Datalek bij Odido: meer gegevens van Saxion-medewerkers gelekt dan eerder gecommuniceerd

In eerste instantie leek de impact van het datalek bij Odido voor Saxion-medewerkers beperkt. Het zou gaan om de gegevens van een handvol medewerkers, die bijvoorbeeld zakelijk contact namens Saxion met de provider hadden, zo kreeg Saxion te horen van de provider.

Uit de online verspreide data is een ander beeld gekomen. Inmiddels hebben zich Chief Information Security Officer (CISO) Wilbert Hepping zich ongeveer een tiental medewerkers gemeld bij zijn dienst. Die medewerkers kwamen hun eigen mailadres tegen in de op het darkweb verspreide gegevens, door dat te checken op de politiewebsite checkjehack.nl.

Hepping: “Sindsdien hebben we van verschillende medewerkers vragen gekregen. Dat was voor ons reden om opnieuw contact op te nemen met Odido.”

Hoeveel en welke gegevens precies zijn gelekt is op dit moment niet duidelijk. Hepping: “Wij kunnen die database natuurlijk niet zelf downloaden, dat is illegaal.”

Om meer duidelijkheid te krijgen heeft Saxion opnieuw contact opgenomen met Odido. Het gaat in ieder geval om Saxion-e-mailadressen van medewerkers die zelf een Odido-account (of voorheen T‑Mobile) hebben aangemaakt. Volgens Hepping denkt de telecomprovider eind deze week duidelijkheid te kunnen verschaffen over wat precies gelekt is.

Hepping: “Wij kunnen medewerkers niet meer duidelijkheid geven tot we meer weten van Odido. Zoals ik heb begrepen is Odido zelf nog steeds bezig met onderzoeken om welke gegevens het precies gaat.”

Medewerkers hoeven volgens hem zelf geen actie te ondernemen. Wel roept Saxion op om alert te zijn op onverwachte e-mails, sms-berichten of telefoontjes die lijken te gaan over Odido, facturen of ‘verificatie’ van gegevens en niet zomaar te klikken op links of wachtwoorden te delen.