De eerste gelekte klantgegevens van Odido zijn inmiddels opgenomen in de database van Have I Been Pwned. Dat meldt RTL Nieuws.
(Oud-)klanten kunnen daardoor zelf nagaan of hun e-mailadres voorkomt in het recente datalek.
De gegevens zijn eerder deze week op het dark web gepubliceerd door de cybercriminele groep Shinyhunters.
Uit onderzoek van RTL Nieuws blijkt dat het lek privƩgegevens en financiƫle informatie van honderdduizenden klanten en oud-klanten bevat. Ook mensen die al geruime tijd geen abonnement meer hebben bij Odido, staan in de dataset.
Zo controleer je of je e-mailadres is gelekt
Via deze website van Have I Been Pwned is te controleren of een e-mailadres onderdeel is van het datalek.
Gebruikers vullen hun e-mailadres in, waarna zichtbaar wordt of het adres in verband is gebracht met een bekend datalek. De website vraagt daarbij niet om een wachtwoord.
Have I Been Pwned werd in 2013 opgericht door beveiligingsonderzoeker Troy Hunt. Hij verzamelt wereldwijd gelekte databases, controleert de authenticiteit ervan en voegt deze vervolgens toe aan de openbare database.
Beveiligingsexperts verwijzen geregeld naar de site als hulpmiddel om datalekken te controleren.
Shinyhunters dreigt met verdere publicatie
Shinyhunters heeft inmiddels een eerste deel van de buitgemaakte gegevens openbaar gemaakt. De groep kondigde aan de komende zestien dagen meer data van Odido-klanten te publiceren.
Odido heeft laten weten niet van plan te zijn de cybercriminelen te betalen om verdere verspreiding van de gegevens te voorkomen.