Odido informeert groep klanten over nieuwe uitkomsten onderzoek datalek

In dit artikel:

Odido heeft vandaag laten weten dat een groep klanten is geïnformeerd over nieuwe bevindingen in het lopende onderzoek naar het datalek. De telecomaanbieder zegt dat het onderzoek steeds meer zicht geeft op welke accounts mogelijk zijn getroffen, maar geeft geen details over welke klanten of welke gegevens precies nieuw aan het licht kwamen.

Bij de eerdere hack van het klantcontactsysteem zijn gegevens van meer dan zes miljoen mensen gelekt en door criminelen online geplaatst. In de gelekte bestanden zaten ook gegevens van duizenden medewerkers van vitale organisaties en gevoelige aantekeningen over klanten. Odido heeft nog niet officieel verklaard hoe de aanvallers binnendrongen; berichtgeving van de NOS koppelde de inbraak aan telefonische phishing en social engineering waarmee toegang tot de Salesforce-omgeving werd verkregen — een aanvalsmethode waarover vorig jaar al door onder meer de FBI, Salesforce en Google werd gewaarschuwd.

Er circuleren daarnaast phishingmails die het datalek als onderwerp gebruiken. Minister Van Weel adviseerde eerder dat getroffen Odido-klanten zelf veel kunnen doen om vervolgschade te voorkomen, zoals alert blijven op verdachte berichten en hun beveiligingsinstellingen en wachtwoorden te controleren.