DEN HAAG – Odido gaat zijn klanten niet compenseren nadat gegevens werden gelekt door een cyberaanval in februari. Dat bevestigt een woordvoerder na uitspraken van topman Søren Abildgaard in De Telegraaf. Volgens de topman is niet vastgesteld dat het telecombedrijf regels heeft overtreden.
De Deense topman heeft dinsdag klanten via video’s geïnformeerd over de cyberaanval en de nasleep. Daarin zegt hij dat de hack van hackersgroep ShinyHunters “geen normale aanval” was. Begin februari was Odido slachtoffer van een cyberaanval, waarbij volgens het telecombedrijf persoonsgegevens van 6,2 miljoen accounts werden gestolen.
De criminele hackersgroep eiste losgeld voor de data, maar Odido koos ervoor om niet te betalen. De hackersgroep plaatste de gestolen klantgegevens op het internet. “Ik geloof er sterk in dat criminelen niet moeten worden beloond voor illegale activiteiten”, zegt de topman. “We wisten dat dit kon betekenen dat de gestolen data openbaar zou worden. Toch vond ik dit uiteindelijk de verantwoorde keuze.”
Communicatie
Volgens Abildgaard kwam de hackersgroep ShinyHunters binnen via “voice phishing” en wist het op die manier een grote hoeveelheid data buit te maken. De criminelen deden zich telefonisch voor als medewerker van de IT-afdeling van Odido en voerden zo twee aanvallen uit op 5 en 6 februari.
De Deense topman stelt dat Odido heeft geleerd van de communicatie rond de hack. “We wilden snel communiceren, maar ook zeker weten dat de informatie die we deelden volledig en correct was”, zegt de topman in een videoboodschap. Odido wilde daarom eerst het onderzoek afronden. “Ik begrijp dat klanten in die periode behoefte hadden aan meer. We hebben hiervan geleerd.”
Canvas
De topman zegt verder dat Odido de beveiliging tegen aanvallen blijft verbeteren. Ook blijft het telecombedrijf investeren in de manier waarop het gegevens bewaart.
De Autoriteit Persoonsgegevens en de Rijksinspectie Digitale Infrastructuur onderzoeken of Odido gegevens te lang bewaarde. Bij de aanval werden namelijk ook gegevens gestolen van mensen die al jaren geen klant meer zijn. Het Openbaar Ministerie stelde een strafrechtelijk onderzoek in. Verder is een massaclaim in de maak, waarvoor 350.000 mensen zich eind april hadden aangemeld.
ShinyHunters viel begin mei het Amerikaanse bedrijf achter onderwijsplatform Canvas aan. Daar werden ook Nederlandse universiteiten door geraakt. Het bedrijf heeft dinsdag een akkoord gesloten met de hackers en de gestolen data teruggekregen.
