Odido-hack begon met phishing: hackers deden zich voor als ICT-afdeling
De cyberaanval op telecomprovider Odido is vermoedelijk begonnen met een gerichte phishingactie. Volgens bronnen kwamen de aanvallers binnen via accounts van klantenservicemedewerkers, nadat zij inloggegevens buitmaakten via misleidende e-mails.
Nadat het wachtwoord was verkregen, belden de criminelen medewerkers op terwijl zij zich voordeden als de ICT-afdeling. Daarbij wisten ze hen te overtuigen een frauduleuze inlogpoging goed te keuren. Zo werd een extra beveiligingsstap omzeild.
Geautomatiseerd data verzameld
Na toegang tot het systeem zouden de hackers geautomatiseerd klantgegevens hebben opgeslagen via scraping – het automatisch verzamelen van informatie uit websystemen. Er werd ingelogd op Salesforce, het softwarepakket waarin klantdata is opgeslagen.
Volgens bronnen is het onwaarschijnlijk dat alle gegevens zijn buitgemaakt, maar uitgesloten is het niet. Beveiligingsonderzoeker Sijmen Ruwhof stelt dat het downloaden van complete datasets dagen zou duren en langdurig onopgemerkt moet blijven.
6,2 miljoen klanten gewaarschuwd
Odido houdt rekening met een grootschalig datalek en heeft 6,2 miljoen huidige en voormalige klanten gewaarschuwd. Ook klanten van dochterbedrijf Ben zijn mogelijk getroffen.
Het incident is gemeld bij de Autoriteit Persoonsgegevens. Getroffen klanten worden gefaseerd geïnformeerd. Odido wil inhoudelijk niet reageren op de details van de hack.
