NOS: Odido-hackers kwamen binnen door 2fa-codes te social-engineeren

In dit artikel:

NOS-bronnen melden dat het datalek bij telecomprovider Odido eerder deze week het gevolg is van gerichte phishing op individuele klantenservicemedewerkers. Criminelen wisten via gestolen inloggegevens eerst toegang te krijgen tot medewerkersaccounts en zagen er vervolgens in geslaagd zich als interne ict’ers voor te doen om zo tweestapsverificatiecodes te ontfutselen. Met die combinatie van credentials en 2FA-codes drongen de aanvallers door tot de Salesforce-omgeving die Odido voor klantregistraties gebruikt en begonnen daar gegevens in te zien en te downloaden.

Odido waarschuwt dat klanteninformatie uiterlijk is ingezien, maar zegt niet te kunnen uitsluiten dat gegevens ook zijn gestolen. Volgens de NOS-bronnen is het echter onwaarschijnlijk dat alle miljoenen records zijn gedownload, omdat de omvang van de dataset het onopgemerkt overnemen bemoeilijkt. Hoeveel informatie precies is buitgemaakt, is nog onduidelijk.