Een cyberaanval bij telecomprovider Odido trof maar liefst 6,2 miljoen accounts. Ook HU-medewerkers maken gebruik van zakelijke telefonie via de provider, maar volgens de hogeschool zijn hun persoonsgegevens waarschijnlijk niet buitgemaakt.
Donderdag 12 februari kreeg telecomprovider Odido ongewenst digitaal bezoek. Cybercriminelen wisten toegang te krijgen tot gegevens van 6,2 miljoen accounts. Ook op de HU gebruiken medewerkers Odido: ze bellen en appen zakelijk via simkaarten van de provider, die zij van de HU krijgen. Toch lijkt de impact voor hen beperkt.
Bij de hack zijn onder meer namen, adressen, e-mailadressen, rekeningnummers en identiteitsbewijzen buitgemaakt. Gevoelige informatie dus. Maar wie via de HU een Odido-simkaart gebruikt, kan waarschijnlijk opgelucht ademhalen.
Volgens een statement van de hogeschool zijn deze persoonlijke gegevens bij Odido namelijk helemaal niet bekend als het gaat om zakelijke HU-abonnementen. De HU koppelt zelf telefoonnummers aan medewerkers en beheert de bijbehorende persoonsgegevens intern. En wat niet in het systeem van Odido zit, kan daar ook niet worden gestolen.
Desondanks roept de hogeschool medewerkers op om extra alert te zijn op verdachte of ongebruikelijke berichten en telefoontjes.
Ook bij Ben
De criminelen wisten via phishing het wachtwoord van een klantenservicemedewerker van Odido te ontfutselen. Eenmaal ‘binnen’ sloegen de aanvallers geautomatiseerd klantdata uit het systeem op.
Odido zegt dat het daadwerkelijk kopiëren van een volledig klantenbestand veel tijd kost. Daarmee acht de provider de kans klein dat werkelijk álle gegevens van alle 6,2 miljoen klanten zijn buitgemaakt. Toch waarschuwt het bedrijf uit voorzorg al haar klanten.
De aanval is gemeld bij de Autoriteit Persoonsgegevens. Ook klanten van dochterbedrijf Ben zijn door het datalek geraakt.
