Odido ontdekt dat aanvallers toegang hadden tot nog meer gegevens - update

In dit artikel:

Telecombedrijf Odido heeft tijdens het lopende onderzoek naar de cyberaanval van begin deze maand ontdekt dat er “aanvullende gegevens” uit het klantcontactsysteem zijn getroffen. Het bedrijf noemt niet precies welke gegevens dat zijn en zegt op een webpagina te zullen updaten zodra meer duidelijk is; dochterbedrijf Ben deelt dezelfde mededeling.

De NOS, die inzage had in een deel van de gestolen data, meldt dat het om zeer privacygevoelige aantekeningen en recente e-mails aan klanten gaat. Deze interne notities zouden onder meer meldingen bevatten over situaties als iemand die zich voordoet als een ex-partner, opmerkingen over cliënten die in moeilijke omstandigheden verkeren of mogelijk onder invloed waren tijdens contact, en aanwijzingen welke klanten onder bewind staan. Het is onduidelijk hoeveel klanten en welke dossiers exact betroffen zijn.

Eerder gaf Odido al aan dat de gekopieerde klantgegevens mogelijk volledige namen, adressen, mobiele nummers, klantnummers, e-mailadressen, IBAN-nummers, geboortedata en identificatiegegevens (paspoort- of rijbewijsnummers en hun geldigheid) betreffen. Volgens het bedrijf zijn er geen scans van identiteitsbewijzen, geen wachtwoorden, bel- of locatiegegevens en geen factuurgegevens uitgelekt. Wel bleek dat Odido de eigen bewaartermijn voor persoonsgegevens heeft overschreden, wat verklaart waarom ook voormalige klanten bericht kregen.

Het Openbaar Ministerie is een onderzoek gestart naar de cyberaanval. Odido houdt klanten via updates op de hoogte en onderzoekt de precieze omvang en gevoeligheid van de aanvullende data.