De cybercriminelen die binnendrongen bij Odido, kregen toegang door in te loggen op accounts van afzonderlijke klantenservicemedewerkers. Volgens bronnen van de NOS wisten zij via phishingmails de inloggegevens van medewerkers buit te maken.
Nadat de wachtwoorden waren bemachtigd, namen de daders telefonisch contact op met de medewerkers. Daarbij deden zij zich voor als medewerkers van de ICT-afdeling van Odido. Met dat voorwendsel wisten zij hun slachtoffers ertoe te bewegen een frauduleuze inlogpoging goed te keuren, waarmee een extra beveiligingslaag werd omzeild.
> LEES OOK: Datalek bevolkingsonderzoek baarmoederhalskanker na hack
Op deze manier zouden meerdere medewerkersaccounts zijn overgenomen. Eenmaal binnen in het systeem begonnen de criminelen geautomatiseerd klantgegevens te verzamelen en op te slaan.
Volgens een bron die bekend is met de zaak, is het onwaarschijnlijk dat alle klantdata daadwerkelijk zijn gedownload. ‘Het kost veel tijd om alle gegevens uit dit systeem te halen,” aldus de bron. “Al valt niet volledig uit te sluiten dat het is gebeurd.’
Bron: NOS
Volg Security Management op LinkedIn
