Odido is slachtoffer geworden van een cyberaanval waarbij massaal klantgegevens zijn gelekt. Het bedrijf betreurt deze situatie en werkt intensief aan het beperken van de gevolgen, zo meldt de telecomprovider.
Een woordvoerder van Odido bevestigt dat er zo’n 6,2 miljoen klantenaccounts in verkeerde handen zijn gekomen. Uit het lopende onderzoek blijkt dat het gaat om persoonsgegevens uit een klantcontactsysteem dat Odido gebruikt. Er zijn geen wachtwoorden, belgegevens of factuurinformatie buitgemaakt. Maar volgens Nu.nl gaat het wel om namen, woonadressen en bankrekeningnummers.
De ongeautoriseerde toegang is direct beëindigd, stelt Odido. Daarnaast ondersteunt een extern team van cybersecurity-specialisten bij het treffen van aanvullende beveiligingsmaatregelen als onderdeel van de incident-respons.
Klanten van wie gegevens mogelijk zijn betrokken, ontvangen zo snel mogelijk een e‑mail van Odido. Door de omvang van de verzending kan het informeren van alle betrokkenen tot 48 uur duren. Odido waarschuwt haar klanten om extra alert te zijn op verdachte en ongebruikelijke activiteiten. Het incident is gemeld bij de Autoriteit Persoonsgegevens.
Klanten krijgen alle benodigde ondersteuning, aldus Odido. De dienstverlening blijft volledig operationeel; bellen, internetten en tv‑kijken zijn veilig en niet geraakt.
Voor Odido komt de hack uiterst ongelegen. Het telecombedrijf bereidt een beursgang voor die meer dan één miljard euro kan opleveren. Financieel persbureau Bloomberg meldde dat onlangs op basis van ingewijden. Odido heeft ongeveer acht miljoen klanten.
geweldig die aparte categorie security & awareness.
Dit keer gaat het om 6.2 miljoen klantenaccounts.
Maar niet erg hoor, het gaat maar om “persoonsgegevens uit een klantcontactsysteem”. Je weet wel, hun locale spam database waarvan ze de data nu blijkbaar opensource gemaakt hebben.
“De ongeautoriseerde toegang is direct beëindigd” dus wat valt er nou te zeuren.
Het was een incident blijkbaar en daar gaven ze professioneel incident-response op. Met een extern team van cybersecurity-specialisten, we boffen toch maar.
Ergste is voor Odido zelf: “Voor Odido komt de hack uiterst ongelegen 🙁 Het telecombedrijf bereidt een beursgang voor die meer dan één miljard euro kan opleveren”
Gelukkig kunnen ze het op de klanten verhalen 🙂
Gezien het feit dat er geen financiële sancties zijn bij dit soort lekken is er bij bedrijven met dit soort gevoelige informatie geen enkele incentive om de beveiliging te verbeteren of de informatie die opgeslagen wordt te beperken. Als er al sancties zijn dan is die in de orde grote van een paar ton, waar dit soort bedrijven om lachen.
Daarnaast vind ik het tenenkrommend om weer zo’n standaard mailtje te zien met “past u alstublieft op voor phishing mailtjes. Doooeeei!!!” of “wij hebben onmiddellijk te illegale toegang beëindigd” en “wij hebben maatregelen genomen om dit in de toekomst te voorkomen!” Grrrrr!!
Wat mij betreft komen er boetes die standaard in de miljoenen of tientallen miljoenen lopen. Kijken of ze dan wat harder gaan lopen.