Odido Telecom Provider takes stand on hacks

(* The following articles will have their limitation with the translations)

Odido Telecom Provider Takes Stand on Hacks

Telecom provider Odido, one of the largest Dutch ISPs, reportedly recently took a stand following the hacks that compromised the data of approximately 6.2 million users: according to sources, it's already somewhat clear that customers need to be informed about increased vigilance, and that the situation doesn't, however, dictate who is "right." Filing a potential claim for damages wasn't really an option in this case. Management claims to be following the government's advice. Notifying customers by email was based on the "regular obligation" as recommended by the privacy watchdog. Since last weekend, users had been expressing their dissatisfaction and fearing the privacy consequences. On a forum where regular posts were made, attention was drawn to, among other things, the shortcomings in customer service, with employees who were barely able to perform their work effectively. While it's not uncommon in the business world to conduct periodic training sessions to improve service quality, these training sessions were insufficient to prevent hacks of this magnitude. Odido also reportedly has a subsidiary with a (cheap) subscription offering. This led some of its customers to be tempted to terminate their contracts immediately. The service refused these and other requests (based on its terms and conditions). Data from former customers may have been retained longer than necessary, perhaps related to specific cases. The user received a message about the nature of the incident and how they should act more cautiously in the future to prevent phishing and helpdesk fraud. The hack caused a significant stir among customers who contacted customer service. Because employees acted according to the "results of the investigation," they referred them to government advice: only then would the user have acted more effectively than filing a claim for damages. The telecom company invokes its rights as a business and acknowledged that there were problems with its customer contact system. The investigation revealed that the issue itself was not due to a technical cause. Malicious actors eventually managed to infiltrate the systems through phishing and social engineering and access registered customer data. The company then considered the potential consequences: to minimize potential losses, they hoped to minimize the number of misleading emails and text messages sent by criminals. Source: nos (.nl) - security (.nl)

“Odido Telecom-aanbieder neemt standpunt in bij hacks”

Telecom-aanbieder Odido, een van de grootste Nederlandse ISP’s, zou onlangs zijn standpunt hebben ingenomen naar aanleiding van de hacks waarbij gegevens van circa 6,2 miljoen gebruikers zijn buitgemaakt: het is volgens bronnen al enigszins duidelijk dat klanten moeten worden geinformeerd over een betere alertheid en dat de situatie overigens niets zegt over “wie gelijk heeft”. Over het indienen van een eventuele schadeclaim was in dit geval niet echt aan de orde. Het management spreekt van het opvolgen van de adviezen door de Rijksoverheid. Dat de klant door middel van email hiervan op de hoogte werd gesteld, baseerde men zich op de ‘reguliere plicht’ zoals die door de privacywaakhond zou zijn aanbevolen. Gebruikers hadden inmiddels, sinds afgelopen weekend, hun onvrede geuit en vreesde zij voor de gevolgen op het gebied van privacy. Op een forum waar men geregeld posts plaatste, werd dan ook aandacht besteed aan onder andere de gebreken bij klantenservice, medewerkers die niet of nauwelijks effectiever hun werk konden doen. Men zou - hetgeen in het bedrijfsleven niet ongebruikelijk is - weleens periodiek trainingen kunnen houden om de kwaliteit van de dienstverlening te verbeteren, maar dat deze onvoldoende deed om hacks van deze omvang te voorkomen. Odido schijnt ook een dochteronderneming te hebben met een (voordelig) aanbod aan abonnementen. Zo kreeg een deel van zijn klanten de neiging om het kontrakt per direkt te beëindigen. Deze en andere verzoeken accepteerde de dienst niet (gebaseerd op zijn condities en voorwaarden). Data van ex-klanten bewaarde men mogelijk langer dan nodig, wellicht gerelateerd aan bepaalde gevallen. De gebruiker ontving bericht over de aard van het incident en hoe deze in het vervolg voorzichtiger moest handelen ter voorkoming van Phishing en Helpdeskfraude. - - - De hack maakte veel los bij klanten die kontakt met klantenservice zochten. Omdat medewerkers handelden volgens de “uitslag van het onderzoek”, verwezen zij hen naar de adviezen van de overheid: alleen dan had de gebruiker beter gehandeld in plaats van het indienen van een schadeclaim. Het telecombedrijf beroept zich op zijn rechten als onderneming en erkende weliswaar dat er problemen waren rondom het klantcontactsysteem. Op zich lag de kwestie, zo bleek uit het onderzoek, niet in een technische oorzaak. Kwaadwillenden wisten via phising en social engineering uiteindelijk tot de systemen binnen te dringen en data van geregistreerde klanten in te zien. Daarna hield het bedrijf rekening met de mogelijke gevolgen: om minder gedupeerd te zijn en te blijven, hoopte men dat verstuurde misleidende email- en sms-berichten afkomstig van criminelen tot een minimum bleef. Bron: nos (.nl) - security (.nl)

Odido, einer der größten niederländischen Internetanbieter, hat nach den Hackerangriffen, bei denen die Daten von rund 6,2 Millionen Nutzern kompromittiert wurden, Stellung bezogen. Laut Quellen ist es bereits deutlich geworden, dass Kunden zu erhöhter Wachsamkeit angehalten werden müssen und dass die Situation nicht darüber entscheidet, wer im Recht ist. Eine mögliche Schadensersatzklage war in diesem Fall nicht möglich. Das Management gibt an, den Empfehlungen der Regierung gefolgt zu sein. Die Benachrichtigung der Kunden per E-Mail erfolgte gemäß der von der Datenschutzbehörde empfohlenen „üblichen Pflicht“. Seit dem vergangenen Wochenende äußerten Nutzer ihre Unzufriedenheit und befürchteten Folgen für ihre Privatsphäre. In einem Forum, in dem regelmäßig Beiträge veröffentlicht wurden, wurde unter anderem auf die Mängel im Kundenservice hingewiesen, da Mitarbeiter kaum in der Lage waren, ihre Arbeit effektiv zu erledigen. Zwar sind regelmäßige Schulungen zur Verbesserung der Servicequalität in der Geschäftswelt üblich, doch diese reichten nicht aus, um Hackerangriffe dieses Ausmaßes zu verhindern. Odido betreibt Berichten zufolge auch eine Tochtergesellschaft mit einem (günstigen) Abonnementangebot. Dies veranlasste einige Kunden, ihre Verträge umgehend zu kündigen. Der Anbieter lehnte diese und weitere Anfragen (unter Berufung auf seine Allgemeinen Geschäftsbedingungen) ab. Daten ehemaliger Kunden wurden möglicherweise länger als nötig gespeichert, unter Umständen im Zusammenhang mit bestimmten Fällen. Der Nutzer erhielt eine Nachricht über den Vorfall und Hinweise, wie er künftig vorsichtiger vorgehen sollte, um Phishing und Betrug am Kundenservice zu verhindern. Der Hack sorgte für erhebliche Aufregung unter den Kunden, die sich an den Kundenservice wandten. Da die Mitarbeiter gemäß den „Ergebnissen der Untersuchung“ handelten, verwiesen sie die Kunden an die zuständigen Behörden: Nur so hätten die Nutzer effektiver handeln können, als Schadensersatzansprüche geltend zu machen. Das Telekommunikationsunternehmen beruft sich auf seine Rechte als Unternehmen und räumte Probleme mit seinem Kundenservicesystem ein. Die Untersuchung ergab, dass die Ursache nicht technischer Natur war. Angreifer hatten es schließlich geschafft, durch Phishing und Social Engineering in die Systeme einzudringen und auf registrierte Kundendaten zuzugreifen. Das Unternehmen wog daraufhin die möglichen Folgen ab: Um potenzielle Verluste zu minimieren, hoffte man, die Anzahl irreführender E-Mails und SMS von Kriminellen zu reduzieren. Quelle: nos (.nl) - security (.nl)

A fornecedora de telecomunicações Odido posiciona-se sobre os ataques cibernéticos

A Odido, um dos maiores fornecedores de internet holandeses, ter-se-á posicionado recentemente após os ciberataques que comprometeram os dados de aproximadamente 6,2 milhões de utilizadores: segundo fontes, já é claro que os clientes precisam de ser informados sobre a necessidade de maior vigilância e que a situação não define quem tem "razão". Apresentar um pedido de indemnização não era uma opção viável neste caso. A administração afirma estar a seguir as recomendações do governo. A notificação aos clientes por e-mail baseou-se na "obrigação padrão" recomendada pelo organismo de proteção de dados. Desde o passado fim de semana que os utentes vinham manifestando a sua insatisfação e temendo as consequências para a sua privacidade. Num fórum com publicações frequentes, chamou-se a atenção, entre outras coisas, para as deficiências no atendimento ao cliente, com funcionários que mal conseguiam desempenhar as suas funções de forma eficaz. Embora seja comum no mundo corporativo a realização de formação periódica para melhorar a qualidade do serviço, esta formação foi insuficiente para prevenir ataques desta magnitude. A Odido detém ainda, segundo consta, uma subsidiária com um serviço de subscrição (barato). Isto levou alguns dos seus clientes a serem tentados a rescindir os seus contratos imediatamente. O serviço recusou estes e outros pedidos (com base nos seus termos e condições). Os dados dos ex-clientes podem ter sido retidos durante mais tempo do que o necessário, talvez relacionados com casos específicos. O utilizador recebeu uma mensagem sobre a natureza do incidente e como deveria agir com mais cautela no futuro para evitar phishing e fraudes no suporte técnico. O ataque causou grande alvoroço entre os clientes que contactaram o serviço de apoio ao cliente. Como os funcionários agiram de acordo com os "resultados da investigação", encaminharam-nos para as autoridades governamentais: só assim o utilizador teria agido de forma mais eficaz do que apresentando um pedido de indemnização. A empresa de telecomunicações invocou os seus direitos enquanto empresa e reconheceu que houve problemas com o seu sistema de contacto com o cliente. A investigação revelou que o problema em si não foi causado por um problema técnico. Os agentes maliciosos conseguiram infiltrar os sistemas através de phishing e engenharia social e aceder aos dados dos clientes registados. A empresa considerou então as possíveis consequências: para minimizar potenciais perdas, esperava reduzir o número de e-mails e mensagens de texto enganosas enviadas por criminosos. Fonte: nos (.nl) - security (.nl)

El proveedor de telecomunicaciones Odido se posiciona ante los ataques informáticos

