FD: Odido bewaart gegevens overgestapte klanten langer dan afgesproken
Telecombedrijf Odido bewaart gegevens van overgestapte klanten langer dan afgesproken, zo meldt het Financieele Dagblad vandaag. Oud-klanten die al vijf of tien jaar geleden naar een andere provider overstapten kregen deze week een e-mail van Odido dat ook hun persoonlijke gegevens bij de hack van het klantcontactsysteem zijn buitgemaakt. Bij de aanval wisten aanvallers de data van 6,2 miljoen mensen te stelen.
Op de eigen website stelt Odido dat het een termijn van twee jaar hanteert nadat alle wederzijdse verplichtingen zijn afgehandeld. "Had je na je overstap nog openstaande rekeningen, servicevragen die nog niet afgehandeld waren, dan is de 2 jaar gestart op het moment dat rekeningen betaald zijn en vragen afgehandeld waren", aldus de provider op een informatiepagina over het incident.
In een reactie tegenover het FD zegt Odido dat het meer tijd nodig heeft om uit te zoeken hoe het komt dat gegevens langer dan twee jaar worden bewaard. Ook kon het bedrijf nog niet aangeven om hoeveel klanten het gaat. "We zien vaker dat er geen goed proces voor bewaartermijnen is ingericht, dus dit verbaast me niet", zegt privacyadvocaat Daniëlle Molenkamp. De Autoriteit Persoonsgegevens laat aan de krant weten dat het de zaak in de gaten houdt.
Er is altijd wel een goede reden om niet te doen wat je belooft. We zullen wel weer mooie beloftes horen over verbeterde processen en techniek. Als het kalf verdronken is... Odido is op dat punt niet de enige.
Maar nu blijkt dus dat de oud-klanten info langer is bewaard dan is toegestaan. Dit is echt slechte zaak.
https://www.ad.nl/tech/honderden-internetklanten-odido-stappen-over-na-megalek-het-is-niet-niets-wat-daar-gebeurd-is~a227c7a3/
Odido krijgt echt een rekening van me. Ga wel merken hoe ze hier mee omgaan; ik heb een goede rechtsbijstandsverzekering.
MegaN00B
Al die circus uitspraken van de media.
Er staan mogelijk wel miljoenen klanten in de database maar het downloaden duurt ook heel lang.
Want het zal nu wel veiliger zijn na deze gebeurtenis met odido
Echt een goed idee. in een land van randdebielen op het gebied van ICT (in Den Haag)
Het kan dus ook zijn dat er mensen langer in het bestand staan dan 2 jaar wanneer een toestel niet afbetaald is (wanbetalers). Zoals beschreven gaat de 2 jaar in nadat de laatste rekening is voldaan. gene idee of dat waar is maar dat zou natuurlijk kunnen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?