FTM: Odido lekte ook gegevens van duizenden werknemers vitale bedrijven

In dit artikel:

Meer dan zes miljoen klantgegevens van telecombedrijf Odido zijn recent door criminelen online gezet; in die gelekte dataset zitten ook duizenden e-mailadressen van medewerkers van vitale organisaties. Follow the Money (FTM) vergeleek een lijst met domeinen van cruciale bedrijven en overheidsinstanties met de openbaar gemaakte data en vond ruim 16.300 relevante e-mailadressen. Van die adressen blijken ongeveer driekwart zakelijk geregistreerde Odido-klanten te zijn, terwijl een kwart private accounts betreft die met een bedrijfsadres zijn aangemaakt.

Onder de betrokken organisaties bevinden zich NXP, Philips, Heijmans, Rabobank, ProRail, TenneT, Alliander, de politie, Schiphol en het Europees Ruimteagentschap. ASML zegt dat zakelijke e-mailadressen alleen voor werkdoeleinden mogen worden gebruikt en werknemers hierover zijn geïnformeerd; Damen meldt dat de getroffen adressen horen bij medewerkers met privé-abonnementen. Eerder meldde RTL Nieuws dat ook gegevens van bedreigde personen en ministers in de gelekte set staan. De vondst wekt zorgen vanwege het risico op gerichte aanvallen op vitale infrastructuur en de onveiligheid van het gebruik van werkadressen voor persoonlijke accounts.