El proveedor de telecomunicaciones Odido, uno de los mayores proveedores de servicios de internet (ISP) neerlandeses, se pronunció recientemente tras los ataques informáticos que comprometieron los datos de aproximadamente 6,2 millones de usuarios. Según fuentes, ya es bastante evidente que los clientes necesitan estar informados sobre una mayor vigilancia, y que la situación, sin embargo, no dicta quién tiene la razón. Presentar una posible reclamación por daños y perjuicios no era realmente una opción en este caso. La gerencia afirma estar siguiendo las recomendaciones del gobierno. Notificar a los clientes por correo electrónico se basó en la "obligación regular" recomendada por el organismo de control de la privacidad. Desde el fin de semana pasado, los usuarios habían expresado su insatisfacción y temor a las consecuencias para la privacidad. En un foro donde se publicaban regularmente, se destacó, entre otras cosas, las deficiencias en el servicio al cliente, con empleados que apenas podían realizar su trabajo con eficacia. Si bien no es raro en el mundo empresarial realizar sesiones de capacitación periódicas para mejorar la calidad del servicio, estas sesiones fueron insuficientes para prevenir ataques informáticos de esta magnitud. Según se informa, Odido también cuenta con una filial con una oferta de suscripción (económica). Esto provocó que algunos de sus clientes se sintieran tentados a rescindir sus contratos de inmediato. El servicio rechazó estas y otras solicitudes (con base en sus términos y condiciones). Es posible que los datos de antiguos clientes se hayan conservado más tiempo del necesario, quizás relacionado con casos específicos. El usuario recibió un mensaje sobre la naturaleza del incidente y cómo debería actuar con mayor cautela en el futuro para prevenir el phishing y el fraude en el servicio de asistencia. El ataque causó un gran revuelo entre los clientes que contactaron con el servicio de atención al cliente. Dado que los empleados actuaron según los "resultados de la investigación", los remitieron a las recomendaciones del gobierno: solo entonces el usuario habría actuado de forma más eficaz que presentando una reclamación por daños y perjuicios. La compañía de telecomunicaciones invocó sus derechos como empresa y reconoció que había problemas con su sistema de contacto con el cliente. La investigación reveló que el problema en sí no se debía a una causa técnica. Agentes maliciosos finalmente lograron infiltrarse en los sistemas mediante phishing e ingeniería social y acceder a los datos registrados de los clientes. La empresa consideró entonces las posibles consecuencias: para minimizar las posibles pérdidas, esperaban minimizar el número de correos electrónicos y mensajes de texto engañosos enviados por delincuentes. Fuente: nos (.nl) - security (.nl)

L'opérateur télécom Odido réagit aux piratages

Odido, l'un des plus importants fournisseurs d'accès à Internet néerlandais, a récemment réagi aux piratages ayant compromis les données d'environ 6,2 millions d'utilisateurs. Selon certaines sources, il apparaît désormais évident que les clients doivent être informés de la nécessité d'une vigilance accrue, et que cette situation ne permet pas de déterminer qui a raison. Déposer une plainte pour dommages et intérêts n'était pas envisageable dans ce cas précis. La direction affirme suivre les recommandations du gouvernement. L'envoi d'une notification par courriel aux clients s'est fondé sur l'« obligation légale » préconisée par l'autorité de protection des données. Depuis le week-end dernier, les utilisateurs exprimaient leur mécontentement et leurs craintes quant aux conséquences sur la confidentialité de leurs données. Sur un forum actif, l'attention a notamment été attirée sur les carences du service client, dont les employés peinaient à assurer efficacement leurs missions. Si les formations régulières visant à améliorer la qualité du service sont courantes dans le monde des affaires, elles se sont avérées insuffisantes pour empêcher des piratages de cette ampleur. Odido posséderait également une filiale proposant un abonnement à bas prix. Certains clients auraient été tentés de résilier immédiatement leur contrat. Le service a refusé ces demandes, ainsi que d'autres (conformément à ses conditions générales). Les données d'anciens clients ont pu être conservées plus longtemps que nécessaire, probablement dans le cadre de cas spécifiques. L'utilisateur a reçu un message expliquant la nature de l'incident et l'invitant à redoubler de vigilance à l'avenir afin de se prémunir contre le phishing et la fraude au support technique. Le piratage a suscité une vive inquiétude parmi les clients ayant contacté le service client. Les employés, agissant sur la base des « résultats de l'enquête », les ont orientés vers les conseils des autorités : seule cette démarche aurait permis à l'utilisateur d'agir plus efficacement que de déposer une plainte pour dommages et intérêts. L'opérateur télécom invoque ses droits et reconnaît l'existence de problèmes au sein de son système de gestion de la relation client. L'enquête a révélé que le problème n'était pas d'origine technique. Des individus malveillants sont parvenus à infiltrer les systèmes par phishing et ingénierie sociale et à accéder aux données des clients enregistrés. L'entreprise a ensuite examiné les conséquences potentielles : afin de minimiser les pertes potentielles, elle espérait réduire au minimum le nombre de courriels et de SMS trompeurs envoyés par des criminels. Source : nos (.nl) - security (.nl)

Il fornitore di servizi di telecomunicazioni Odido prende posizione sugli attacchi informatici

Il fornitore di servizi di telecomunicazioni Odido, uno dei maggiori ISP olandesi, avrebbe recentemente preso posizione in seguito agli attacchi informatici che hanno compromesso i dati di circa 6,2 milioni di utenti: secondo alcune fonti, è già abbastanza chiaro che i clienti devono essere informati di una maggiore vigilanza e che la situazione non stabilisce, tuttavia, chi ha "ragione". In questo caso, presentare un'eventuale richiesta di risarcimento danni non era un'opzione. La direzione afferma di seguire le indicazioni del governo. Informare i clienti via e-mail si basava sull'"obbligo di legge" raccomandato dall'autorità garante per la privacy. Dallo scorso fine settimana, gli utenti avevano espresso la loro insoddisfazione e temevano le conseguenze sulla privacy. Su un forum in cui venivano pubblicati post regolari, l'attenzione è stata attirata, tra le altre cose, sulle carenze nel servizio clienti, con dipendenti che erano a malapena in grado di svolgere il proprio lavoro in modo efficace. Sebbene non sia raro nel mondo degli affari condurre sessioni di formazione periodiche per migliorare la qualità del servizio, queste sessioni di formazione non sono state sufficienti a prevenire attacchi informatici di questa portata. Odido avrebbe anche una filiale con un'offerta di abbonamento (economica). Ciò ha indotto alcuni dei suoi clienti a disdire immediatamente i contratti. Il servizio ha rifiutato queste e altre richieste (in base ai suoi termini e condizioni). I dati degli ex clienti potrebbero essere stati conservati più a lungo del necessario, forse in relazione a casi specifici. L'utente ha ricevuto un messaggio sulla natura dell'incidente e su come comportarsi con maggiore cautela in futuro per prevenire phishing e frodi all'helpdesk. L'attacco ha suscitato notevole scalpore tra i clienti che hanno contattato il servizio clienti. Poiché i dipendenti hanno agito in base ai "risultati dell'indagine", li hanno indirizzati alle autorità competenti: solo in questo caso l'utente avrebbe agito in modo più efficace rispetto a una richiesta di risarcimento danni. L'azienda di telecomunicazioni invoca i propri diritti di impresa e ha riconosciuto l'esistenza di problemi con il suo sistema di contatto con i clienti. L'indagine ha rivelato che il problema in sé non era dovuto a una causa tecnica. Alla fine, i malintenzionati sono riusciti a infiltrarsi nei sistemi tramite phishing e social engineering e ad accedere ai dati registrati dei clienti. L'azienda ha quindi valutato le potenziali conseguenze: per ridurre al minimo le potenziali perdite, sperava di ridurre al minimo il numero di e-mail e messaggi di testo fuorvianti inviati dai criminali. Fonte: nos (.nl) - sicurezza (.nl)

Ο πάροχος τηλεπικοινωνιών Odido παίρνει θέση για τις παραβιάσεις δεδομένων περίπου 6,2 εκατομμυρίων χρηστών

Ο πάροχος τηλεπικοινωνιών Odido, ένας από τους μεγαλύτερους ολλανδικούς παρόχους υπηρεσιών Διαδικτύου (ISP), φέρεται να πήρε πρόσφατα θέση μετά τις παραβιάσεις που έθεσε σε κίνδυνο τα δεδομένα περίπου 6,2 εκατομμυρίων χρηστών: σύμφωνα με πηγές, είναι ήδη κάπως σαφές ότι οι πελάτες πρέπει να ενημερώνονται για την αυξημένη επαγρύπνηση και ότι η κατάσταση δεν υπαγορεύει, ωστόσο, ποιος έχει «δίκιο». Η υποβολή πιθανής αξίωσης αποζημίωσης δεν ήταν στην πραγματικότητα μια επιλογή σε αυτήν την περίπτωση. Η διοίκηση ισχυρίζεται ότι ακολουθεί τις συμβουλές της κυβέρνησης. Η ειδοποίηση των πελατών μέσω email βασιζόταν στην «τακτική υποχρέωση», όπως συνέστησε ο επόπτης απορρήτου. Από το περασμένο Σαββατοκύριακο, οι χρήστες εξέφραζαν τη δυσαρέσκειά τους και φοβόντουσαν τις συνέπειες για την ιδιωτικότητα. Σε ένα φόρουμ όπου γίνονταν τακτικές αναρτήσεις, επισημάνθηκε, μεταξύ άλλων, η έλλειψη εξυπηρέτησης πελατών, με τους υπαλλήλους να είναι μόλις σε θέση να εκτελούν αποτελεσματικά την εργασία τους. Ενώ δεν είναι ασυνήθιστο στον επιχειρηματικό κόσμο να διεξάγονται περιοδικές εκπαιδευτικές συνεδρίες για τη βελτίωση της ποιότητας των υπηρεσιών, αυτές οι εκπαιδευτικές συνεδρίες δεν ήταν επαρκείς για την αποτροπή παραβιάσεων αυτού του μεγέθους. Η Odido φέρεται επίσης να έχει μια θυγατρική με μια (φθηνή) προσφορά συνδρομής. Αυτό οδήγησε ορισμένους από τους πελάτες της στον πειρασμό να τερματίσουν αμέσως τις συμβάσεις τους. Η υπηρεσία απέρριψε αυτά και άλλα αιτήματα (βάσει των όρων και προϋποθέσεών της). Τα δεδομένα από προηγούμενους πελάτες ενδέχεται να διατηρήθηκαν για μεγαλύτερο χρονικό διάστημα από όσο ήταν απαραίτητο, πιθανώς σε σχέση με συγκεκριμένες περιπτώσεις. Ο χρήστης έλαβε ένα μήνυμα σχετικά με τη φύση του περιστατικού και πώς θα έπρεπε να ενεργεί πιο προσεκτικά στο μέλλον για την αποτροπή του ηλεκτρονικού "ψαρέματος" (phishing) και της απάτης μέσω helpdesk. Η παραβίαση προκάλεσε σημαντική αναστάτωση μεταξύ των πελατών που επικοινώνησαν με την εξυπηρέτηση πελατών. Επειδή οι υπάλληλοι ενήργησαν σύμφωνα με τα "αποτελέσματα της έρευνας", τους παρέπεμψαν σε κυβερνητική συμβουλή: μόνο τότε ο χρήστης θα είχε ενεργήσει πιο αποτελεσματικά από το να υποβάλει αξίωση αποζημίωσης. Η εταιρεία τηλεπικοινωνιών επικαλείται τα δικαιώματά της ως επιχείρηση και αναγνώρισε ότι υπήρχαν προβλήματα με το σύστημα επικοινωνίας με τους πελάτες της. Η έρευνα αποκάλυψε ότι το ίδιο το πρόβλημα δεν οφειλόταν σε τεχνική αιτία. Κακόβουλοι δράστες κατάφεραν τελικά να διεισδύσουν στα συστήματα μέσω ηλεκτρονικού "ψαρέματος" (phishing) και κοινωνικής μηχανικής και να αποκτήσουν πρόσβαση στα εγγεγραμμένα δεδομένα πελατών. Στη συνέχεια, η εταιρεία εξέτασε τις πιθανές συνέπειες: για να ελαχιστοποιήσει τις πιθανές απώλειες, ήλπιζε να ελαχιστοποιήσει τον αριθμό των παραπλανητικών email και μηνυμάτων κειμένου που αποστέλλονται από εγκληματίες. Πηγή: nos (.nl) - ασφάλεια (.nl)

