Door Anoniem: De groep heeft afgelopen periode meerdere malen Salesforce-omgevingen gehackt? Even los dat Odido de boel niet (goed) op orde had, heeft Salesforce dit dan wel? Hebben ze nav eerdere hacks bij andere klanten wel maatregelen genomen? Of zijn die genomen door minder bekwame IT 'ers? Evenzogoed zouden het medewerkers geweest kunnen zijn die zich hebben laten social engineeren. En als dat dan medewerkers zijn met bovengemiddelde bevoegdheden, dan zou je een database langs die weg kunnen leeglepelen. Als je dat dan ook nog eens bij meer medewerkers lukt, en langzaam die database leeg trekt, dan valt het misschien niet eens zo op. Je kunt je wel afvragen of hoe dan ook bij Odido (en heel veel andere bedrijven) wel voldoende maatregelen zijn getroffen tegen misbruik van bevoegdheden. Het is namelijk wel makkelijk als een service desk medewerker alle klantgegevens kan benaderen. Maar is het nodig? Moet een service desk agent bij altijd op elk moment bij alle klantgegevens kunnen? Is het wel ...