Bij de Odido hack zouden persoonsgegevens van ±6 miljoen mensen gestolen zijn: Namen, adressen, telefoonnummers, emailadressen, identiteitsbewijsnummers, geboortedata en bankrekeningnummers. Ook gevoelige persoonsgegevens in notitievelden. Een deel van de gegevens is inmiddels door de hackers gepubliceerd.
Met deze tool kun je checken of jouw gegevens voorkomen in (een deel van) de gelekte dataset. Deze omvat op dit moment 731943 adressen, 300413 IBAN's, 264367 telefoonnumers, 346919 emailadressen en 1 miljoen persoons/bedrijfsnamen 🤯
Hoe wordt er gezocht?
Deze tool zoekt op exacte matches (na normalisatie). Hoofdletters en spaties maken niet uit.
- Bij adressen wordt gezocht op postcode + huisnummer (+ eventuele toevoeging).
- Bij IBAN wordt gezocht zonder spaties.
- Bij telefoonnummers wordt gezocht in internationaal formaat.
- Bij namen wordt gezocht op exacte schrijfwijze (zonder hoofdlettergevoeligheid). Sommige personen staan in het lek met voorletter(s) in plaats van voornaam. Heb je accenten in je naam? Zoek dan even met en zonder.
- Bij e-mailadressen wordt gezocht zonder spaties en zonder hoofdlettergevoeligheid.
Privacy & veiligheid
Er wordt géén ingevoerde data opgeslagen op deze server. Er worden ook géén originele gelekte persoonsgegevens opgeslagen.
De database op deze server bevat géén persoonsgegevens, maar uitsluitend cryptografische hashes (HMAC-SHA256) van genormaliseerde waarden. Ingevoerde gegevens worden tijdens het checken direct gehasht en alleen daarmee vergeleken. De oorspronkelijke gegevens zijn daarmee niet uit de database te reconstrueren.
Er wordt geen tracking gebruikt, zoals Google Analytics. Wel wordt per POST een minimale geanonimiseerde tellerregel opgeslagen en geturfd als er een match is (timestamp + gemaskeerd IP, bijvoorbeeld 194.229.212.*).
Wat moet ik doen als mijn gegevens gevonden worden?
Ga er vanuit dat deze informatie mogelijk bekend is bij oplichters. Zij kunnen je data misbruiken voor phishing, identiteitsfraude of social engineering.
Wees daarom extra alert op:
- Onverwachte telefoontjes of sms’jes
- E-mails waarin om inloggegevens wordt gevraagd
- Berichten waarin iemand zich voordoet als Odido of als familielid
- Verzoeken om (snel) geld over te maken
Ik wil weten wat er precies over mij in staat!
Dat snap ik, maar ik kan je hier niet bij helpen. Ik bezit de gelekte gegevens niet. Het bezitten van deze gegevens is illegaal. Deze checker is opgebouwd met een zogenaamde streaming pipeline. Hierbij worden de gelekte gegevens vanaf een publieke bron op het internet (helaas...) regel voor regel ingelezen, genormaliseerd en versleuteld opgeslagen. Hiermee wordt voorkomen dat het nodig is om de gelekte gegevens zelf op te slaan.