Dostawca usług telekomunikacyjnych Odido zajmuje stanowisko w sprawie ataków hakerskich

Dostawca usług telekomunikacyjnych Odido, jeden z największych holenderskich dostawców usług internetowych, podobno niedawno zajął stanowisko w sprawie ataków hakerskich, które naruszyły dane około 6,2 miliona użytkowników: według źródeł, jest już dość jasne, że klienci muszą być informowani o konieczności zachowania wzmożonej czujności, a sytuacja nie przesądza jednak, kto ma „rację”. Wniesienie ewentualnego roszczenia o odszkodowanie nie wchodziło w grę w tym przypadku. Zarząd twierdzi, że postępuje zgodnie z zaleceniami rządu. Powiadamianie klientów e-mailem było zgodne z „regularnym obowiązkiem” zalecanym przez organ nadzorujący ochronę prywatności. Od zeszłego weekendu użytkownicy wyrażali swoje niezadowolenie i obawiali się konsekwencji naruszenia prywatności. Na forum, na którym regularnie pojawiały się posty, zwrócono uwagę między innymi na niedociągnięcia w obsłudze klienta, gdzie pracownicy ledwo wykonywali swoją pracę. Chociaż w świecie biznesu nierzadko przeprowadza się okresowe szkolenia w celu poprawy jakości usług, szkolenia te okazały się niewystarczające, aby zapobiec atakom hakerskim na tak dużą skalę. Odido podobno ma również spółkę zależną oferującą (tanie) subskrypcje. To skłoniło niektórych klientów do natychmiastowego rozwiązania umów. Usługa odrzuciła te i inne prośby (zgodnie z warunkami umowy). Dane byłych klientów mogły być przechowywane dłużej niż było to konieczne, być może w związku z konkretnymi przypadkami. Użytkownik otrzymał wiadomość o charakterze incydentu i o tym, jak powinien zachować większą ostrożność w przyszłości, aby zapobiec phishingowi i oszustwom w dziale pomocy technicznej. Włamanie wywołało spore poruszenie wśród klientów, którzy skontaktowali się z obsługą klienta. Ponieważ pracownicy działali zgodnie z „wynikami dochodzenia”, odesłali ich do poradni rządowej: tylko wtedy użytkownik mógłby działać skuteczniej niż składając wniosek o odszkodowanie. Firma telekomunikacyjna powołuje się na swoje prawa jako przedsiębiorstwo i przyznała, że ​​wystąpiły problemy z systemem kontaktu z klientami. Dochodzenie wykazało, że sam problem nie miał podłoża technicznego. Złośliwcom udało się ostatecznie zinfiltrować systemy za pomocą phishingu i socjotechniki oraz uzyskać dostęp do zarejestrowanych danych klientów. Firma rozważyła potencjalne konsekwencje: aby zminimalizować potencjalne straty, miała nadzieję zminimalizować liczbę wprowadzających w błąd e-maili i SMS-ów wysyłanych przez przestępców. Źródło: nos (.nl) - security (.nl)

Телекомуникационният доставчик Odido заема позиция по отношение на хакерските атаки

Телекомуникационният доставчик Odido, един от най-големите холандски интернет доставчици, наскоро зае позиция след хакерските атаки, които компрометираха данните на приблизително 6,2 милиона потребители: според източници вече е донякъде ясно, че клиентите трябва да бъдат информирани за повишената бдителност и че ситуацията обаче не диктува кой е „прав“. Подаването на потенциален иск за обезщетение не е било опция в този случай. Ръководството твърди, че следва съветите на правителството. Уведомяването на клиентите по имейл се основаваше на „редовното задължение“, както е препоръчано от органа за защита на личните данни. От миналия уикенд потребителите изразяваха недоволството си и се страхуваха от последиците за личните данни. Във форум, където се публикуваха редовни публикации, беше обърнато внимание, наред с други неща, на недостатъците в обслужването на клиентите, като служителите едва успяваха да изпълняват работата си ефективно. Макар че не е необичайно в бизнес света да се провеждат периодични обучения за подобряване на качеството на услугите, тези обучения бяха недостатъчни, за да предотвратят хакерски атаки от такъв мащаб. Съобщава се също, че Odido има дъщерно дружество с (евтино) абонаментно предложение. Това накара някои от клиентите ѝ да се изкушат незабавно да прекратят договорите си. Услугата отказа тези и други искания (въз основа на своите условия). Данните от бивши клиенти може да са били съхранявани по-дълго от необходимото, вероятно във връзка с конкретни случаи. Потребителят е получил съобщение за естеството на инцидента и как трябва да действа по-предпазливо в бъдеще, за да предотврати фишинг и измами с бюро за помощ. Хакерската атака предизвика значително вълнение сред клиентите, които са се свързали с отдела за обслужване на клиенти. Тъй като служителите са действали според „резултатите от разследването“, те са ги насочили към правителствени съвети: само тогава потребителят би действал по-ефективно от подаване на иск за обезщетение. Телекомуникационната компания се позовава на правата си като бизнес и признава, че е имало проблеми със системата ѝ за контакт с клиенти. Разследването разкри, че самият проблем не се дължи на техническа причина. Злонамерени лица в крайна сметка успяват да проникнат в системите чрез фишинг и социално инженерство и да получат достъп до регистрирани данни за клиенти. След това компанията обмисля потенциалните последици: за да сведат до минимум потенциалните загуби, те се надяват да сведат до минимум броя на подвеждащите имейли и текстови съобщения, изпратени от престъпници. Източник: nos (.nl) - security (.nl)

Davatelj telekomunikacijskih usluga Odido zauzima stav o hakerskim napadima

Davatelj telekomunikacijskih usluga Odido, jedan od najvećih nizozemskih davatelja internetskih usluga, navodno je nedavno zauzeo stav nakon hakerskih napada koji su ugrozili podatke otprilike 6,2 milijuna korisnika: prema izvorima, već je donekle jasno da kupce treba informirati o povećanoj budnosti i da situacija, međutim, ne diktira tko je "u pravu". Podnošenje potencijalnog zahtjeva za odštetu u ovom slučaju zapravo nije bila opcija. Uprava tvrdi da slijedi savjete vlade. Obavještavanje kupaca putem e-pošte temeljilo se na "redovnoj obvezi" kako je preporučila agencija za zaštitu privatnosti. Od prošlog vikenda korisnici su izražavali svoje nezadovoljstvo i strahovali od posljedica za privatnost. Na forumu na kojem su se redovito objavljivale objave, pozornost je, između ostalog, usmjerena na nedostatke u korisničkoj službi, sa zaposlenicima koji su jedva mogli učinkovito obavljati svoj posao. Iako nije neuobičajeno u poslovnom svijetu provoditi periodične obuke za poboljšanje kvalitete usluge, te obuke nisu bile dovoljne da spriječe hakerske napade ovog opsega. Odido također navodno ima podružnicu s (jeftinom) ponudom pretplate. To je neke od njegovih korisnika navelo u iskušenje da odmah raskinu ugovore. Usluga je odbila ove i druge zahtjeve (na temelju svojih uvjeta i odredbi). Podaci bivših korisnika možda su zadržani dulje nego što je potrebno, možda u vezi sa specifičnim slučajevima. Korisnik je primio poruku o prirodi incidenta i kako bi u budućnosti trebao postupati opreznije kako bi spriječio phishing i prijevare putem službe za korisnike. Hakiranje je izazvalo značajno uznemirenje među korisnicima koji su kontaktirali korisničku službu. Budući da su zaposlenici postupili prema "rezultatima istrage", uputili su ih na savjet vlade: tek tada bi korisnik djelovao učinkovitije od podnošenja zahtjeva za odštetu. Telekomunikacijska tvrtka poziva se na svoja prava kao tvrtka i priznala je da je bilo problema sa sustavom za kontakt s korisnicima. Istraga je otkrila da sam problem nije bio uzrokovan tehničkim uzrokom. Zlonamjerni akteri na kraju su uspjeli infiltrirati sustave putem phishinga i socijalnog inženjeringa te pristupiti registriranim podacima korisnika. Tvrtka je zatim razmotrila potencijalne posljedice: kako bi smanjili potencijalne gubitke, nadali su se da će smanjiti broj obmanjujućih e-poruka i tekstualnih poruka koje šalju kriminalci. Izvor: nos (.nl) - sigurnost (.nl)

