Het is natuurlijk oerstom hoe dit zo heeft kunnen gebeuren. Odido heeft abssoluut fouten gemaakt en het is terecht om daar wat van te zeggen, misschien zelfs je contract opzeggen. Laten we echter niet vergeten dat deze hackersgroep uit doorgewinterde professionals bestaat. Het zijn mensen wiens fulltime baan het is om zich voor te doen als een betrouwbaar persoon om jouw sociale verdedigingen te mitigeren en je te overtuigen om een deurtje open te zetten.
Het is een enorm moeilijke taak om je tegen dit soort aanvallen te weren. Het is bijna onvoorkoombaar. Natuurlijk zijn er protocollen en trainingen voor personeel. Daar heeft odido wel steken laten vallen,maar er is maar 1 zwakke schakel nodig in een ketting van duizenden schakels.
Wat odido goed heeft gedaan is niet betalen. Wanneer slachtoffers dit soort criminelen gaan betalen, krijgt het business model van de criminelen legitimiteit. Nu hebben de hackers maandenlang moeite gestopt in Odido en ze hebben er niks voor terug gekregen. Nog een paar keer zo’n tegenvaller en deze hackersgroep kan de koffers pakken.
Odido heeft fout op fout gemaakt. Ten eerste niet genoeg training blijkbaar om personeel goed op te leiden tegen social engineering. Maar goed, foutje kan gebeuren. Daarna hebben ze geen beveiliging tegen het downloaden van het gehele (!) klantenbestand door een enkele werknemer. Vervolgens hebben ze gegevens van klanten ook nog eens veel te lang bewaard. Als kers op de taart zijn ze veel te summier in hun communicatie en krijg je een beveiligings pakketje (die slechter werkt dan standaard Windows defender) die Odido waarschijnlijk door een deal niks kost als troost. Ze vertellen ook niet welke gegevens ze van je hebben zodat je ook niet weet wát er gelekt kan zijn.
Van zo’n club zou ik zeker snel weg willen rennen en nooit meer willen terug keren. Fout op fout en ook geen verantwoordelijkheid nemen als er stront aan de knikker is. Nee bedankt.