Datalek bij Odido door cyberaanval: wat kun je doen?
Het is momenteel volop in het nieuws: Odido is slachtoffer geworden van hackers. Met als gevolg een inbreuk op de persoonsgegevens (datalek) van vermoedelijk 6,2 miljoen klanten.
Ook voor klanten van Ben geldt dat zij onderdeel zijn van het lek. Voor klanten van Simpel (ook onderdeel van Odido) geldt dit nog niet. In dit artikel lees je wat er aan de hand is en wat je kunt doen als jouw persoonsgegevens hierbij zijn betrokken.
De stand van zaken
Op dit moment is nog niet bekend wat de gevolgen zijn van deze hack. Odido raadt klanten aan alert te zijn op verdachte en onverwachte contacten. Onder de klantgegevens vallen onder meer volledige naam, adres en woonplaats, telefoonnummer, klantnummer, e-mailadres, rekeningnummer en geboortedatum.
ARAG volgt deze onderzoeken op de voet. Aan de hand van de uitkomsten kunnen we bepalen welke juridische mogelijkheden onze verzekerden hebben.
Mogelijkheden voor schadevergoeding
Het is goed mogelijk dat uit de onderzoeken blijkt dat de Algemene Verordening Gegevensbescherming (AVG) is overtreden. Dit betekent echter niet dat je daarmee automatisch recht op schadevergoeding hebt. Daarvoor moet je bewijzen dat er schade is én dat die schade in geld kan worden uitgedrukt. En er moet een verband zijn tussen de schade en de overtreding. Uit ervaring weten we dat dat lastig kan zijn. In elk geval is er op dit moment juridisch nog te weinig duidelijk om eventuele claims in te stellen. Daar is ook nog genoeg tijd voor: volgens de wet is er vijf jaar de tijd om een eventuele vordering in te stellen.
Wat kan ik zelf doen?
We snappen dat je liever niet alleen de lopende onderzoeken afwacht als jouw persoonsgegevens betrokken zijn bij het datalek. Hieronder zetten we op een rij wat je zelf kunt doen:
-
Houd verdachte transacties in de gaten
Check je bankgegevens en rekeningen regelmatig en houd verdachte transacties in de gaten. -
Pas wachtwoorden aan
Pas wachtwoorden aan als je dit prettig vindt. Dit is nu nog niet nodig, want er zijn geen wachtwoorden gelekt. -
Wees alert op verdachte berichten
Wees alert op verdachte mailberichten, telefoontjes, sms of whatsapp berichten. -
Leg een dossier aan
In alle gevallen is het nuttig en belangrijk om voor jezelf een dossier aan te leggen, met alle zaken die van belang (kunnen) zijn. -
Dien een inzageverzoek in
Je kunt ook zelf een inzageverzoek bij zowel Odido. Hiervoor kun je de voorbeeldbrief gebruiken van de Autoriteit Persoonsgegevens. Let op: zo’n inzageverzoek geeft niet altijd een helder antwoord op de vraag welke gegevens op straat zijn komen te liggen. -
Melding doen bij Autoriteit Persoonsgegevens
Je kunt een melding maken bij de Autoriteit Persoonsgegevens via deze link. -
Aangifte: geen garantie op vervolging
Als je aangifte doet bij de politie, komt deze terecht bij het Openbaar Ministerie. Er is geen garantie dat een aangifte ook zorgt dat er strafrechtelijke stappen volgen. -
Zaak melden bij ARAG
Ben je verzekerd bij ARAG? Dan kun je hier jouw zaak melden.
Pas op voor vreemde berichten!
Het is mogelijk dat kwaadwillende partijen jouw gegevens in handen hebben gekregen. Wees daarom voorzichtig bij vreemde e-mails, telefoontjes of appjes. Blokkeer deze zoveel mogelijk en maak screenshots. Kijk voor meer tips op de webpagina van de Rijksoverheid.
Meer informatie
Wil je meer weten over het datalek en de maatregelen die Odido heeft genomen? Op de website van Odido vind je actuele informatie over het cyberincident. Daar lees je onder meer hoe je een datalek kunt melden, wat het responsible disclosure-proces inhoudt en welke updates er beschikbaar zijn.
Wij volgen de ontwikkelingen rondom deze cyberaanval nauwlettend. Zodra er relevante nieuwe informatie beschikbaar komt, delen wij die via onze website en socialmediakanalen.
Houd onze kanalen dus goed in de gaten voor verdere updates!