Odido Telecom provajder zauzima stav o hakerskim napadima

Telekom provajder Odido, jedan od najvećih holandskih internet provajdera, navodno je nedavno zauzeo stav nakon hakerskih napada koji su kompromitovali podatke približno 6,2 miliona korisnika: prema izvorima, već je donekle jasno da kupce treba informirati o povećanoj budnosti i da situacija, međutim, ne diktira ko je "u pravu". Podnošenje potencijalnog zahtjeva za odštetu u ovom slučaju zapravo nije bila opcija. Uprava tvrdi da slijedi savjete vlade. Obavještavanje kupaca putem e-pošte zasnivalo se na "redovnoj obavezi" kako je preporučio nadzornik privatnosti. Od prošlog vikenda, korisnici su izražavali svoje nezadovoljstvo i strahovali od posljedica po privatnost. Na forumu na kojem su redovno objavljivane objave, pažnja je, između ostalog, skrenuta na nedostatke u korisničkoj službi, sa zaposlenima koji su jedva bili u stanju efikasno obavljati svoj posao. Iako nije neuobičajeno u poslovnom svijetu provoditi periodične obuke za poboljšanje kvaliteta usluge, ove obuke nisu bile dovoljne da spriječe hakerske napade ovog obima. Odido također navodno ima podružnicu sa (jeftinom) ponudom pretplate. Ovo je navelo neke od njihovih korisnika da odmah raskinu ugovore. Servis je odbio ove i druge zahtjeve (na osnovu svojih uslova i odredbi). Podaci bivših korisnika su možda zadržani duže nego što je potrebno, možda u vezi sa specifičnim slučajevima. Korisnik je primio poruku o prirodi incidenta i kako bi trebao postupati opreznije u budućnosti kako bi spriječio phishing i prevare putem službe za korisnike. Hakiranje je izazvalo značajno uznemirenje među korisnicima koji su kontaktirali korisničku službu. Budući da su zaposleni postupili u skladu s "rezultatima istrage", uputili su ih na savjet vlade: tek tada bi korisnik djelovao efikasnije nego podnošenje zahtjeva za odštetu. Telekomunikaciona kompanija poziva se na svoja prava kao preduzeće i priznala je da je bilo problema sa njenim sistemom za kontakt sa korisnicima. Istraga je otkrila da sam problem nije bio uzrokovan tehničkim uzrokom. Zlonamjerni akteri su na kraju uspjeli da se infiltriraju u sisteme putem phishinga i socijalnog inženjeringa i pristupe registrovanim podacima korisnika. Kompanija je zatim razmotrila potencijalne posljedice: kako bi smanjili potencijalne gubitke, nadali su se da će smanjiti broj obmanjujućih e-poruka i tekstualnih poruka koje šalju kriminalci. Izvor: nos (.nl) - sigurnost (.nl)

Телекоммуникационный провайдер Odido занимает позицию в связи с хакерскими атаками

Как сообщается, телекоммуникационный провайдер Odido, один из крупнейших голландских интернет-провайдеров, недавно занял позицию в связи с хакерскими атаками, в результате которых были скомпрометированы данные примерно 6,2 миллионов пользователей: по данным источников, уже стало ясно, что клиентов необходимо информировать о необходимости повышения бдительности, и что ситуация, однако, не определяет, кто «прав». Подача иска о возмещении ущерба в данном случае была невозможна. Руководство утверждает, что следует рекомендациям правительства. Уведомление клиентов по электронной почте было основано на «регулярной обязанности», рекомендованной органом по защите конфиденциальности. С прошлых выходных пользователи выражали свое недовольство и опасались последствий для конфиденциальности. На форуме, где регулярно публиковались сообщения, среди прочего, были отмечены недостатки в обслуживании клиентов, сотрудники которого едва справлялись со своей работой. Хотя в деловом мире не редкость проводить периодические тренинги для повышения качества обслуживания, этих тренингов оказалось недостаточно для предотвращения хакерских атак такого масштаба. Сообщается также, что у Odido есть дочерняя компания, предлагающая (дешевую) подписку. Это привело к тому, что некоторые клиенты захотели немедленно расторгнуть свои контракты. Сервис отказал в этих и других запросах (на основании своих условий). Данные бывших клиентов могли храниться дольше, чем необходимо, возможно, в связи с конкретными случаями. Пользователь получил сообщение о характере инцидента и о том, что в будущем ему следует действовать более осторожно, чтобы предотвратить фишинг и мошенничество в службе поддержки. Взлом вызвал значительный резонанс среди клиентов, обратившихся в службу поддержки. Поскольку сотрудники действовали в соответствии с «результатами расследования», они направили их к государственным рекомендациям: только тогда пользователь действовал бы более эффективно, чем подавая иск о возмещении ущерба. Телекоммуникационная компания ссылается на свои права как бизнес и признает наличие проблем с системой связи с клиентами. Расследование показало, что сама проблема не была вызвана техническими причинами. Злоумышленникам в конечном итоге удалось проникнуть в системы посредством фишинга и социальной инженерии и получить доступ к зарегистрированным данным клиентов. Затем компания рассмотрела потенциальные последствия: чтобы минимизировать возможные потери, она надеялась свести к минимуму количество вводящих в заблуждение электронных писем и текстовых сообщений, рассылаемых преступниками. Источник: nos (.nl) - security (.nl)

Телекомунікаційний провайдер Odido займає позицію щодо хакерських атак

Телекомунікаційний провайдер Odido, один з найбільших голландських інтернет-провайдерів, нещодавно, як повідомляється, зайняв позицію після хакерських атак, які скомпрометували дані приблизно 6,2 мільйона користувачів: за даними джерел, вже досить зрозуміло, що клієнтів потрібно інформувати про підвищену пильність, і що ситуація, однак, не диктує, хто «правий». Подання потенційного позову про відшкодування збитків у цьому випадку насправді не було варіантом. Керівництво стверджує, що дотримується порад уряду. Повідомлення клієнтів електронною поштою базувалося на «регулярному зобов’язанні», рекомендованому органом з нагляду за конфіденційністю. З минулих вихідних користувачі висловлювали своє невдоволення та побоювалися наслідків для конфіденційності. На форумі, де регулярно публікувалися повідомлення, увага, серед іншого, була звернена на недоліки в обслуговуванні клієнтів, коли співробітники ледве могли ефективно виконувати свою роботу. Хоча у світі бізнесу не є рідкістю проводити періодичні тренінги для покращення якості обслуговування, цих тренінгів було недостатньо для запобігання хакерським атакам такого масштабу. Повідомляється, що Odido також має дочірню компанію з (дешевою) пропозицією передплати. Це призвело до спокуси деяких клієнтів негайно розірвати свої контракти. Сервіс відмовив у цих та інших запитах (на основі своїх умов та положень). Дані колишніх клієнтів могли зберігатися довше, ніж було необхідно, можливо, пов'язано з конкретними випадками. Користувач отримав повідомлення про характер інциденту та про те, як йому слід діяти обережніше в майбутньому, щоб запобігти фішингу та шахрайству зі службою підтримки. Злом викликав значний ажіотаж серед клієнтів, які зверталися до служби підтримки. Оскільки співробітники діяли відповідно до «результатів розслідування», вони направили їх до урядової рекомендації: лише тоді користувач діяв би ефективніше, ніж подавав позов про відшкодування збитків. Телекомунікаційна компанія посилається на свої права як бізнес і визнала, що виникли проблеми з її системою зв'язку з клієнтами. Розслідування показало, що сама проблема не була пов'язана з технічною причиною. Зловмисникам врешті-решт вдалося проникнути в системи за допомогою фішингу та соціальної інженерії та отримати доступ до зареєстрованих даних клієнтів. Потім компанія розглянула потенційні наслідки: щоб мінімізувати потенційні втрати, вони сподівалися мінімізувати кількість оманливих електронних листів та текстових повідомлень, надісланих злочинцями. Джерело: nos (.nl) - security (.nl)

Одидо телеком провајдер заузима став о хаковањима

Телекомуникациони провајдер Одидо, један од највећих холандских интернет провајдера, наводно је недавно заузео став након хакова који су угрозили податке приближно 6,2 милиона корисника: према изворима, већ је донекле јасно да купце треба информисати о повећаној будности и да ситуација, међутим, не диктира ко је „у праву“. Подношење потенцијалног захтева за одштету није била опција у овом случају. Руководство тврди да следи савете владе. Обавештавање купаца путем е-поште заснивало се на „редовној обавези“ како је препоручио орган за заштиту приватности. Од прошлог викенда, корисници су изражавали своје незадовољство и страховали од последица по приватност. На форуму где су редовно објављиване објаве, пажња је, између осталог, скренута на недостатке у корисничкој служби, са запосленима који су једва могли ефикасно да обављају свој посао. Иако није неуобичајено у пословном свету да се периодично спроводе обуке за побољшање квалитета услуге, ове обуке нису биле довољне да спрече хакове ових размера. Одидо такође наводно има подружницу са (јефтинијом) понудом претплате. Ово је довело до тога да неки од његових корисника буду у искушењу да одмах раскину уговоре. Сервис је одбио ове и друге захтеве (на основу својих услова и одредби). Подаци бивших корисника су можда задржани дуже него што је потребно, можда у вези са одређеним случајевима. Корисник је добио поруку о природи инцидента и како треба да поступа опрезније у будућности како би спречио фишинг и преваре путем службе за помоћ корисницима. Хаковање је изазвало значајно узбуђење међу корисницима који су контактирали корисничку службу. Пошто су запослени поступили у складу са „резултатима истраге“, упутили су их на савет владе: само тада би корисник деловао ефикасније него да поднесе захтев за одштету. Телекомуникациона компанија позива се на своја права као предузеће и признала је да је било проблема са њеним системом за контакт са корисницима. Истрага је открила да сам проблем није био последица техничког узрока. Злонамерни актери су на крају успели да се инфилтрирају у системе путем фишинга и социјалног инжењеринга и приступе регистрованим подацима о корисницима. Компанија је затим размотрила потенцијалне последице: да би минимизирали потенцијалне губитке, надали су се да ће минимизирати број обмањујућих имејлова и СМС порука које шаљу криминалци. Извор: nos (.nl) - security (.nl)

