bij Odido. Odido heeft aangegeven niet van plan te zijn om losgeld te betalen om verdere publicatie van de gegevens te voorkomen.
Wat is Have I Been Pwned?
Have I Been Pwned werd in 2013 opgericht door Troy Hunt, een gerenommeerd securityonderzoeker. De website verzamelt wereldwijd gelekte databases, controleert de authenticiteit van de gegevens en voegt bevestigde lekken toe aan een centrale database. Het platform wordt internationaal aanbevolen door beveiligingsexperts en privacyorganisaties als betrouwbare manier om te controleren of jouw gegevens zijn buitgemaakt bij een datalek.
Hoe controleer je jouw e-mailadres?
Via de website kun je eenvoudig controleren of jouw e-mailadres voorkomt in het Odido-datalek of in andere bekende datalekken.
👉 Controleer direct via: https://haveibeenpwned.com/
Specifieke informatie over dit lek vind je hier: https://haveibeenpwned.com/Breach/Odido
Wat moet je doen als je gegevens zijn gelekt?
Staat jouw e-mailadres in de database? Dan is het verstandig om:
-
Direct je wachtwoord te wijzigen (zeker als je hetzelfde wachtwoord op meerdere websites gebruikt)
-
Waar mogelijk tweefactorauthenticatie (2FA) in te schakelen of passkeys te gebruiken waar dat kan
-
Alert te zijn op phishingmails of verdachte communicatie
-
Eventueel je financiële gegevens extra te monitoren
Gebruik bij voorkeur een password manager om unieke, sterke wachtwoorden te genereren en te beheren.