Door Anoniem: Punten waarop Odido het waarschijnlijk niet goed deed: - geen multifactor authenticatie In nieuwsberichten in de media was gerapporteerd dat er naast wachtwoorden ook nog een (niet nader gespecificeerde) extra verificatiestap was (die de aanvallers door middel van social engineering echter succesvol konden doorkomen): https://nos.nl/artikel/2602283-odido-hackers-kwamen-binnen-via-phishing-deden-zich-voor-als-ict-afdeling Daarnaast is bekend dat Salesforce Inc. al sinds enige tijd MFA verplicht stelt voor alle Salesforce klanten: https://help.salesforce.com/s/articleView?id=000396727&type=1 Door Anoniem: niet tijdig getroffen klanten en ex-klanten waarschuwen en informeren over wat er is gestolen Dat was inderdaad niet echt tevredenstellend. Maar de aanvallers waren gedurende langere periode onopgemerkt in de systemen van Odido. Had Odido überhaupt een mogelijke weg om after-the-fact met zekerheid vast te stellen wat de aanvallers allemaal exact gedaan hadden en welke data ze allemaal exact ...