Odido informeert groep klanten over nieuwe uitkomsten onderzoek datalek
Odido heeft een groep klanten geïnformeerd over nieuwe uitkomsten in het onderzoek naar het datalek, zo heeft de telecomprovider vandaag bekendgemaakt. "Naarmate het onderzoek vordert, krijgen we een steeds duidelijker beeld van welke klanten mogelijk zijn getroffen. Op basis van de huidige stand van zaken hebben we een groep klanten geïnformeerd over nieuwe bevindingen rond de cyberaanval", aldus een update op de informatiepagina over het incident.
Wat de nieuwe bevindingen precies inhouden laat de telecomprovider niet weten. Bij de hack van het klantcontactsysteem van Odido werden de gegevens van meer dan zes miljoen mensen buitgemaakt, die inmiddels door de verantwoordelijke criminelen online zijn gezet. In de gelekte data bleken ook de gegevens van duizenden medewerkers van vitale bedrijven te staan, alsmede gevoelige aantekeningen over klanten.
Odido heeft ook nog altijd niet laten weten hoe de aanval precies mogelijk was. Eerder meldde de NOS dat het datalek bij Odido was ontstaan doordat aanvallers via telefonische phishing en social engineering wisten in te breken op de Salesforce-omgeving van de telecomprovider. Een werkwijze die al geruime tijd bekend is. Zo waarschuwden de FBI, Salesforce en Google hier vorig jaar voor.
Tevens blijkt dat er inmiddels ook verschillende phishingmails zijn verstuurd met het datalek als onderwerp. Onlangs liet minister Van Weel van Justitie en Veiligheid weten dat Odido-klanten heel veel zelf kunnen doen om vervolgschade als gevolg van het datalek te voorkomen.
Sinds de door Odido gelekte gegevens op internet verschenen krijg ik phishing-mails op beide e-mail accounts. Dat zou toeval kunnen zijn, maar vandaag ontving ik exact dezelfde phishing-mail op beide accounts.
Gecheckt: https://haveibeenpwned.com meldt dat beide e-mailadressen door Odido zijn gelekt.
Conclusie: Odido bewaarde en lekte ook gegevens waarvan ik had aangegeven dat Odido deze niet meer mocht gebruiken.
Aanvulling 18:12 (de klok van security.nl loopt nu ca. 2 minuten achter): vorige week heb ik beide e-mailadressen ingevuld in https://www.politie.nl/informatie/checkjehack.html. Op mijn laatst bij Odido bekende e-mailadres kreeg ik een mail met de bevestiging dat dat e-mailadres gelekt was, op mijn oude e-mailadres ontving ik niets.
Meer dan 5 minuten geleden heb ik beide e-mailadressen nogmaals ingevuld op https://www.politie.nl/informatie/checkjehack.html. Nu krijg ik helemaal geen e-mails meer van de Politie! Denkbaar is dat de Politie een beperkte dataset van Odido ontvangen heeft waar mijn oude e-mailadres niet in zat (dus niet de laatste dataset van het dark web).
Aan de andere kant sluit ik niet uit dat de Politie, per ingevoerd e-mailadres, maximaal één e-mail stuurt om pesterijen via hun website te voorkómen, en dat mijn oude e-mailadres nog niet bij hen bekend was toen ik checkte.
Linksom of rechtsom is https://www.politie.nl/informatie/checkjehack.html onbetrouwbaar.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Product Owner / Senior Security Officer
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.