Je zou denken dat elk bedrijf dat Salesforce gebruikt toch even goed gaat kijken hoe hun systeem in elkaar zit na de Odido-aanval?

En eh... Waarom zou je een account willen hebben bij een dergelijke toko?
Nou, daarom dus NIET.

Het zal wel hetzelfde zijn als bij Odildo: er gebeurt niks. De verantwoordelijken krijgen gewoon hun salaris en gaan niet naar de cel. Het zijn maar burgers joh, maakt niet uit.

Maar het wordt wel een opmaat voor Odidoe. Reken maar dat er veel mensen gaan vertrekken.

Dara voor al, SalesForce databases zijn al jaren de oorzaak van problemen.

De verantwoordelijken voor hack zijn de hackers

Ook als men miljoenen uitgeeft aan de beveiliging dan nog kan via een subleverancier er een hack plaatsvinden. En zelfs als men dat voorziet en naar een ander systeem overgaat, dan nog is dat een project bij dergelijk bedrijven die makkelijk 2 jaar in beslag neemt.

Je zou denken dat Parker Harris (CTO) en Daniel Shmitt (CIO) na de recentere hacks van o.m. Odido, Booking.com, nadenken over een strategie die moet voorkomen dat er massa-data kan/kon worden gedownload van hun systemen. Je ziet vooral bij salesforce dat er sprake is van een breed scala aan IT activiteiten die strakke regie verlangen.

Met name de koppeling naar AI's, is de vraag of er in die dynamiek niet te weinig aandacht is geweest voor de huidige actualiteit van hackers. Als bedrijf waar megadata core business is, moet je beseffen dat je een target kunt zijn. Als je wel centraal systemen aanbied aan je klanten, hen ontzorgt daarmee, niets mis mee, moet je ook door kunnen denken en oog blijven houden voor de ontwikkelingen van hackers.

Recentelijker is Iain Mulholland (CSO): Verantwoordelijk voor de cybersecurity (onlangs overgekomen van Google) aangesteld.
Met de hacks bij en via google systemen, Recente Credential Leak (Januari 2026), waarbij een database van 96Gb werd 'buitgemaakt', de hacks via Zero-Day, waarbij google een noodpatch moest uitrollen, om een lek in Chrome te dichten, die door hackers werd geexploiteerd, zou je verwachten dat er een kenniskern was aangetrokken.

Verbazingwekkend dat er een zero-day leak werd geexploiteerd, wat al veel langer bekend was. Bedenk, dat wanneer je 'iets' uitrolt/implementeerd, dat dat 'iets', op zijn minst aan een aantal aspecten moet voldoen, waaronder een degelijke check op leaks van een stukje software. Als je dit leest van een gigant als Google.

Sundar Pichai, eat your heart out....

Ook hier geld namelijk, in al het bovenstaande,

"Elk aspect/facet, in en met digitaal automatiseren, is 100% voorspelbaar, manipuleerbaar, voor iedere betrokkene..."
Dat meer dan 85% van de IT professionals, 99% van Boardrooms, executives en management daar geen weet van heeft, vandaag de dag? Zou eigenlijk onbestaanbaar moeten zijn.

Succes is een keuze...

verantwoordelijken naar de CEL! De hackers die moeten naar de CEL. De wereld op zijn kop!

Klacht bij AP ingediend, wat een ruk bedrijf. Gegevens wijzigen, account verwijderen, contact support... Wie is er eigenaar van de gegevens ik of het bedrijf?

Wat een onzin. De data ligt op straat. DUS men heeft de boel niet op orde. Moeilijker is het niet. Als men het wel op orde zou hebben gehad, dan zou de data niet op straat hebben gelegen.

Opheffen die toko en met de opbrengst de slachtoffers voor zover dat überhaupt kan schadeloos stellen - datzelfde moet met odido ook gebeuren.

Klopt, maar als ik brakke sloten heb op mijn voordeur of die niet op slot doe, bij de hele buurt de juwelen worden stolen door slechte sloten, ik de adviezen van de politie in de wind sla om maatregelen te treffen en er wordt vervolgens bij mij ingebroken, dan moet ik ook eens heel goed in de spiegel kijken.

Heel veel collega's die werkzaam bij bedrijven geven aan dat de staat van beveiliging (en misschien wel de staat van IT in zijn algemeenheid) bedroevend slecht is. En het mooie is: er is geen trendbreuk zichtbaar. Nieuwe wetgeving gaat daar echt helemaal niets aan verhelpen. Dat is een papieren werkelijkheid, net zoals de AVG een papieren werkelijkheid is. Alsof de verkeerswetgeving er voor zorgt dat iedereen zich netjes gedraagt en er geen verkeersdoden meer vallen.

Wie gebruiken er allemaal Salesforce? Wie zegt dat het een Salesforce probleem is?
Is het niet gewoon een windows hack waar Salesforce admin credentials liggen opgeslagen?

