Odido: datalek geeft niet automatisch recht op vergoeding

In dit artikel:

Odido meldt dat een recent datalek dat gegevens van 6,2 miljoen klanten trof niet automatisch recht geeft op schadevergoeding. Het telecom- en internetbedrijf zegt op basis van de huidige informatie geen aanwijzingen te hebben dat klanten daadwerkelijk schade hebben geleden; meldingen van bijvoorbeeld phishing zouden volgens Odido betrekking hebben op andere incidenten. Klanten zijn proactief geïnformeerd en krijgen het advies de richtlijnen van het Centraal Meldpunt Identiteitsfraude (CMI) te volgen en wantrouwige adviezen van derden te negeren. Odido benadrukt dat zij geen e-mails heeft gestuurd met verzoeken tot wachtwoordwijziging en dat het lek op zichzelf geen reden is om abonnementen voortijdig te beëindigen. Technische details over hoe de aanvallers binnendrongen zijn niet vrijgegeven; het bedrijf werkt samen met externe beveiligingsexperts en gebruikt het incident voor een grondige evaluatie. NOS berichtte dat de database in Odido’s Salesforce-omgeving mogelijk via phishing en social engineering is gekraakt.