Logo van nos

-Technologie

Criminelen hacken Odido via phishing en neptelefoons

Opvallend
Copyright nos
Foto: Kort News

Hackers kregen toegang tot Odido's klantsystemen door medewerkers te misleiden met valse e-mails en zich voor te doen als ICT-medewerkers aan de telefoon.

In het kort:

De aanvallers gebruikten een slimme combinatie van phishing en social engineering om beveiligingen te omzeilen.

  • Criminelen stuurden phishing-mails naar klantenservicemedewerkers om wachtwoorden te stelen
  • Daarna belden ze de medewerkers op en deden zich voor als ICT-afdeling om extra beveiligingsstappen te omzeilen
  • Via deze methode kregen ze toegang tot accounts van meerdere medewerkers

Achter de schermen:

De hackers gebruikten geautomatiseerde software om klantdata uit Salesforce te scrapen nadat ze toegang hadden gekregen.

Het is onzeker hoeveel data daadwerkelijk is gestolen, omdat het downloaden van alle klantgegevens "echt heel lang duurt", aldus bronnen. Beveiligingsonderzoeker Sijmen Ruwhof bevestigt dat je daar "echt wel een aantal dagen voor nodig hebt". Mogelijk ging het om medewerkers van buitenlandse callcenters die Odido inhuurt.

Wat volgt:

Odido waarschuwt voorzorgshalber 6,2 miljoen huidige en voormalige klanten van mogelijke datalekken. Het bedrijf heeft het incident gemeld bij de Autoriteit Persoonsgegevens en informeert getroffen klanten binnen 48 uur. Ook klanten van dochterbedrijf Ben zijn mogelijk getroffen.

Bronnen

Logo van nos
XLinkedInMail

De wereld van AI in één oogopslag

VandaagAI.nl brengt je het belangrijkste AI nieuws in het formaat dat je van ons gewend bent.

VandaagAI
Bezoek de site

Bekijk ook

Odido-datalek toont hoe gewoon cybercriminaliteit is geworden

Logo van nu

XLinkedInMail
Copyright nu
Foto: Kort News

Het grote datalek bij Odido raakt miljoenen klanten, maar experts zijn niet meer geschokt door zulke inbraken. "Onze persoonsgegevens zijn bijna allemaal publieke gegevens geworden."

Odido getroffen door cyberaanval met 6,2 miljoen gelekte accounts

Logo van nuLogo van brightLogo van fdLogo van nrcLogo van nosLogo van bnr

XLinkedInMail
Populair
Copyright nu
Foto: Kort News

Telecomprovider Odido bevestigt dat hackers persoonlijke gegevens van 6,2 miljoen klanten hebben buitgemaakt, waaronder namen, adressen en bankrekeningnummers.

KORT.NEWS

Het belangrijkste nieuws gratis in je mailbox

Elke week een korte e-mail met de meest relevante verhalen.