Gegevens klanten Odido gestolen, wat betekent dat voor jou? Zes vragen en antwoorden

Bij Odido zijn de gegevens van ongeveer 6,2 miljoen klanten buitgemaakt door een hack. Het gaat onder andere om naam, adres, rekeningnummer, geboortedatum en mogelijk ook identiteitsgegevens zoals paspoortnummers. Een hack die vanwege de mogelijke gevolgen enorme risico's met zich meebrengt. Wat betekent dit voor jou en wat moet je weten? Zes vragen en antwoorden op een rij.

Lees meer over de enorme hack bij Odido. Dit artikel gaat verder na onderstaande link.

Dit is zeer ernstig. Het gaat om een van de grootste datalekken in Nederland en er zijn zeer gevoelige persoonsgegevens buitgemaakt. Vooral identiteitsgegevens vormen een groot risico.

Odido heeft de plicht om klanten zo snel mogelijk te informeren. Ook dient Odido te onderzoeken of en waar de gegevens opduiken op internet.

Odido moet daarnaast maatregelen nemen om de schade zoveel mogelijk te beperken. En Odido dient eventuele schade te vergoeden als bewezen kan worden dat die door het datalek komt.

Dat kan, maar het is lastig. In sommige landen (zoals Duitsland) houden rechters bedrijven verantwoordelijk, zelfs als er alleen sprake is van verlies van controle over je data.

In Nederland zal uiteindelijk de rechter bepalen of er recht is op schadevergoeding.

Mogelijk wel. Het gaat om een ernstig tekort in de nakoming van de verplichtingen van Odido, namelijk om jou gegevens afdoende te beveiligen. Daarom maakt dat een redelijke kans.

Maar als Odido het daar niet mee eens is, loop je wel het risico dat de zaak bij de rechter komt, en dan is het maar net de vraag of de rechter daarin mee gaat: dat is vooraf niet duidelijk.

Het beste advies is om beroep te doen op de redelijkheid van Odido en te vragen of ze er zelf vrijwillig mee willen instemmen om je overeenkomst te beëindigen.

Dat kan helpen, maar is geen structurele oplossing. Je kunt niet alles blijven wijzigen bij ieder datalek. Belangrijker is om je bankrekening extra goed in de gaten te houden. Boek onbekende afschrijvingen direct terug. En wees alert op phishing!

Klik nooit op linkjes in sms’jes of mails, ook niet als ze van Odido lijken te komen. Ga altijd zelf naar de officiële website. Vertrouw geen berichten waarin om persoonlijke gegevens wordt gevraagd.

Dat is onduidelijk, maar uit verschillende reacties op het nieuws blijkt dat ook oud-klanten van Tele2 en T-Mobile werden gewaarschuwd voor de datadiefstal, ook al waren zij al lang geen klant meer.

Bedrijven moeten financiële gegevens zeven jaar bewaren, maar identiteitsgegevens dienen eigenlijk niet langer dan nodig te worden bewaard. In de praktijk wordt hier vaak slordig mee omgegaan.

Techdeskundige Danny Mekić was bij ons te gast in de studio en had ook het één en ander te vertellen over de datadiefstal bij Odido. Hij deelt nog een tip.

Bij ieder bedrijf waar je klant wordt, kun je het beste een ander mailadres gebruiken. Daar is een heel makkelijke truc voor. Stel, je mailadres is voornaam.achternaam@gmail.com.

Maak in dat geval van je mailadres voornaam.achternaam+kassa@gmail.com als je je aanmeldt voor de Kassa nieuwsbrief, het gedeelde achter – en inclusief – de + telt wat betreft functionaliteit niet mee.

Is er dan een datalek bij Kassa en duikt het mailadres voornaam.achternaam+kassa@gmail.com op in een lijst met gehackte klantgegevens? Of krijg je een mail die gericht is aan voornaam.achternaam+kassa@gmail.com? Dan weet je waar het lek hoogstwaarschijnlijk vandaan komt.

Onder meer Gmail en Proton Mail ondersteunen dit.

Bekijk het studiogesprek met Danny hieronder.