De Autoriteit Consument & Markt (ACM) doet onderzoek naar de maatregelen van Odido om de persoonsgegevens van klanten te beschermen. De ACM ziet erop toe dat telecomaanbieders deze zorgplicht nakomen.
Aanleiding hiervoor is het datalek bij Odido waarbij data van miljoenen klanten op straat kwamen te liggen. De ACM werkt in het onderzoek samen met de Rijksinspectie Digitale Infrastructuur (RDI) en de Autoriteit Persoonsgegevens (AP).
De RDI onderzoekt of de beveiliging van de systemen bij Odido aan de eisen voldeed. De AP voert parallel een onderzoek uit naar de bewaartermijnen van de klantgegevens. Het Openbaar Ministerie doet ook onderzoek naar de cyberaanval.
"Centraal in het onderzoek van de ACM staat de zorgplicht van telecomaanbieders om de persoonsgegevens van hun klanten op een passend niveau te beschermen, zodat derden daartoe geen toegang hebben", zegt de waakhond.
De internationale hackersgroep ShinyHunters slaagde er in februari in de persoonsgegevens van zeker 6,2 miljoen accounts bij Odido te stelen. De cybercriminelen eisten daar losgeld voor. Ze wilden dat Odido zou betalen, anders kwamen de gegevens op straat te liggen.
Odido ging daar niet op in, waarna de hackers de data vrijgaven. Het ging onder meer om namen, adressen, mailadressen, telefoonnummers en bankrekeningnummers.
Source: Nu.nl economisch