Odido-hack: wake-upcall voor iedere organisatie — ook voor goede doelen
Onlangs was telecombedrijf Odido in het nieuws door een grootschalig datalek, veroorzaakt door een relatief simpele phishing-aanval. Criminelen wisten zich voor te doen als interne ICT-afdeling en inloggegevens buit te maken. Cybersecurity-expert Patrick Jordens ziet dit als een wake-up call en doet een aanbod aan onze leden.
Ketenrisico is reputatierisico
Patrick Jordens van The Trusted Third Party duidt in een blog de Odido-hack nadrukkelijk als een wake-up call — juist voor goede doelen die vaak deels of volledig werken met externe leveranciers en hostingpartners. Het risico zit niet alleen in de eigen systemen en onoplettende medewerkers alleen, maar ook in de keten daaromheen. Met mogelijk grote gevolgen voor de reputatie van de eigen organisatie.Lees verder: De Odido-hack als wake-upcall voor goede doelen.
Wat is er precies gebeurd?
De NOS beschrijft dat hackers toegang kregen nadat medewerkers van callcenters die Odido inhuurt via phishing werden misleid. De aanvallers deden zich voor als collega’s van de ICT-afdeling en kregen zo toegang tot klantgegevens in systemen zoals Salesforce — software die veel organisaties, ook in de goededoelensector, gebruiken voor relatie- en klantbeheer. Vervolgens verzamelden zij met scraping grote hoeveelheden klantgegevens. Bovendien blijkt dat Odido zichzelf niet altijd aan de eigen bewaartermijnen hield: ook gegevens van voormalige klanten vielen daardoor in handen van de aanvallers. Dit zijn allemaal elementen die elke organisatie — en zeker ook goede doelen — scherp zou moeten houden.
Security-scans met inkoopkorting
Goede doelen werken dagelijks met vertrouwelijke gegevens van donateurs, vrijwilligers en partners. Dan wil je zeker weten dat niet alleen je eigen organisatie, maar ook je leveranciers hun digitale veiligheid op orde hebben. The Trusted Third Party ondersteunt met cybersecurity-scans, inclusief ketenbeoordelingen. Via de collectieve inkoopkorting kunnen leden van Goede Doelen Nederland hier tegen gereduceerd tarief gebruik van maken.
Leden van Goede Doelen Nederland kunnen daarnaast kosteloos een digitale sparringsessie van circa 20 minuten met Patrick Jordens inplannen om lessons learned, tips en aandachtspunten te bespreken. Wie hier gebruik van wil maken, kan rechtstreeks contact opnemen via patrick@tt3p.nl.