Als ze net netjes met de zaken van een ander om kunnen gaan, dan behoren ze niet langer toegang tot die zaken te krijgen.
In die geval bedrijven en persoonsdata.
En dat is wel een taak voor politici.

Laat ze maar een alternatief bedenken waarbij die persoondata niet bij elk flut bedrijf terecht komt, dan niet in staat blijkt om er zorgvuldig mee om te gaan of te kwetsbaar is voor hacks.
Als de data er niet is (of niet hergebruikt kan worden), dan zijn die bedrijven (voorlopig) geen target meer voor hackers.
En kunnen we met zijn allen ook nog geld uitsparen.

Tijd voor de overheid om met een ged en veligi systeem te komen. Wanneer geven politici hier opdracht toe?
En als het argumetn wordt: dat kan niet. Dan moeten bedrijven maatr terug gaan naar papier. Dan kosten vragen van klanten maar wat meer tijd.
(net zo lang tot het opeens wel kan)

Wanneer je een beetje was ingelezen in de materie rond Salesforce dan zou je begrijpen dat het geen "Windows hack" is. (wat dat ook moge zijn)
Salesforce gaat hier zeker niet vrijuit, daar rammelt het ook flink. Maar ook de bewuste bedrijven hebben gefaald, na de vele Salesforce gerelateerde datalekken zou je verwachten dat iedereen die Salesforce gebruikt, wakker is geschud en maatregelen neemt. Helaas heb ik te hoge verwachtingen.

de groep ShinyHunters gaat gewoon weer verder met hun slechte gedoe tot dat er iemand geld betaald voor hun sniekie/slechte werk. en anders gaan ze naar de volgende heen. ze willen alleen maar veel miljoenen aan geld hebben. en dan zijn ze weer even stil, en laten ze bedrijven even met rust. maar ook bedrijven moet niet stil zitten en hun beveiliging verbeteren en dat in stand houden en steeds om de zoveel tijd een Grote test uitvoeren. zo blijft men waakzaam ten allen tijde. dat moet ik ook dagelijks doen. alert blijven;

Je weet dat mensen altijd de zwaksteschakel zijn?

Dat is heel wat anders, dan hun zaakjes niet op orde hebben. Je kunt nog steeds alles goed geregeld hebben, maar dat iemand gewoon een fout maakt.

Je post laat juist de onzin zien.

Waarmee doe jij al deze aannames?

Waarom zou dit dit niet gewoon een niet gepatchte linux machine kunnen zijn, of een Macbook?
Of Trivy?
Of de laatste CUPS CVE, die men in 2024 blijkbaar niet goed heeft kunnen patchen.


En Salesforce, is een veel gebruikt CRM product, dus ook veel bedrijven gebruiken dit.

Jongens, hier word ik echt niet goed van.
Wie helpt ons om deze hacker-gajus buiten de deur te houden?

Strikt genomen geen van beiden. Eigendomsrecht slaat namelijk alleen op dingen die maar bij één iemand tegelijk in kunnen zijn. Als iemand jouw portemonnee rolt heb jij hem niet meer. Als jij een boek uitleent aan een kennis staat het tijdelijk niet meer in jouw boekenkast. Gegevens kunnen gekopieerd worden, als iemand ze van je "jat" ben jij ze nog niet kwijt. Omdat dat heel anders werkt zijn er ook andere wetten voor, zoals auteursrecht en de AVG.

Een bedrijf, overheid of andere organisatie kan gegevens over jou hebben. Dat kan legitiem zijn of niet legitiem, zie daarvoor de verwerkingsgrondslagen van de AVG, maar termen als "eigenaar" en "eigendom" zijn niet de juiste termen voor die legitimiteit. Je kan niet je naam en adres terugvragen van een bedrijf omdat je ze anders zelf niet meer hebt.

Een zinnige reactie. Het probleem is met veel organisaties en bedrijven dat de IT versnipperd is vaak, waarbij de algehele regie erg vaak ontbreekt. Even los van de individuele commerciele beredenring. Als je processen en procedures niet op orde hebt, 'dien je' de cybercriminaliteit. Dus om het even welke oplossing je bedenkt de boel te beveiligen, het begint met een sluitende organisatie.

Nee, dat zijn de gehackte Salesforce credentials in windows.

Hij doet geen aannames maar stelt een vraag. Linuxgebruikers gebruiken trouwens geen Salesforce maar eerder https://suitecrm.com/

De beste stuurlui staan aan wal! 100% voorkomen kan niet! Wat heeft het opheffen nu voor een zin! Welke schade?

Vergeet niet dat je met naam, adres en misschien geboortedatum in hun systeem kan komen te staan. Een vriend stuurde me via Hallmark een kaart voor mijn verjaardag. Ik heb hem verzocht dat niet meer via zo’n dienst te doen.
Maar waarschijnlijk te laat. Mijn gegevens stonden al zonder mijn toestemming in hun systeem.