Telekomunikacijų paslaugų teikėjas „Odido“ imasi veiksmų prieš įsilaužimus

Telekomunikacijų paslaugų teikėjas „Odido“, vienas didžiausių Nyderlandų interneto paslaugų teikėjų, neseniai pranešė, kad užėmė poziciją po įsilaužimų, per kuriuos buvo pavogti maždaug 6,2 mln. vartotojų duomenys. Šaltinių teigimu, jau dabar gana aišku, kad klientus reikia informuoti apie didesnį budrumą ir kad situacija nenulemia, kas yra „teisus“. Šiuo atveju pateikti galimą ieškinį dėl žalos atlyginimo nebuvo įmanoma. Vadovybė teigia, kad laikosi vyriausybės patarimų. Klientų informavimas el. paštu buvo grindžiamas „įprasta prievole“, kaip rekomendavo privatumo priežiūros institucija. Nuo praėjusio savaitgalio vartotojai reiškė savo nepasitenkinimą ir baimę dėl privatumo pažeidimų. Forume, kuriame buvo reguliariai skelbiami įrašai, dėmesys buvo atkreiptas, be kita ko, į klientų aptarnavimo trūkumus, kai darbuotojai vos galėjo efektyviai atlikti savo darbą. Nors verslo pasaulyje nėra neįprasta periodiškai rengti mokymus, siekiant pagerinti paslaugų kokybę, šių mokymų nepakako, kad būtų išvengta tokio masto įsilaužimų. Pranešama, kad „Odido“ taip pat turi dukterinę įmonę, siūlančią (pigią) prenumeratą. Dėl to kai kurie jos klientai susigundė nedelsdami nutraukti sutartis. Paslauga atmetė šiuos ir kitus prašymus (remdamasi savo sąlygomis). Buvusių klientų duomenys galėjo būti saugomi ilgiau nei būtina, galbūt susiję su konkrečiais atvejais. Vartotojas gavo pranešimą apie incidento pobūdį ir kaip ateityje jis turėtų elgtis atsargiau, kad išvengtų sukčiavimo apsimetant ir pagalbos tarnybos sukčiavimo. Įsilaužimas sukėlė didelį ažiotažą tarp klientų, kurie kreipėsi į klientų aptarnavimo tarnybą. Kadangi darbuotojai veikė pagal „tyrimo rezultatus“, jie nukreipė juos į vyriausybės patarimus: tik tokiu atveju vartotojas būtų elgęsis veiksmingiau, nei pateikęs ieškinį dėl žalos atlyginimo. Telekomunikacijų bendrovė remiasi savo, kaip įmonės, teisėmis ir pripažino, kad kilo problemų su jos klientų kontaktų sistema. Tyrimas atskleidė, kad pati problema nebuvo susijusi su technine priežastimi. Kenkėjiški veikėjai galiausiai sugebėjo įsiskverbti į sistemas per sukčiavimą apsimetant ir socialinę inžineriją ir pasiekti registruotų klientų duomenis. Tada bendrovė apsvarstė galimas pasekmes: siekdama sumažinti galimus nuostolius, ji tikėjosi sumažinti nusikaltėlių siunčiamų klaidinančių el. laiškų ir tekstinių pranešimų skaičių. Šaltinis: nos (.nl) - security (.nl)

Telekomunikāciju pakalpojumu sniedzējs Odido ieņem nostāju pret uzlaušanu

Telekomunikāciju pakalpojumu sniedzējs Odido, viens no lielākajiem Nīderlandes interneta pakalpojumu sniedzējiem, nesen ieņēma nostāju pēc uzlaušanas, kas apdraudēja aptuveni 6,2 miljonu lietotāju datus: saskaņā ar avotiem jau ir diezgan skaidrs, ka klienti ir jāinformē par pastiprinātu modrību, un ka situācija tomēr nenosaka, kuram ir "taisnība". Iespējamas prasības par zaudējumu atlīdzību iesniegšana šajā gadījumā īsti nebija risinājums. Vadība apgalvo, ka ievēro valdības ieteikumus. Klientu informēšana pa e-pastu bija balstīta uz "regulāro pienākumu", kā ieteica privātuma uzraudzības iestāde. Kopš pagājušās nedēļas nogales lietotāji pauda savu neapmierinātību un bailes no privātuma sekām. Forumā, kurā tika publicēti regulāri ieraksti, uzmanība cita starpā tika pievērsta klientu apkalpošanas trūkumiem, darbiniekiem tik tikko spējot efektīvi veikt savu darbu. Lai gan biznesa pasaulē nav nekas neparasts rīkot periodiskas apmācības, lai uzlabotu pakalpojumu kvalitāti, šīs apmācības nebija pietiekamas, lai novērstu šāda mēroga uzlaušanu. Ziņots, ka Odido ir arī meitasuzņēmums ar (lētu) abonēšanas piedāvājumu. Tas dažiem tā klientiem lika rasties kārdinājumam nekavējoties lauzt līgumus. Pakalpojums noraidīja šos un citus pieprasījumus (pamatojoties uz tā noteikumiem un nosacījumiem). Iespējams, iepriekšējo klientu dati tika saglabāti ilgāk nekā nepieciešams, iespējams, saistībā ar konkrētiem gadījumiem. Lietotājs saņēma ziņojumu par incidenta būtību un to, kā viņam nākotnē jārīkojas piesardzīgāk, lai novērstu pikšķerēšanu un palīdzības dienesta krāpšanu. Uzlaušana izraisīja ievērojamu sašutumu klientu vidū, kuri sazinājās ar klientu apkalpošanas dienestu. Tā kā darbinieki rīkojās saskaņā ar "izmeklēšanas rezultātiem", viņi ieteica viņiem valdības ieteikumus: tikai tad lietotājs būtu rīkojies efektīvāk nekā iesniedzis prasību par zaudējumu atlīdzību. Telekomunikāciju uzņēmums atsaucas uz savām tiesībām kā uzņēmums un atzina, ka pastāv problēmas ar tā klientu kontaktu sistēmu. Izmeklēšana atklāja, ka pati problēma nebija saistīta ar tehnisku iemeslu. Ļaunprātīgiem dalībniekiem galu galā izdevās iekļūt sistēmās, izmantojot pikšķerēšanu un sociālo inženieriju, un piekļūt reģistrēto klientu datiem. Pēc tam uzņēmums apsvēra iespējamās sekas: lai samazinātu iespējamos zaudējumus, viņi cerēja samazināt noziedznieku nosūtīto maldinošo e-pastu un īsziņu skaitu. Avots: nos (.nl) - security (.nl)

Az Odido telekommunikációs szolgáltató állást foglal a hackelések ellen

Az Odido telekommunikációs szolgáltató, az egyik legnagyobb holland internetszolgáltató, állítólag a közelmúltban állást foglalt a körülbelül 6,2 millió felhasználó adatait veszélyeztető hackeléseket követően: források szerint már most is némileg egyértelmű, hogy az ügyfeleket tájékoztatni kell a fokozott éberségről, és hogy a helyzet azonban nem diktálja, hogy kinek van "igaza". Kártérítési igény benyújtása ebben az esetben nem igazán volt lehetséges. A vezetőség azt állítja, hogy a kormány tanácsát követik. Az ügyfelek e-mailben történő értesítése az adatvédelmi felügyelő által ajánlott "rendszeres kötelezettségen" alapult. A múlt hétvége óta a felhasználók elégedetlenségüket fejezték ki, és féltek az adatvédelmi következményektől. Egy olyan fórumon, ahol rendszeresen tettek közzé bejegyzéseket, felhívták a figyelmet többek között az ügyfélszolgálat hiányosságaira, az alkalmazottakra, akik alig tudták hatékonyan elvégezni a munkájukat. Bár az üzleti világban nem ritka, hogy rendszeres képzéseket tartanak a szolgáltatás minőségének javítása érdekében, ezek a képzések nem voltak elegendőek az ilyen mértékű hackelések megelőzésére. Az Odidónak állítólag van egy leányvállalata is, amely (olcsó) előfizetési ajánlatot kínál. Ez arra késztette néhány ügyfelét, hogy azonnal felmondják a szerződésüket. A szolgáltatás elutasította ezeket és más kéréseket (a szerződési feltételek alapján). Előfordulhat, hogy a korábbi ügyfelek adatait a szükségesnél tovább őrizték meg, esetleg konkrét esetekhez kapcsolódva. A felhasználó üzenetet kapott az incidens jellegéről és arról, hogy a jövőben hogyan kell óvatosabban eljárnia az adathalászat és az ügyfélszolgálati csalások megelőzése érdekében. A hackelés jelentős felháborodást keltett az ügyfélszolgálattal kapcsolatba lépő ügyfelek körében. Mivel az alkalmazottak a "vizsgálat eredményei" szerint jártak el, kormányzati tanácsra hivatkoztak: csak ebben az esetben járt volna el a felhasználó hatékonyabban, mint kártérítési igényt benyújtani. A telekommunikációs vállalat üzleti jogaira hivatkozva elismerte, hogy problémák voltak az ügyfélkapcsolati rendszerével. A vizsgálat során kiderült, hogy maga a probléma nem technikai okból eredt. A rosszindulatú szereplőknek végül adathalászat és szociális manipuláció révén sikerült bejutniuk a rendszerekbe, és hozzáférniük a regisztrált ügyfelek adataihoz. A vállalat ezután mérlegelte a lehetséges következményeket: a potenciális veszteségek minimalizálása érdekében remélték, hogy minimalizálhatják a bűnözők által küldött félrevezető e-mailek és szöveges üzenetek számát. Forrás: nos (.nl) - security (.nl)

Furnizorul de telecomunicații Odido ia poziție în urma atacurilor cibernetice

Furnizorul de telecomunicații Odido, unul dintre cei mai mari furnizori de servicii de internet din Olanda, ar fi luat recent o poziție în urma atacurilor cibernetice care au compromis datele a aproximativ 6,2 milioane de utilizatori: conform surselor, este deja oarecum clar că clienții trebuie să fie informați cu privire la vigilența sporită și că situația nu dictează, totuși, cine are „dreptate”. Depunerea unei potențiale cereri de despăgubire nu era cu adevărat o opțiune în acest caz. Conducerea susține că respectă sfatul guvernului. Notificarea clienților prin e-mail s-a bazat pe „obligația regulată”, așa cum este recomandată de organismul de supraveghere a confidențialității. Încă de weekendul trecut, utilizatorii și-au exprimat nemulțumirea și teama de consecințele asupra confidențialității. Pe un forum unde au fost publicate postări regulate, s-a atras atenția, printre altele, asupra deficiențelor din serviciul clienți, cu angajați care abia își puteau îndeplini eficient munca. Deși nu este neobișnuit în lumea afacerilor să se organizeze sesiuni periodice de instruire pentru a îmbunătăți calitatea serviciilor, aceste sesiuni de instruire au fost insuficiente pentru a preveni atacurile cibernetice de o astfel de amploare. Se pare că Odido are, de asemenea, o filială cu o ofertă de abonament (ieftin). Acest lucru i-a determinat pe unii dintre clienții săi să fie tentați să își rezilieze imediat contractele. Serviciul a refuzat aceste solicitări și altele (pe baza termenilor și condițiilor sale). Datele foștilor clienți ar fi putut fi păstrate mai mult decât era necesar, probabil legate de cazuri specifice. Utilizatorul a primit un mesaj despre natura incidentului și despre cum ar trebui să acționeze mai precaut în viitor pentru a preveni phishing-ul și frauda de tip helpdesk. Hack-ul a provocat o agitație semnificativă în rândul clienților care au contactat serviciul clienți. Deoarece angajații au acționat conform „rezultatelor anchetei”, aceștia i-au îndrumat către sfatul guvernului: numai atunci utilizatorul ar fi acționat mai eficient decât să depună o cerere de despăgubire. Compania de telecomunicații își invocă drepturile ca afacere și a recunoscut că au existat probleme cu sistemul său de contact cu clienții. Ancheta a relevat că problema în sine nu se datora unei cauze tehnice. Actorii rău intenționați au reușit în cele din urmă să se infiltreze în sisteme prin phishing și inginerie socială și să acceseze datele clienților înregistrați. Compania a luat apoi în considerare potențialele consecințe: pentru a minimiza pierderile potențiale, sperau să minimizeze numărul de e-mailuri și mesaje text înșelătoare trimise de infractori. Sursa: nos (.nl) - security (.nl)

