Slachtoffers van een datalek hebben niet automatisch recht op een vergoeding, zo stelt Odido. Daarnaast zegt het bedrijf dat klanten, op basis van de nu beschikbare informatie, nog geen schade van het datalek hebben kunnen ondervinden. De internetprovider maakte deze week bekend dat het de gegevens van 6,2 miljoen klanten heeft gelekt. Een pagina met informatie over het incident is van aanvullende informatie voorzien.
“Een datalek geeft geen automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. We hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid”, aldus Odido in de update. “Wees voorzichtig met partijen die advies geven dat afwijkt van wat het CMI adviseert.”
Volgens Odido hebben klanten nog geen schade van het datalek kunnen ondervinden en hebben klanten die zeggen schade te hebben ondervonden door bijvoorbeeld phishing met een ander incident te maken. “Op grond van de op dit moment bij Odido beschikbare informatie hebben we nog geen aanleiding om te denken dat de eventuele schade het gevolg is van het datalek bij Odido.”
Verder meldt de internetprovider dat het geen e-mails heeft gestuurd waarin klanten worden gevraagd om hun wachtwoorden te wijzigen en dat het datalek op zichzelf geen reden is voor klanten om hun overeenkomst voortijdig op te zeggen.
Details over hoe de aanvallers konden binnenkomen zijn niet gegeven. “We werken samen met externe beveiligingsexperts om ons continu te verbeteren. Cybercriminelen gaan echter op een zeer geavanceerde en gerichte manier te werk, en helaas is geen enkele organisatie immuun. We werken voortdurend aan verbeteringen en gebruiken dit incident als aanleiding voor een grondige evaluatie”, laat de informatiepagina weten. De NOS meldde vrijdag dat de hack van Odido’s Salesforce-omgeving, waarin de klantgegevens stonden, mogelijk was door een combinatie van phishing en social engineering.
De recente datalekken bij Odido tonen opnieuw aan dat cyberincidenten zelden het gevolg zijn van puur technische kwetsbaarheden. In dit geval werd de organisatie geraakt via social engineering, waarbij een helpdeskmedewerker onbewust toegang faciliteerde. Dit onderstreept dat de menselijke factor nog altijd de grootste risicodrager binnen het digitale ecosysteem is. Met een structureel awarenessprogramma en periodieke phishingsimulaties wordt juist dát risicoprofiel aantoonbaar verkleind: medewerkers leren afwijkend gedrag herkennen, escaleren verdachte verzoeken tijdig en handelen conform vastgestelde securityprotocollen.
Onze awareness training richt zich niet alleen op kennisoverdracht, maar op gedragsverandering. Door realistische scenario’s en gerichte phishingsimulaties worden medewerkers in een veilige leeromgeving geconfronteerd met actuele aanvalstechnieken, zoals helpdesk-impersonatie en pretexting. Hierdoor ontstaat een cultuur waarin verificatie vanzelfsprekend is en sociale druk of urgentie niet langer leidend zijn in besluitvorming. Organisaties die dit structureel implementeren, zien meetbaar minder klikgedrag, snellere meldingen van verdachte activiteiten en een significant verhoogd securitybewustzijn op operationeel niveau.
In een tijd waarin reputatierisico, compliance-eisen en klantvertrouwen direct verbonden zijn aan informatiebeveiliging, is investeren in mensgerichte cybersecurity geen kostenpost maar een strategische safeguard. Met onze geïntegreerde aanpak – awareness, simulatie en continue monitoring – transformeert u medewerkers van potentiële kwetsbaarheid naar een actieve verdedigingslinie. Daarmee reduceert u niet alleen de kans op datalekken, maar versterkt u ook uw governance-positie en weerbaarheid tegen steeds geavanceerdere dreigingsscenario’s.
Heeft u interesse? Neem dan contact op met onze Cyber Security Expert Arthur Rijsdijk!
