Odido na megahack door ShinyHunters: 'Geen compensatie voor klanten'

Odido gaat klanten niet compenseren nadat persoonsgegevens van miljoenen accounts zijn gestolen bij een cyberaanval in februari. Dat bevestigt een woordvoerder na uitspraken van topman Søren Abildgaard in De Telegraaf. Volgens de CEO is niet vastgesteld dat het telecombedrijf regels heeft overtreden.

Bij de aanval van hackersgroep ShinyHunters werden volgens Odido gegevens van 6,2 miljoen accounts buitgemaakt. De hackers eisten losgeld voor de gestolen data, maar het telecombedrijf besloot niet te betalen.

In de onderstaande video legt ethisch hacker Sijmen Ruwhof uit waarom hij het onverantwoord vindt dat Odido de hackers niet heeft betaald:

3:36

'Ongekend': hacker haalt uit naar aanpak Odido

Veel (oud-)klanten van Odido vielen in de dagen na de hack over het gebrek aan communicatie vanuit het bedrijf. Slechts mondjesmaat werden er mails verstuurd met de mededeling dat hun gegevens waren buitgemaakt door criminelen.

In een uitgebreide reactie legt Abildgaard dinsdag uit hoe het bedrijf de aanvallen heeft ervaren, welke lessen zijn geleerd en hoe het nu verder wil.

'Geen normale aanval'

Abildgaard noemt de hack in video's aan klanten "geen normale aanval". Volgens hem was het een bewuste keuze om geen geld over te maken aan de cybercriminelen, ook al wist Odido dat de gegevens daardoor mogelijk openbaar zouden worden gemaakt.

"Ik geloof er sterk in dat criminelen niet moeten worden beloond voor illegale activiteiten", zegt de topman. "We wisten dat dit kon betekenen dat de gestolen data openbaar zou worden. Toch vond ik dit uiteindelijk de verantwoorde keuze."

Maatregelen

Odido zegt de beveiliging nu verder te willen aanscherpen. Het telecombedrijf belooft extra maatregelen om klanten beter te beschermen tegen nieuwe cyberdreigingen. Zo kunnen klanten via "Check je gesprek" controleren of ze echt contact hebben met Odido. Eerder liet het bedrijf al weten dat klanten toegang krijgen tot beveiligingsdienst F-Secure.

Daarnaast zijn speciale hulplijnen ingericht voor klanten met een verhoogd risico en voor mensen ouder dan 65 jaar. Het serviceteam helpt klanten te controleren welke persoonlijke gegevens mogelijk zijn geraakt door het datalek.