Odido meldt na tip dat aanvallers toegang hadden tot nog meer gegevens - update

In dit artikel:

Telecombedrijf Odido meldt tijdens het lopende onderzoek naar de cyberaanval van begin deze maand dat er nog meer gegevens uit het klantcontact‑systeem zijn aangetast. Het bedrijf zegt niet precies welke aanvullende informatie dit betreft en verwijst naar verdere updates op zijn webpagina; dezelfde mededeling is geplaatst door dochtermerk Ben.

De NOS kreeg inzage in een deel van de gestolen data en schrijft dat het om bijzonder privacy‑gevoelige aantekeningen en recente e-mails aan klanten gaat. Die aantekeningen bevatten onder meer aanwijzingen om extra waakzaam te zijn omdat iemand zich voordeed als een klant, opmerkingen dat klanten in een moeilijke periode verkeren, signaleringen dat een klant mogelijk onder invloed was en uit een winkel moest worden verwijderd en dreigde spullen te vernielen, en informatie over welke klanten onder curatele of bewind staan.

Bij de vorige bekendmaking had Odido al gemeld dat mogelijk namen, adressen, mobiele nummers, klantnummers, e‑mailadressen, IBAN‑nummers, geboortedata en identificatiegegevens (zoals paspoort‑ of rijbewijsnummers en hun geldigheid) waren blootgesteld. Het bedrijf stelt dat er geen scans van identiteitsbewijzen, geen wachtwoorden, bel‑ of locatiegegevens of facturen zijn gelekt. Wel erkende Odido dat de eigen bewaartermijn voor persoonsgegevens is overschreden, wat verklaart waarom ook voormalige klanten bericht kregen over het datalek.

Het Openbaar Ministerie is een onderzoek naar de cyberaanval begonnen. Odido belooft verdere informatie te publiceren zodra meer bekend is.