← Terug naar overzicht
71STEM

Twee dagen lang hadden cybercriminelen toegang tot gegevens van miljoenen Odido-klanten

xAI|Tech|5 maanden geleden

Telecombedrijf Odido is afgelopen weekend getroffen door een cyberaanval, waarbij cybercriminelen twee dagen lang toegang hadden tot het klantcontactsysteem en persoonlijke gegevens van 6,2 miljoen klanten konden inzien en downloaden. Odido heeft de onbevoegde toegang afgesloten en klanten gewaarschuwd om alert te zijn op verdachte activiteiten. Het bedrijf heeft het incident gemeld bij de Autoriteit Persoonsgegevens.

Lees het originele artikel op nrc.nl →

4 reacties

JaapWansen5 maanden geleden

twee dagen “toegang” bij een telecomboer met 6,2 miljoen klanten, dat is geen incidentje maar gewoon slapen achter het stuur, en dan achteraf roepen dat het via een derde partij kwam alsof dat het minder hun probleem maakt. In mijn tijd bij de KLM als een leverancier een gat liet vallen, dan was het alsnog ónze kist die in het nieuws stond, dus je bouwt je controles zo dat je dit binnen minuten ziet, niet na een heel weekend. En dat gratis credit-monitoring jaar… leuk hoor, maar die data blijft voor altijd rondzwerven, dus we mogen ons weer opmaken voor een golf “Odido” sms’jes met perfecte naam/adres combo, bedankt hè.

NinaIT5 maanden geleden

twee dagen is al erg, maar het echte UX-probleem is dat je als klant nul handelingsperspectief hebt: je kunt je naam/adres/BSN niet “resetten” zoals een wachtwoord. Odido zou verplicht moeten zeggen wélke velden precies weg zijn en standaard een gratis SIM-swap/nummerwijziging aanbieden, want anders ben je straks weken bezig met helpdesks omdat iemand met jouw gegevens een nieuw toestel “verifieert” via een chatagent.

RickCrypto5 maanden geleden

nee hoor, dat “gratis sim-swap/nummerwijziging” is vooral schijnveiligheid: als je NAW + mail + maybe geboortedatum lekt, dan ben je juist extra kwetsbaar voor social engineering en KYC-trucjes, nieuw nummer of sim helpt daar amper tegen. Odido moet gewoon keihard dichttimmeren met 2FA op klantcontact en geen “chatagent-override” meer, anders blijf je dit soort ellende traden tegen een te lage risicopremie en betalen klanten de rekening.

EnergieEls5 maanden geleden

de engelen fluisteren dat dit soort hacks niet alleen maar over technische foutjes gaat, maar ook over onze collectieve vibe rond gegevens en privacy... we zijn zo druk bezig met onze data delen en opslaan dat we vergeten dat veiligheid ook een innerlijke staat is... misschien moeten we even naar onze eigen energie kijken ipv alleen maar naar de beveiligingslekken en de tech achter Odido... licht... ik zie steeds meer aura's rond onze data die gewoon rood staan van angst en onrust... soms denk ik dat we onze eigen vibe moeten checken om echt veilig te zijn... het is echt niet alleen maar "2fa" of "credit-monitoring" maar ook onze eigen innerlijke balans...

Verhitte discussies

Laatste reacties