Het is natuurlijk oerstom hoe dit zo heeft kunnen gebeuren. Odido heeft abssoluut fouten gemaakt en het is terecht om daar wat van te zeggen, misschien zelfs je contract opzeggen. Laten we echter niet vergeten dat deze hackersgroep uit doorgewinterde professionals bestaat. Het zijn mensen wiens fulltime baan het is om zich voor te doen als een betrouwbaar persoon om jouw sociale verdedigingen te mitigeren en je te overtuigen om een deurtje open te zetten.
Het is een enorm moeilijke taak om je tegen dit soort aanvallen te weren. Het is bijna onvoorkoombaar. Natuurlijk zijn er protocollen en trainingen voor personeel. Daar heeft odido wel steken laten vallen,maar er is maar 1 zwakke schakel nodig in een ketting van duizenden schakels.
Wat odido goed heeft gedaan is niet betalen. Wanneer slachtoffers dit soort criminelen gaan betalen, krijgt het business model van de criminelen legitimiteit. Nu hebben de hackers maandenlang moeite gestopt in Odido en ze hebben er niks voor terug gekregen. Nog een paar keer zo’n tegenvaller en deze hackersgroep kan de koffers pakken.
You must log in or # to comment.
Naar welke provider ga je dan overstappen? Welke provider is beter beveiligd?
Wat Odido niet goed heeft gedaan, is data langer bewaren dan nodig. (En ook langer dan ze in de voorwaarden aangeven.)
Tegelijkertijd: je ziet wel dat dit soort gebeurtenissen soms leidt tot een soort institutioneel trauma, waardoor ze in de toekomst misschien juist voorzichtiger met je data omgaan. Zie ook: de medewerker die bang is ontslagen te worden nadat ie net per ongeluk z’n baas €1 miljoen heeft gekost door een foutje te maken. Zijn baas: “Je ontslaan? Nadat ik net €1 miljoen heb geïnvesteerd in je ontwikkeling?”
Ik ben helaas sceptisch dat de concurrenten van Odido het op dit vlak beter doen.
(Of nou ja, freedom.nl, van voormalige XS4All-mensen, vertrouw ik wel.)
De hack (en de nasleep) is naar mijn mening niet t enigste probleem.
Odido had Tweak overgekocht, die het netwerk bij mn ouders buurt in beheer had. Tweak was top, maar toen moesten ze dus naar Odido. Man man man, wat een slechte service na de overstap. T begon al slecht met de monteur die niet kwam opdagen… Volgende plek was dagen later, terwijl ze dus al geen internet meer hadden. Gelukkig zelf kunnen doen uiteindelijk, maar man. En dan in het 1e jaar al zoveel storingen gehad… En de communicatie daarover is nog rampzaliger. Een klant moet een forum topic aanmaken voordat Odido er gaat over communiceren (alleen in die topic) ipv gewoon een fatsoenlijke status pagina. Dat was voor mij al genoeg reden om niet naar hen te gaan.
Na die hack, hoef ik ze al helemaal niet meer. Ja, elk bedrijf kan gehackt worden, maar Odido had t ze wel makkelijk gemaakt door bewaartermijnen aan hun laars te lappen en te veel rechten te geven aan personeel die dat niet nodig had. Ze zijn goedkoop, maar dat is ook te merken.
Het bizarre: Odido is geen nieuw bedrijf ofzo.
Odido heeft fout op fout gemaakt. Ten eerste niet genoeg training blijkbaar om personeel goed op te leiden tegen social engineering. Maar goed, foutje kan gebeuren. Daarna hebben ze geen beveiliging tegen het downloaden van het gehele (!) klantenbestand door een enkele werknemer. Vervolgens hebben ze gegevens van klanten ook nog eens veel te lang bewaard. Als kers op de taart zijn ze veel te summier in hun communicatie en krijg je een beveiligings pakketje (die slechter werkt dan standaard Windows defender) die Odido waarschijnlijk door een deal niks kost als troost. Ze vertellen ook niet welke gegevens ze van je hebben zodat je ook niet weet wát er gelekt kan zijn.
Van zo’n club zou ik zeker snel weg willen rennen en nooit meer willen terug keren. Fout op fout en ook geen verantwoordelijkheid nemen als er stront aan de knikker is. Nee bedankt.
