Ik snap nog steeds niet hoe dit kon gebeuren. Als ik inlog in mijn account dan begintt dat met mijn gebruikersnaam en wachtwoord plus een recaptcha. Dan moet ik alle autos of bergen of stoplichten aanklikken. Daarna moet ik ook nog een authenticatie-cide invoeren of een andere 2FA rotzooi. En dan pas kom ik binnen. Best wel irritant om zo in te loggen... Maar die hackers hebben kennelijk kunnen inloggen via een of andere hack om zo toegang te krijgen tot een hele zooi gevoelige gegevens. Hoe? Phishing en Social Engineering en het omzeilen van die 2FA! Om vervolgens in de Salesforce omgeving te komen, die voor veel hackers bekend terrein is. Het idiote is dus dat de medewerkers van Odido dus gewoon in dit soort phishing-zooi trappen en dus niet nadenken als ze een verdachte email krijgen. En ze dit kennelijk ook niet melden aan hun leidingevende. En dat deze medewerkers dus duidelijk te makkelijk toegang krijgen tot het systeem. Wat ernstiger is, is dat de hackers 2FA wisten te omzeilen! Daar is hulp van ...