688.000 bij Odido gestolen e-mailadressen toegevoegd aan Have I Been Pwned

In dit artikel:

Bij hack van het klantcontactsysteem van telecombedrijf Odido zijn in twee delen in totaal 688.000 unieke e-mailadressen buitgemaakt en openbaar gezet; die adressen zijn inmiddels toegevoegd aan de database van Have I Been Pwned, waar mensen kunnen nagaan of hun adres in een lek voorkomt. De aanvallers plaatsten de data in batches via hun eigen site: de eerste batch verscheen gisteren, de tweede vandaag. In de tweede batch zaten ook bsn-nummers van zelfstandigen — iets waar Odido op haar site zegt dergelijke nummers niet te bewaren. Van de 317.000 adressen in de eerste batch bleek 58 procent al via een ander lek bij Have I Been Pwned bekend te zijn; voor de 371.000 uit de tweede batch is dat percentage niet genoemd. De politie meldt dat slachtoffers straks via de Check je hack-pagina op politie.nl kunnen controleren of en welke gegevens van hen zijn gelekt. Advies: controleer je e‑mail op Have I Been Pwned/politiepagina, verander wachtwoorden en wees alert op phishing.