Odido-hack: wake-upcall voor iedere organisatie — ook goede doelen

Wat is er precies gebeurd?

De NOS beschrijft dat hackers toegang kregen nadat medewerkers van callcenters die Odido inhuurt via phishing werden misleid. De aanvallers deden zich voor als collega’s van de ICT-afdeling en kregen zo toegang tot klantgegevens in systemen zoals Salesforce — software die veel organisaties, ook in de goede doelen-sector, gebruiken voor relatie- en klantbeheer. Vervolgens verzamelden zij met scraping grote hoeveelheden klantgegevens.

Ketenrisico is reputatierisico

Cybersecurity-expert Patrick Jorden van The Trusted Third Party duidt in een blog de Odido-hack nadrukkelijk als een wake-upcall — juist voor goede doelen die vaak deels of volledig werken met externe leveranciers en hostingpartners. Het risico zit niet alleen in de eigen systemen en onoplettende medewerkers alleen, maar ook in de keten daaromheen. Met mogelijk grote gevolgen voor de reputatie van de eigen organisatie.
Lees verder: De Odido-hack als wake-upcall voor goede doelen.

Security-scans met inkoopvoordeel

Goede doelen werken dagelijks met vertrouwelijke gegevens van donateurs, vrijwilligers en partners. Dan wil je zeker weten dat niet alleen je eigen organisatie, maar ook je leveranciers hun digitale veiligheid op orde hebben. The Trusted Third Party ondersteunt met cybersecurity-scans, inclusief ketenbeoordelingen. Via de collectieve inkoopvoordelen kunnen leden van Goede Doelen Nederland hier tegen gereduceerd tarief gebruik van maken.
Leden van Goede Doelen Nederland kunnen daarnaast kosteloos een digitale sparringsessie van circa 20 minuten met Patrick Jorden inplannen om lessons learned, tips en aandachtspunten te bespreken. Wie hier gebruik van wil maken, kan rechtstreeks contact opnemen via patrick@tt3p.nl.