In het kort

• Odido weigert klanten te compenseren die getroffen zijn door de cyberaanval in februari, waarbij miljoenen accounts werden gehackt.
• De telecomgigant houdt vast aan zijn standpunt dat het ethisch heeft gehandeld door geen losgeld te betalen en is van mening dat het geen regels heeft overtreden.
• De autoriteiten onderzoeken of Odido klantgegevens langer heeft bewaard dan wettelijk is toegestaan, wat de situatie nog ingewikkelder maakt.

Odido, een telecombedrijf, heeft bevestigd dat het geen compensatie zal geven aan klanten die getroffen zijn door een cyberaanval in februari waarbij 6,2 miljoen accounts zijn gehackt, dat meldt De Telegraaf. CEO Søren Abildgaard zegt in een interview dat het bedrijf vindt dat het tijdens het incident geen regels heeft overtreden.

Cyberaanval op Odido via voice phishing

De aanval, uitgevoerd door de hackersgroep ShinyHunters, maakte gebruik van voice phishing. Daarbij deden de aanvallers zich voor als IT-medewerkers van Odido om toegang te krijgen tot de systemen. Op 5 en 6 februari vonden twee afzonderlijke inbraken plaats en stalen de hackers klantgegevens. Odido besloot het losgeld dat de hackers eisten niet te betalen, waardoor de hackers de gestolen informatie later openbaar maakten

Abildgaard verdedigt die keuze en zegt dat het niet juist zou zijn om criminelen te belonen voor illegale activiteiten. Hij geeft toe dat de eerste communicatie van het bedrijf over de hack beter had gekund en zegt dat ze hiervan willen leren. Odido richt zich nu op het versterken van de cyberbeveiliging en het verbeteren van de gegevensbescherming.

Onderzoek naar datalek bij Odido

De autoriteiten onderzoeken of Odido klantgegevens langer heeft bewaard dan wettelijk is toegestaan. Bij de aanval werd namelijk ook informatie buitgemaakt van voormalige klanten die al jaren weg waren. Er loopt een strafrechtelijk onderzoek van het Openbaar Ministerie, samen met een collectieve rechtszaak die steun krijgt van de getroffen personen.

De hackersgroep ShinyHunters wordt ook gelinkt aan een andere cyberaanval op het Amerikaanse bedrijf achter het onderwijsplatform Canvas, waardoor verschillende Nederlandse en Belgische universiteiten werden getroffen. In dat geval zou het bedrijf een deal hebben gesloten met de hackers om de gestolen gegevens terug te krijgen.

Schrijf je hieronder in voor onze GRATIS nieuwsbrief