Poskytovatel telekomunikačních služeb Odido se staví k hackerským útokům

Telekomunikační poskytovatel Odido, jeden z největších nizozemských poskytovatelů internetových služeb, se údajně nedávno postavil k hackerským útokům, které ohrozily data přibližně 6,2 milionu uživatelů: podle zdrojů je již nyní víceméně jasné, že zákazníci musí být informováni o zvýšené ostražitosti a že situace však nediktuje, kdo má „pravdu“. Podání případné žádosti o náhradu škody v tomto případě vlastně nepřipadalo v úvahu. Vedení tvrdí, že se řídí radami vlády. Informování zákazníků e-mailem bylo založeno na „pravidelné povinnosti“, jak doporučuje dozorčí orgán pro ochranu soukromí. Od minulého víkendu uživatelé vyjadřovali svou nespokojenost a obavy z důsledků pro soukromí. Na fóru, kde se pravidelně zveřejňovaly příspěvky, se mimo jiné upozorňovalo na nedostatky v zákaznickém servisu, kdy zaměstnanci sotva dokázali efektivně vykonávat svou práci. I když v obchodním světě není neobvyklé pořádat pravidelná školení ke zlepšení kvality služeb, tato školení nebyla dostatečná k tomu, aby se zabránilo hackerským útokům tohoto rozsahu. Odido má údajně také dceřinou společnost s (levnou) nabídkou předplatného. To vedlo některé z jejích zákazníků k pokušení okamžitě ukončit smlouvy. Služba tyto a další žádosti (na základě svých smluvních podmínek) odmítla. Data od bývalých zákazníků mohla být uchovávána déle, než bylo nutné, možná v souvislosti s konkrétními případy. Uživatel obdržel zprávu o povaze incidentu a o tom, jak by měl v budoucnu jednat opatrněji, aby zabránil phishingu a podvodům na helpdesku. Hacking způsobil mezi zákazníky, kteří kontaktovali zákaznický servis, značný rozruch. Protože zaměstnanci jednali podle „výsledků vyšetřování“, odkázali je na doporučení vlády: pouze tehdy by uživatel jednal efektivněji než podat žalobu o náhradu škody. Telekomunikační společnost se dovolává svých práv jako podnik a uznala, že se vyskytly problémy s jejím systémem pro kontakt se zákazníky. Vyšetřování odhalilo, že samotný problém nebyl způsoben technickou příčinou. Zlomyslným aktérům se nakonec podařilo infiltrovat systémy prostřednictvím phishingu a sociálního inženýrství a získat přístup k registrovaným údajům o zákaznících. Společnost poté zvážila potenciální důsledky: aby minimalizovala potenciální ztráty, doufala, že se jí podaří minimalizovat počet zavádějících e-mailů a textových zpráv odesílaných zločinci. Zdroj: nos (.nl) - security (.nl)

Poskytovateľ telekomunikačných služieb Odido sa vyjadril k hackerským útokom

Poskytovateľ telekomunikačných služieb Odido, jeden z najväčších holandských poskytovateľov internetových služieb, sa údajne nedávno vyjadril k hackerským útokom, ktoré ohrozili údaje približne 6,2 milióna používateľov: podľa zdrojov je už teraz do istej miery jasné, že zákazníci musia byť informovaní o zvýšenej ostražitosti a že situácia však nediktuje, kto má „pravdu“. Podanie potenciálnej žiadosti o náhradu škody v tomto prípade neprichádzalo do úvahy. Vedenie tvrdí, že sa riadi radami vlády. Informovanie zákazníkov e-mailom bolo založené na „pravidelnej povinnosti“, ktorú odporúčal dozorný orgán pre ochranu súkromia. Od minulého víkendu používatelia vyjadrovali svoju nespokojnosť a obavy z dôsledkov pre súkromie. Na fóre, kde sa pravidelne pridávali príspevky, sa okrem iného upozorňovalo na nedostatky v zákazníckom servise, pričom zamestnanci sotva dokázali efektívne vykonávať svoju prácu. Hoci v obchodnom svete nie je nezvyčajné organizovať pravidelné školenia na zlepšenie kvality služieb, tieto školenia neboli dostatočné na to, aby sa zabránilo hackerským útokom tohto rozsahu. Odido má údajne aj dcérsku spoločnosť s (lacnou) ponukou predplatného. To viedlo niektorých jej zákazníkov k pokušeniu okamžite ukončiť zmluvy. Služba tieto a ďalšie žiadosti odmietla (na základe svojich zmluvných podmienok). Údaje od bývalých zákazníkov mohli byť uchovávané dlhšie, ako bolo potrebné, možno v súvislosti s konkrétnymi prípadmi. Používateľ dostal správu o povahe incidentu a o tom, ako by mal v budúcnosti konať opatrnejšie, aby sa predišlo podvodom typu phishing a helpdesk. Hack spôsobil značný rozruch medzi zákazníkmi, ktorí kontaktovali zákaznícky servis. Keďže zamestnanci konali podľa „výsledkov vyšetrovania“, odkázali ich na vládne odporúčanie: iba vtedy by používateľ konal efektívnejšie ako podať žalobu o náhradu škody. Telekomunikačná spoločnosť sa dovoláva svojich práv ako podnik a uznala, že sa vyskytli problémy s jej systémom kontaktovania zákazníkov. Vyšetrovanie odhalilo, že samotný problém nebol spôsobený technickou príčinou. Zlomyseľným aktérom sa nakoniec podarilo infiltrovať systémy prostredníctvom phishingu a sociálneho inžinierstva a získať prístup k registrovaným údajom zákazníkov. Spoločnosť potom zvážila potenciálne dôsledky: aby minimalizovala potenciálne straty, dúfala, že minimalizuje počet zavádzajúcich e-mailov a textových správ odoslaných zločincami. Zdroj: nos (.nl) - security (.nl)

Ponudnik telekomunikacijskih storitev Odido zavzema stališče glede vdorov

Ponudnik telekomunikacijskih storitev Odido, eden največjih nizozemskih ponudnikov internetnih storitev, se je pred kratkim menda odzval na vdore, ki so ogrozili podatke približno 6,2 milijona uporabnikov: po navedbah virov je že dokaj jasno, da je treba stranke obveščati o večji budnosti in da situacija ne narekuje, kdo ima "prav". Vložitev morebitne odškodninske tožbe v tem primeru ni bila resnična možnost. Vodstvo trdi, da upošteva nasvet vlade. Obveščanje strank po e-pošti je temeljilo na "redni obveznosti", kot jo priporoča nadzornik za varstvo zasebnosti. Uporabniki so od prejšnjega konca tedna izražali svoje nezadovoljstvo in se bali posledic za zasebnost. Na forumu, kjer so se redno objavljale objave, so med drugim opozorili na pomanjkljivosti v storitvah za stranke, saj so zaposleni komajda učinkovito opravljali svoje delo. Čeprav v poslovnem svetu ni neobičajno izvajati občasnih usposabljanj za izboljšanje kakovosti storitev, ta usposabljanja niso bila zadostna za preprečevanje vdorov takšnega obsega. Odido naj bi imel tudi hčerinsko družbo s (poceni) naročniško ponudbo. Zaradi tega so bile nekatere stranke v skušnjavi, da bi takoj prekinile pogodbe. Storitev je te in druge zahteve zavrnila (na podlagi svojih pogojev poslovanja). Podatki nekdanjih strank so bili morda shranjeni dlje, kot je bilo potrebno, morda v zvezi s posebnimi primeri. Uporabnik je prejel sporočilo o naravi incidenta in o tem, kako naj v prihodnje ravna previdneje, da bi preprečil lažno predstavljanje in goljufije s službo za pomoč uporabnikom. Vdor je povzročil veliko razburjenje med strankami, ki so se obrnile na službo za pomoč strankam. Ker so zaposleni ukrepali v skladu z "rezultati preiskave", so jih napotili na vladni nasvet: le tako bi uporabnik ukrepal učinkoviteje kot vložitev odškodninskega zahtevka. Telekomunikacijsko podjetje se sklicuje na svoje pravice kot podjetje in priznava, da so bile težave s sistemom za stike s strankami. Preiskava je pokazala, da sama težava ni bila posledica tehničnega vzroka. Zlonamernim akterjem je sčasoma uspelo vdreti v sisteme s pomočjo lažnega predstavljanja in socialnega inženiringa ter dostopati do registriranih podatkov strank. Podjetje je nato preučilo morebitne posledice: da bi zmanjšali morebitne izgube, so upali, da bodo zmanjšali število zavajajočih e-poštnih sporočil in besedilnih sporočil, ki jih pošiljajo kriminalci. Vir: nos (.nl) - varnost (.nl)

Odido հեռահաղորդակցության մատակարարը դիրքորոշում է հայտնում հաքերային հարձակումների վերաբերյալ

