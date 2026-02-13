De aanvallers die bij Odido de persoonlijke gegevens van 6,2 miljoen mensen wisten te stelen konden binnenkomen door middel van phishing en social engineering. Dat laten bronnen tegenover de NOS weten. Bij de aanval verstuurden de aanvallers eerst phishingmails, waarmee ze inloggegevens van medewerkers wisten te stelen. Vervolgens belden de aanvallers medewerkers van Odido, waarbij ze zich voordeden als de ict-afdeling. De aanvallers vroegen de medewerkers om hun inlogpoging goed te keuren, waardoor ze een extra beveiligingsstap konden omzeilen, aldus de NOS. Van meerdere medewerkers zouden de accounts zijn gehackt.

Via de aanval wisten de aanvallers toegang te krijgen tot de Salesforce-omgeving van Odido. Salesforce biedt een veelgebruikt customer relationship management (CRM), waarin bedrijven allerlei informatie over bestaande en potentiële klanten kunnen opslaan. Odido had zelf al aangegeven dat de aanvallers hadden ingebroken op het klantcontactsysteem, maar liet niet weten dat het om Salesforce ging. Eind vorig jaar maakten meerdere organisaties melding dat hun Salesforce-omgeving was gehackt door aanvallers die onder andere gebruikmaakten van social engineering.

De aanvallers wisten zo uit de Salesforce-omgeving van deze organisaties de gegevens van miljoenen mensen te stelen. Vervolgens werden deze bedrijven met de gestolen data afgeperst. Als er geen losgeld werd betaald dreigden de aanvallers de buitgemaakte gegevens te publiceren. Op 30 januari waarschuwde Salesforce nog voor een nieuwe social engineering-campagne, waarbij aanvallers phishingsites gebruikten en zich in telefoongesprekken voordeden als de it-afdeling om zo inloggegevens en MFA-codes te stelen, of gebruikers te verleiden om malafide apps toe te staan waarmee informatie uit de Salesforce-omgeving kan worden gestolen.