Skip to main content

Odido-topman over hack: ‘Niets verkeerd gedaan, wel fouten gemaakt’

Odido had zelfs twee dagen na de inbraak op 5 en 6 februari van dit jaar waarbij persoonlijke data van miljoenen klanten werden gekaapt, niet door dat de cybercriminelen wat hadden gestolen. Nota bene de hackersgroep ShinyHunters zelf attendeerde het telecombedrijf op de diefstal.

Enorme hoeveelheden klantgegevens waren gedownload zonder dat Odido daar een flauw benul van had. Ook het externe team van cybersecurity-specialisten dat het telecombedrijf bijstond, concludeerde enkele uren na de hack dat er niets was ontvreemd.

Odido, dat afgelopen dinsdag op de geruchtmakende hack terugkwam, kan nog steeds niet goed verklaren waarom de diefstal onopgemerkt bleef. Toen ShinyHunters de massale kraak meldde, was dat voor Odido een verrassing. Tisha van Lammeren, ‘chief commercial officer (cco) mass market’ wilde daar weinig over zeggen behalve dan de uitspraak dat de hackers goede technieken hebben om de diefstal te bedekken en dat alles op de achtergrond plaatsvindt. Maar deskundigen zeggen dat als de logging en monitoring van systemen in orde was geweest, dit niet zo ver had hoeven te komen.

‘Niets verkeerd gedaan’

Ceo Søren Abildgaard zei tegenover klanten dat zijn bedrijf ‘niets verkeerd’ heeft gedaan, maar dat er ‘mogelijk wel fouten zijn gemaakt’. Volgens hem voldeed de beveiliging bij Odido aan de vereisten. Of dat echt zo is, moet het onderzoek uitwijzen dat de Rijksinspectie Digitale Infrastructuur (RDI) doet in samenwerking met de Autoriteit Persoonsgegevens (AP).

Verder is dinsdag duidelijk geworden hoe ShinyHunters in de klantsystemen van Odido wist binnen te komen. Daar was alleen een telefoontje naar de klantenservice voor nodig geweest. Een medewerker dacht met de it-afdeling te maken te hebben en logde in op een valse versie van de werkomgeving. Op die manier kregen de hackers de inloggegevens van de medewerker in handen.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen
Gelderland doet lang over het opvolgen van aanbevelingen
Verder lezen