Հեռահաղորդակցության մատակարար Odido-ն, որը հոլանդական խոշորագույն ինտերնետ մատակարարներից մեկն է, վերջերս, ըստ տեղեկությունների, դիրքորոշում է հայտնել մոտավորապես 6.2 միլիոն օգտատիրոջ տվյալները վտանգած հաքերային հարձակումներից հետո. աղբյուրների համաձայն, արդեն որոշ չափով պարզ է, որ հաճախորդները պետք է տեղեկացված լինեն զգոնության բարձրացման մասին, և որ իրավիճակը, սակայն, չի որոշում, թե ով է «ճիշտ»։ Վնասի համար հնարավոր հայց ներկայացնելը այս դեպքում իրականում տարբերակ չէր։ Ղեկավարությունը պնդում է, որ հետևում է կառավարության խորհրդին։ Հաճախորդներին էլեկտրոնային փոստով տեղեկացնելը հիմնված էր գաղտնիության վերահսկող մարմնի կողմից առաջարկվող «կանոնավոր պարտավորության» վրա։ Անցյալ շաբաթավերջից ի վեր օգտատերերը արտահայտում էին իրենց դժգոհությունը և վախենում գաղտնիության հետևանքներից։ Ֆորումում, որտեղ պարբերաբար գրառումներ էին արվում, ուշադրություն էր հրավիրվում, ի թիվս այլ բաների, հաճախորդների սպասարկման թերությունների վրա, քանի որ աշխատակիցները հազիվ էին կարողանում արդյունավետ կատարել իրենց աշխատանքը։ Չնայած բիզնես աշխարհում հազվադեպ չէ պարբերաբար անցկացնել ծառայությունների որակը բարելավելու համար վերապատրաստման դասընթացներ, այդ վերապատրաստման դասընթացները բավարար չէին նման մասշտաբի հաքերային հարձակումները կանխելու համար։ Ըստ տեղեկությունների, Odido-ն նաև ունի դուստր ձեռնարկություն (էժան) բաժանորդագրության առաջարկով։ Սա որոշ հաճախորդների մոտ գայթակղություն առաջացրեց անմիջապես խզել իրենց պայմանագրերը: Ծառայությունը մերժեց այս և այլ հարցումներ (իր պայմաններից և դրույթներից ելնելով): Նախկին հաճախորդների տվյալները կարող էին պահպանվել անհրաժեշտից ավելի երկար, հնարավոր է՝ կապված որոշակի դեպքերի հետ: Օգտատերը հաղորդագրություն ստացավ միջադեպի բնույթի և այն մասին, թե ինչպես պետք է ավելի զգույշ գործի ապագայում՝ ֆիշինգը և օգնության ծառայության խարդախությունը կանխելու համար: Հաքերային հարձակումը մեծ իրարանցում առաջացրեց հաճախորդների սպասարկմանը դիմած հաճախորդների շրջանում: Քանի որ աշխատակիցները գործեցին «հետաքննության արդյունքների» համաձայն, նրանք նրանց ուղղորդեցին կառավարության խորհրդատվությանը. միայն այդ դեպքում օգտատերը կգործեր ավելի արդյունավետ, քան վնասի փոխհատուցման պահանջ ներկայացնելը: Հեռահաղորդակցության ընկերությունը վկայակոչում է իր իրավունքները որպես բիզնես և ընդունում է, որ խնդիրներ կան իր հաճախորդների հետ կապի համակարգի հետ: Հետաքննությունը պարզեց, որ խնդիրն ինքնին տեխնիկական պատճառի հետ կապված չէր: Վնասակար գործողներին, ի վերջո, հաջողվեց ներթափանցել համակարգեր ֆիշինգի և սոցիալական ինժեներիայի միջոցով և մուտք գործել գրանցված հաճախորդների տվյալներին: Այնուհետև ընկերությունը քննարկեց հնարավոր հետևանքները. հնարավոր կորուստները նվազագույնի հասցնելու համար նրանք հույս ունեին նվազագույնի հասցնել հանցագործների կողմից ուղարկված մոլորեցնող էլեկտրոնային նամակների և տեքստային հաղորդագրությունների քանակը: Աղբյուր՝ nos (.nl) - security (.nl)

Símafyrirtækið Odido tekur afstöðu til tölvuárása

Símafyrirtækið Odido, einn stærsti netþjónustuaðili Hollands, hefur nýlega tekið afstöðu í kjölfar tölvuárása sem komu í veg fyrir gögn um það bil 6,2 milljóna notenda: Samkvæmt heimildum er þegar nokkuð ljóst að upplýsa þarf viðskiptavini um aukna árvekni og að aðstæður ráða þó ekki hver hefur „rétt fyrir sér“. Að leggja fram hugsanlega skaðabótakröfu var ekki raunverulegur kostur í þessu tilfelli. Stjórnendur segjast fylgja ráðleggingum stjórnvalda. Að tilkynna viðskiptavinum með tölvupósti var byggt á „reglulegri skyldu“ eins og persónuverndarstofnunin mælir með. Frá síðustu helgi höfðu notendur lýst óánægju sinni og óttast afleiðingar fyrir friðhelgi einkalífsins. Á vettvangi þar sem reglulegar færslur voru birtar var meðal annars vakin athygli á göllum í þjónustu við viðskiptavini, þar sem starfsmenn gátu varla sinnt vinnu sinni á skilvirkan hátt. Þótt það sé ekki óalgengt í viðskiptalífinu að halda reglulegar þjálfunarnámskeið til að bæta gæði þjónustunnar, voru þessi námskeið ekki nægjanleg til að koma í veg fyrir tölvuárásir af þessari stærðargráðu. Odido á einnig að sögn dótturfélag með (ódýrt) áskriftartilboð. Þetta leiddi til þess að sumir viðskiptavinir þess freistuðust til að segja upp samningum sínum tafarlaust. Þjónustan hafnaði þessum og öðrum beiðnum (byggt á skilmálum sínum). Gögnum frá fyrrverandi viðskiptavinum kann að hafa verið geymd lengur en nauðsyn krefur, hugsanlega í tengslum við tiltekin mál. Notandinn fékk skilaboð um eðli atviksins og hvernig hann ætti að bregðast við með meiri varúð í framtíðinni til að koma í veg fyrir netveiðar og svik í þjónustuveri. Innbrotið olli miklu uppnámi meðal viðskiptavina sem höfðu samband við þjónustuver. Þar sem starfsmenn brugðust við í samræmi við „niðurstöður rannsóknarinnar“ vísuðu þeir þeim til ráðlegginga stjórnvalda: aðeins þá hefði notandinn brugðist betur við en að leggja fram skaðabótakröfu. Símafyrirtækið beitir réttindum sínum sem fyrirtæki og viðurkenndi að vandamál væru með viðskiptavinasamskiptakerfi þess. Rannsóknin leiddi í ljós að vandamálið sjálft stafaði ekki af tæknilegri orsök. Illgjarnir aðilar tóku að lokum að komast inn í kerfin með netveiðum og félagslegri verkfræði og fá aðgang að skráðum viðskiptavinagögnum. Fyrirtækið íhugaði síðan hugsanlegar afleiðingar: til að lágmarka hugsanlegt tap vonuðust þeir til að lágmarka fjölda villandi tölvupósta og textaskilaboða sem glæpamenn sendu. Heimild: nos (.nl) - öryggi (.nl)

Odido Telekomleverantör tar ställning till hackningar

Telekomleverantören Odido, en av de största holländska internetleverantörerna, ska nyligen ha tagit ställning efter hackningarna som komprometterade data för cirka 6,2 miljoner användare: enligt källor är det redan något tydligt att kunderna behöver informeras om ökad vaksamhet, och att situationen dock inte avgör vem som har "rätt". Att lämna in ett potentiellt skadeståndskrav var egentligen inte ett alternativ i det här fallet. Ledningen hävdar att de följer regeringens råd. Att meddela kunder via e-post baserades på den "regelbundna skyldigheten" som rekommenderats av integritetsvakthunden. Sedan förra helgen hade användarna uttryckt sitt missnöje och fruktat konsekvenserna för integriteten. På ett forum där regelbundna inlägg publicerades uppmärksammades bland annat bristerna i kundservicen, med anställda som knappt kunde utföra sitt arbete effektivt. Även om det inte är ovanligt i näringslivet att genomföra regelbundna utbildningar för att förbättra servicekvaliteten, var dessa utbildningar otillräckliga för att förhindra hackningar av denna omfattning. Odido har enligt uppgift också ett dotterbolag med ett (billigt) prenumerationserbjudande. Detta ledde till att vissa av deras kunder frestades att omedelbart säga upp sina avtal. Tjänsten avslog dessa och andra förfrågningar (baserat på deras villkor). Data från tidigare kunder kan ha lagrats längre än nödvändigt, kanske relaterat till specifika fall. Användaren fick ett meddelande om händelsens art och hur de borde agera mer försiktigt i framtiden för att förhindra nätfiske och helpdeskbedrägerier. Hacket orsakade stor uppståndelse bland kunder som kontaktade kundtjänst. Eftersom anställda agerade i enlighet med "resultaten av utredningen" hänvisade de dem till myndighetens råd: först då skulle användaren ha agerat mer effektivt än att lämna in ett skadeståndsanspråk. Telekomföretaget åberopar sina rättigheter som företag och erkände att det fanns problem med deras kundkontaktsystem. Utredningen visade att själva problemet inte berodde på en teknisk orsak. Illvilliga aktörer lyckades så småningom infiltrera systemen genom nätfiske och social ingenjörskonst och få tillgång till registrerade kunddata. Företaget övervägde sedan de potentiella konsekvenserna: för att minimera potentiella förluster hoppades de kunna minimera antalet vilseledande e-postmeddelanden och sms som skickades av brottslingar. Källa: nos (.nl) - security (.nl)

Odido telekomleverandør tar standpunkt om hacking

Telekomleverandøren Odido, en av de største nederlandske internettleverandørene, skal nylig ha tatt standpunkt etter hackingene som kompromitterte dataene til omtrent 6,2 millioner brukere. Ifølge kilder er det allerede noe klart at kundene må informeres om økt årvåkenhet, og at situasjonen imidlertid ikke avgjør hvem som har "rett". Å fremme et potensielt erstatningskrav var egentlig ikke et alternativ i denne saken. Ledelsen hevder å følge myndighetenes råd. Å varsle kunder via e-post var basert på den "regelmessige forpliktelsen" som anbefalt av personverntilsynet. Siden forrige helg har brukerne uttrykt sin misnøye og fryktet konsekvensene for personvernet. På et forum der det ble lagt ut regelmessige innlegg, ble det blant annet gjort oppmerksom på manglene i kundeservicen, med ansatte som knapt var i stand til å utføre arbeidet sitt effektivt. Selv om det ikke er uvanlig i næringslivet å gjennomføre periodiske opplæringsøkter for å forbedre tjenestekvaliteten, var disse opplæringsøktene utilstrekkelige til å forhindre hacking av denne størrelsesordenen. Odido har angivelig også et datterselskap med et (billig) abonnementstilbud. Dette førte til at noen av kundene ble fristet til å si opp kontraktene sine umiddelbart. Tjenesten avslo disse og andre forespørsler (basert på vilkårene). Data fra tidligere kunder kan ha blitt oppbevart lenger enn nødvendig, kanskje relatert til spesifikke tilfeller. Brukeren mottok en melding om hendelsens art og hvordan de burde handle mer forsiktig i fremtiden for å forhindre phishing og helpdesk-svindel. Hackingen forårsaket betydelig oppstyr blant kunder som kontaktet kundeservice. Fordi ansatte handlet i henhold til "resultatene av etterforskningen", henviste de dem til myndighetenes råd: først da ville brukeren ha handlet mer effektivt enn å fremme et erstatningskrav. Telekomselskapet påberoper seg sine rettigheter som bedrift og erkjente at det var problemer med kundekontaktsystemet. Etterforskningen avdekket at selve problemet ikke skyldtes en teknisk årsak. Ondsinnede aktører klarte til slutt å infiltrere systemene gjennom phishing og sosial manipulering og få tilgang til registrerte kundedata. Selskapet vurderte deretter de potensielle konsekvensene: for å minimere potensielle tap håpet de å minimere antallet villedende e-poster og tekstmeldinger sendt av kriminelle. Kilde: nos (.nl) - security (.nl)

