De criminelen die bij Odido hebben ingebroken, kwamen binnen door in te loggen op het account van individuele klantenservicemedewerkers. Het wachtwoord wisten ze per mail te verkrijgen via phishing, het ontfutselen van inloggegevens. Dat melden bronnen aan de NOS.
Nadat ze het wachtwoord hadden bemachtigd, belden de criminelen de medewerkers op en deden ze zich voor als de ICT-afdeling van Odido. Daarbij wisten ze hen ertoe te verleiden om hun frauduleuze inlogpoging goed te keuren en zo een extra beveiligingsstap te omzeilen.
Ik heb geen woorden voor de domheid van deze medewerkers die klaarblijkelijk teveel systeemtoestemmingen hebben gehad. Was dit beleid dat veiligheids- systemen omzeild konden worden.
Alle medewerkers in kwestie moeten strafrechtelijk vervolgt worden!