ff van LinkedIn Ik zal even proberen wat duiding te geven aan de data van Odido die vandaag is gepubliceerd. Aanvallers van de groepering Shinyhunters hebben met vishing toegang gekregen tot een of meerdere accounts van een externe partij die voor Odido het callcenter bemant. Met deze inloggegevens is vervolgens alle of een gedeelte van de salesforce data gedownload. salesforce kent standaard 257 kolommen die je kunt gebruiken om data op te slaan. Naast adres, telefoonnummer, email en een textveld zitten daar ook velden bij met names als facebook, Linkedin profiel en nog veel meer. Bij Odido worden zover we kunnen zien rond de 50 van die kolommen echt gebruikt. En nee, ze hebben dus geen facebook of linkedin profielen opgeslagen. Ook hebben ze geen BSN nummers opgeslagen. Wat ze wel hebben is van diverse zakelijke klanten het btw nummer en tot 2020 was dat het bsn nummer met de toevoeging b01 of 02 en zo verder. Er zijn meerdere kolommen password. En alle zijn leeg. Het lijkt dus echt om een customer ...