Begin februari 2026 werd Nederland opgeschrikt door een van de grootste datalekken in de Nederlandse geschiedenis. Telecomprovider Odido werd getroffen door een cyberaanval waarbij gegevens van maar liefst 6,2 miljoen klantaccounts in handen van criminelen vielen. Ook klanten van dochtermerk Ben werden getroffen.
Wat is er buitgemaakt?
Zeer gevoelige persoonsgegevens kwamen in verkeerde handen: namen, adressen, telefoonnummers, e-mailadressen, rekeningnummers, geboortedata en paspoort- en rijbewijsnummers. Wachtwoorden, gespreksgegevens en factuurgegevens bleven gelukkig buiten schot.
Hoe zijn de criminelen binnengekomen?
De aanval verliep via een geraffineerde combinatie van phishing en social engineering. Criminelen bemachtigden eerst wachtwoorden van medewerkers en belden hen vervolgens op terwijl ze zich voordeden als de interne ICT-afdeling. Zo overtuigden ze medewerkers om een frauduleuze inlogpoging goed te keuren en de extra beveiligingsstap te omzeilen. Eenmaal binnen werd automatisch en op grote schaal klantdata uit het systeem gehaald. Bovendien bleek Odido gegevens van voormalige klanten langer te bewaren dan het eigen privacystatement toestaat. Klanten die vijf tot tien jaar geleden al waren overgestapt ontvingen toch een melding. Een teken van ernstig gebrekkig databeheer.
Hadden ze dit kunnen voorkomen?
Volledig voorkomen? In de wereld van cybersecurity is dat zelden een garantie. Maar de schade had aanzienlijk beperkt kunnen worden en de aanval had eerder gestopt kunnen worden. Dit was geen hoogstaande technische operatie. Het was een gerichte aanval op het zwakste punt in vrijwel elke organisatie: de mens. Criminelen hoefden geen muren te doorbreken, want ze werden binnengelaten. Dat maakt dit incident extra pijnlijk, want het was grotendeels vermijdbaar.
Op het gebied van toegangscontrole waren er duidelijke verbeterpunten. Het principe van least privilege, waarbij medewerkers uitsluitend toegang hebben tot wat zij strikt nodig hebben voor hun functie had de impact sterk kunnen beperken. Als een gecompromitteerd account van een klantenservicemedewerker toegang geeft tot miljoenen klantrecords tegelijk, is er iets fundamenteel mis met de inrichting van de toegangsrechten.
Een goed ingericht systeem voor anomalie detectie had de aanval kunnen beperken, nadat de criminelen al binnen waren. Het geautomatiseerd downloaden van grote hoeveelheden klantdata is precies het soort afwijkend gedrag dat opvalt in een goed gemonitorde omgeving. Vroege detectie had de responstijd verkort en de schade drastisch beperkt.
Neem de controle over je data!
De hack bij Odido laat zien hoe snel het mis kan gaan wanneer afwijkend gedrag onopgemerkt blijft. Een medewerker die buiten werktijden inlogt, een account dat plotseling toegang zoekt tot duizenden klantrecords, bestanden die ongewoon vaak worden gedownload, dit zijn signalen die niet mogen worden gemist.
Fryqua levert oplossingen die precies dit soort gedrag detecteren. Of het nu gaat om afwijkingen in toegangscontrole, ongewoon bestandsgebruik of verdacht digitaal gedrag. Onze oplossing signaleert het in real-time, zodat u snel kunt handelen zodat de schade beperkt blijft.
Benieuwd wat wij voor uw organisatie kunnen betekenen? Plan een vrijblijvende afspraak in en ontdek hoe u met slimme detectie een stap voor blijft op de dreiging.
Neem direct contact met ons voor meer informatie en een demonstratie van Fryqua Data.