De criminelen die bij Odido hebben ingebroken, kwamen binnen door in te loggen op het account van individuele klantenservicemedewerkers. Het wachtwoord wisten ze per mail te verkrijgen via phishing, het ontfutselen van inloggegevens. Dat melden bronnen aan de NOS.
Nadat ze het wachtwoord hadden bemachtigd, belden de criminelen de medewerkers op en deden ze zich voor als de ICT-afdeling van Odido. Daarbij wisten ze hen ertoe te verleiden om hun frauduleuze inlogpoging goed te keuren en zo een extra beveiligingsstap te omzeilen.
Het lukte de aanvallers om in te loggen op accounts van meerdere medewerkers van Salesforce. Door middel van scraping, het geautomatiseerd opvragen en opslaan van webpagina’s, wisten ze de klantgegevens te bemachtigen.
Het datalek is een van de grootste datalekken tot nu toe in Nederland.
Mogelijk, zo suggereert NOS, ging het om medewerkers van buitenlandse callcenters die Odido inhuurt. Momenteel werken onder meer Concentrix en Vanad Interactions voor het telecombedrijf.
(NOS, Ziptone)
Ook interessant
-
Het proces van de naamsverandering van T-Mobile Nederland naar Odido werd recent afgesloten. Meest onderschat:…
-
De use cases van Agentforce, het agentic AI-platform van Salesforce, druppelen binnen. Absolute succesvoorwaarde: data…
-
Bedrijven die generatieve AI-tools inzetten, zullen openbaar moeten maken welk auteursrechtelijk beschermd materiaal daarbij is…