RE: https://mastodon.social/@NieuwsJunkies/116057603804831584
Wow! 馃槷 Wat een prutsers!
"mogelijk 6,2 miljoen mensen"
Van de ongeveer 8 miljoen klanten (https://www.bnr.nl/nieuws/economie/10564638/odido-kan-ruim-een-miljard-euro-ophalen-met-beursgang)! Hoe verzin je het! En de top van dat bedrijf mag natuurlijk gewoon hun geld en villa behouden. Ik zeg; volledig onteigenen (top en BV), alle klanten een jaar lang geld terug, 100% transparantie en vanaf nu een collectief.
WTF #Odido!
@joenepraat Even wat nerdtaal erachteraan vanaf mijn nerdaccount.
Het is duidelijk dat alleen de klantengegevens gehackt zijn. Het operationele deel van #Odido lijkt OK. Die klantengegevens zitten waarschijnlijk in 茅茅n of andere CRM, wat (wilde gok) waarschijnlijk is uitbesteed aan een CRM-boer.
Hoe dan ook, zou je in 2026 verwachten dat die CRM maximaal is encrypted. Met een zo groot mogelijke key-size, waarschijnlijk AES, die kwantumproof is. Het is dus onwaarschijnlijk dat deze encryptie met brute-force gekraakt is.
Dan is het dus waarschijnlijk een menselijke fout. Medewerkers (van Odido zelf of dus die CRM-boer) hebben veel te veel toegang tot de CRM 贸f ze hebben per ongeluk te veel toegang (weten dat zelf niet, maar de hacker wel). Waarschijnlijk dus een kwestie van social engineering, of...
Kan ook zijn dat het interne netwerk is gehackt. Ook hier hebben we te maken met encryptie. Kan zijn dat er oude (zwakke) ssh-keys rondslingeren of dat het netwerk een paar zwakke plekken toont (dit kan vele oorzaken hebben). En dan nog hebben de hackers toegang tot de CRM nodig. Ook dit netwerk kan dus Odido zijn of die CRM-boer, er even vanuit gaande dat Odido dit uitbesteed. Dit is allemaal speculatie, I know, maar ik kan even niks beters verzinnen.
