Odido heeft enkele slachtoffers van de recente cyberaanval individueel op de hoogte gebracht van de gestolen data.
De Nederlandse telecomprovider Odido heeft voor het eerst een deel van zijn slachtoffers individueel bericht over de gelekte data. De provider werd eind februari getroffen door een cyberaanval, waarvoor het bedrijf reeds gewaarschuwd werd door Salesforce. De cyberaanval trof meer dan 6,2 miljoen klanten.
Klanten worden via de informatiepagina op de hoogte gehouden, maar nu volgt er voor het eerst individueel contact met slachtoffers van wie data zijn gelekt. Het is nog niet duidelijk wanneer alle getroffen klanten persoonlijk op de hoogte worden gebracht.
Deel slachtoffers geïnformeerd
“Naarmate het onderzoek vordert, krijgen we een steeds duidelijker beeld van welke klanten mogelijk zijn getroffen”, vertelt Odido op zijn ondersteuningspagina. “Op basis van de huidige stand van zaken hebben we een groep klanten geïnformeerd over nieuwe bevindingen rond de cyberaanval.” Het is nog niet duidelijk hoeveel klanten er precies tot die ‘groep’ behoren.
Bovendien is er heel wat kritiek gekomen op hoe Odido gehandeld heeft naar aanleiding van de cyberaanval. Zo kregen klanten net na de aanval een generieke e-mail over het datalek, zonder precies te weten of en hoe ze getroffen werden.
Daarbovenop had het datalek mogelijk voorkomen kunnen worden. De hackersgroep is namelijk al langere tijd actief en kon sinds vorige zomer verschillende bedrijven via de Salesforce-omgeving aanvallen. Enkele dagen voor de aanval op Odido, waarschuwde Salesforce de telecomprovider nog voor deze hackmethode.