Odido a informé individuellement certaines victimes de la récente cyberattaque concernant les données dérobées.
Le fournisseur de télécommunications néerlandais Odido a, pour la première fois, informé individuellement une partie de ses victimes au sujet des données divulguées. Le fournisseur a été touché par une cyberattaque fin février, après avoir déjà été averti par Salesforce. La cyberattaque a touché plus de 6,2 millions de clients.
Les clients sont tenus informés via la page d’information, mais un premier contact individuel est désormais établi avec les victimes dont les données ont été divulguées. On ne sait pas encore quand tous les clients concernés seront informés personnellement.
Une partie des victimes informées
«À mesure que lenquête progresse, nous obtenons une image de plus en plus précise des clients susceptibles dêtre touchés», explique Odido sur sa page dassistance. «Sur la base de létat actuel des choses, nous avons informé un groupe de clients des nouvelles conclusions concernant la cyberattaque.» Le nombre exact de clients appartenant à ce «groupe» nest pas encore clair.
En outre, la manière dont Odido a agi à la suite de la cyberattaque a suscité de nombreuses critiques. Par exemple, juste après lattaque, les clients ont reçu un e-mail générique concernant la fuite de données, sans savoir précisément sils étaient touchés ni comment.
De plus, la fuite de données aurait potentiellement pu être évitée. En effet, le groupe de pirates est actif depuis un certain temps et a pu attaquer plusieurs entreprises via lenvironnement Salesforce depuis lété dernier. Quelques jours avant lattaque contre Odido, Salesforce avait encore averti le fournisseur de télécommunications de cette méthode de piratage.