Door Anoniem: Ik hoop dat OdidO flink nat gaat. Het is een techbedrijf en zeker een provider als OdidO zou nooit op deze manier ten prooi mogen vallen aan dit soort criminelen. Als je zo slecht omgaat met de gegevens van je klanten en ex-klanten dan verdien je een flinke claim. Ik heb 18 jaar ervaring in de ICT en ken enigssinds de AVG wetgeving. Versleuteling op user niveau had de reputatieschade die nu ontstaan is waarschijnlijk grotendeels voorkomen, gecombineerd met juiste monitoring. Dus een "secret" per user, waarmee de data "at rest" versleuteld is. Ookal was de data plain inzichtelijk via bijv een web-interface, dan was er met de juiste instellingen (monitoring en audits) te zien geweest dat er onwijs veel data op 1 moment onsleuteld werd (en kon er worden ingegrepen softwarematig of eventueel handmatig). Het punt is het gaat niet om een systeem van Odido, maar van Salesforce. Mijn inschatting is dat dit een legacy systeem is, waarbij ze dachten, laten we die maar niet teveel willen veranderen, want ...