Odido Teleudbyder tager stilling til hackingangreb

Teleudbyderen Odido, en af ​​de største hollandske internetudbydere, har angiveligt for nylig taget stilling efter hackingangrebene, der kompromitterede dataene for cirka 6,2 millioner brugere: Ifølge kilder er det allerede nogenlunde klart, at kunderne skal informeres om øget årvågenhed, og at situationen dog ikke dikterer, hvem der har "ret". At indgive et potentielt erstatningskrav var ikke en mulighed i denne sag. Ledelsen hævder at følge regeringens råd. Underretning af kunder via e-mail var baseret på den "regelmæssige forpligtelse", som anbefalet af privatlivsmyndigheden. Siden sidste weekend havde brugerne udtrykt deres utilfredshed og frygtet konsekvenserne for privatlivets fred. På et forum, hvor der regelmæssigt blev lavet indlæg, blev der blandt andet gjort opmærksom på manglerne i kundeservicen, hvor medarbejdere knap nok var i stand til at udføre deres arbejde effektivt. Selvom det ikke er ualmindeligt i erhvervslivet at afholde periodiske træningssessioner for at forbedre servicekvaliteten, var disse træningssessioner utilstrækkelige til at forhindre hacking af denne størrelsesorden. Odido har angiveligt også et datterselskab med et (billigt) abonnementstilbud. Dette førte til, at nogle af deres kunder blev fristet til at opsige deres kontrakter med det samme. Tjenesten afviste disse og andre anmodninger (baseret på deres vilkår og betingelser). Data fra tidligere kunder kan være blevet opbevaret længere end nødvendigt, måske relateret til specifikke sager. Brugeren modtog en besked om hændelsens karakter og hvordan de skulle handle mere forsigtigt i fremtiden for at forhindre phishing og helpdesk-svindel. Hacket forårsagede betydelig røre blandt kunder, der kontaktede kundeservice. Fordi medarbejderne handlede i overensstemmelse med "resultaterne af undersøgelsen", henviste de dem til regeringens råd: kun da ville brugeren have handlet mere effektivt end at indgive et erstatningskrav. Teleselskabet påberåber sig sine rettigheder som virksomhed og erkendte, at der var problemer med deres kundekontaktsystem. Undersøgelsen afslørede, at selve problemet ikke skyldtes en teknisk årsag. Ondsindede aktører formåede til sidst at infiltrere systemerne via phishing og social engineering og få adgang til registrerede kundedata. Virksomheden overvejede derefter de potentielle konsekvenser: For at minimere potentielle tab håbede de at minimere antallet af vildledende e-mails og sms'er sendt af kriminelle. Kilde: nos (.nl) - security (.nl)

Teleoperaattori Odido ottaa kantaa hakkerointiin

Teleoperaattori Odido, yksi Hollannin suurimmista internet-palveluntarjoajista, otti hiljattain kantaa noin 6,2 miljoonan käyttäjän tietoja vaarantaneiden hakkerointien jälkeen: lähteiden mukaan on jo melko selvää, että asiakkaita on informoitava lisääntyneestä valppaudesta, eikä tilanne kuitenkaan sanele, kuka on "oikeassa". Mahdollisen vahingonkorvausvaatimuksen esittäminen ei tässä tapauksessa oikeastaan ​​ollut vaihtoehto. Johto väittää noudattavansa hallituksen ohjeita. Asiakkaille sähköpostitse ilmoittaminen perustui "säännölliseen velvoitteeseen", kuten yksityisyydensuojavalvoja suositteli. Viime viikonlopusta lähtien käyttäjät olivat ilmaisseet tyytymättömyyttään ja pelkoaan yksityisyydensuojan seurauksista. Foorumilla, jolla julkaistiin säännöllisesti viestejä, kiinnitettiin huomiota muun muassa asiakaspalvelun puutteisiin, ja työntekijät tuskin pystyivät suorittamaan työtään tehokkaasti. Vaikka liike-elämässä ei ole harvinaista järjestää säännöllisiä koulutustilaisuuksia palvelun laadun parantamiseksi, nämä koulutukset eivät riittäneet estämään näin suuria hakkerointitapauksia. Odidolla on myös tiettävästi tytäryhtiö, joka tarjoaa (halpaa) tilauspalvelua. Tämä johti siihen, että jotkut sen asiakkaista halusivat irtisanoa sopimuksensa välittömästi. Palvelu hylkäsi nämä ja muut pyynnöt (ehtojensa mukaisesti). Entisten asiakkaiden tietoja on saatettu säilyttää pidempään kuin on tarpeen, mahdollisesti tiettyihin tapauksiin liittyen. Käyttäjä sai viestin tapauksen luonteesta ja siitä, miten heidän tulisi toimia varovaisemmin tulevaisuudessa estääkseen tietojenkalastelu- ja tukipalvelupetokset. Tietomurto aiheutti merkittävää kohua asiakaspalveluun yhteyttä ottaneiden asiakkaiden keskuudessa. Koska työntekijät toimivat "tutkinnan tulosten" mukaisesti, he ohjasivat heidät hallituksen ohjeisiin: vain silloin käyttäjä olisi toiminut tehokkaammin kuin jättänyt vahingonkorvausvaatimuksen. Teleyhtiö vetoaa oikeuksiinsa yrityksenä ja myönsi, että sen asiakasyhteysjärjestelmässä oli ongelmia. Tutkinta paljasti, että itse ongelma ei johtunut teknisestä syystä. Haitalliset toimijat onnistuivat lopulta tunkeutumaan järjestelmiin tietojenkalastelu- ja sosiaalisen manipuloinnin avulla ja pääsemään käsiksi rekisteröityjen asiakkaiden tietoihin. Yhtiö harkitsi sitten mahdollisia seurauksia: mahdollisten tappioiden minimoimiseksi he toivoivat minimoivansa rikollisten lähettämien harhaanjohtavien sähköpostien ja tekstiviestien määrän. Lähde: nos (.nl) - security (.nl)

荷兰电信运营商 Odido 就黑客攻击事件表明立场

据报道，荷兰最大的互联网服务提供商之一 Odido 近日就约 620 万用户数据泄露事件表明了立场：消息人士称，目前已基本明确，需要告知客户提高警惕，但这种情况并不能决定谁“对谁错”。在这种情况下，提起损害赔偿诉讼并非可行之策。管理层声称正在遵循政府的建议。通过电子邮件通知客户是基于隐私监管机构建议的“常规义务”。自上周末以来，用户一直在表达不满，并担忧隐私泄露可能带来的后果。在一个用户活跃的论坛上，人们关注的问题之一是客户服务方面的不足，员工几乎无法有效履行职责。虽然在商业领域定期开展培训以提高服务质量并不罕见，但这些培训不足以阻止如此大规模的黑客攻击。据报道，Odido 还拥有一家提供（价格低廉的）订阅服务的子公司。这导致部分客户萌生了立即终止合同的念头。但 Odido 拒绝了这些以及其他类似的请求（依据其条款和条件）。一些前客户的数据可能被保留了过长的时间，或许与特定案例有关。用户收到了一条关于事件性质的消息，并被告知今后应如何更加谨慎地行事，以防止网络钓鱼和客服诈骗。此次黑客攻击在联系客服的客户中引起了轩然大波。由于客服人员是根据“调查结果”行事，他们建议用户参考政府建议：只有这样，用户采取的行动才会比提出损害赔偿诉讼更有效。这家电信公司援引其作为企业的权利，承认其客户联系系统存在问题。调查显示，问题本身并非技术原因造成的。恶意行为者最终通过网络钓鱼和社会工程手段成功渗透系统，并获取了已注册的客户数据。该公司随后考虑了潜在的后果：为了最大限度地减少潜在损失，他们希望尽可能减少犯罪分子发送的误导性电子邮件和短信的数量。来源：nos (.nl) - security (.nl)

オディド通信会社、ハッキング事件で立場表明

オランダ最大級のISPであるオディド通信会社は、約620万人のユーザーのデータが漏洩したハッキン​​グ事件を受け、最近、立場を表明したと報じられています。情報筋によると、顧客への警戒強化について周知する必要があることは既にある程度明らかですが、状況が誰を「正しい」と判断するかは必ずしも明確ではありません。損害賠償請求は、今回のケースでは現実的な選択肢ではありませんでした。経営陣は政府の助言に従っていると主張しています。メールで顧客に通知したのは、プライバシー監視機関が推奨する「通常の義務」に基づくものでした。先週末以降、ユーザーは不満を表明し、プライバシーへの影響を懸念していました。定期的に投稿が行われているフォーラムでは、従業員がほとんど業務を遂行できないなど、顧客サービスの欠陥が指摘されていました。ビジネスの世界では、サービス品質向上のために定期的な研修を実施することは珍しくありませんが、今回の規模のハッキングを防ぐには不十分でした。Odido社には、（安価な）サブスクリプションサービスを提供する子会社もあると報じられています。そのため、一部の顧客は契約を即時解約しようと考えるようになりました。Odido社は、これらの要求やその他の要求を（利用規約に基づき）拒否しました。以前の顧客のデータは、特定のケースに関連して、必要以上に長く保持されていた可能性があります。ユーザーは、インシデントの性質と、フィッシングやヘルプデスク詐欺を防ぐために今後どのように注意すべきかについてのメッセージを受け取りました。このハッキングは、カスタマーサービスに連絡した顧客の間で大きな騒動を引き起こしました。従業員は「調査結果」に基づいて行動したため、政府の助言を受けるよう勧めました。そうすることで初めて、ユーザーは損害賠償請求を行うよりも効果的な行動をとることができたのです。通信会社は企業としての権利を行使し、顧客連絡システムに問題があったことを認めました。調査の結果、問題自体は技術的な原因によるものではないことが明らかになりました。悪意のある攻撃者は、フィッシングやソーシャルエンジニアリングを通じて最終的にシステムに侵入し、登録された顧客データにアクセスしました。その後、同社は潜在的な影響を考慮し、潜在的な損失を最小限に抑えるため、犯罪者による誤解を招くメールやテキストメッセージの送信数を最小限に抑えることを目指しました。出典：nos (.nl) - security (.nl)

네덜란드 최대 인터넷 서비스 제공업체(ISP) 중 하나인 오디도(Odido)가 최근 약 620만 명의 사용자 데이터가 유출된 해킹 사건에 대해 입장을 밝혔다고 합니다. 소식통에 따르면, 고객들에게 경각심을 일깨워주는 것이 중요하며, 이번 사태가 누구의 "옳고 그름"을 가리는 기준이 될 수는 없다고 합니다. 손해 배상 청구는 현실적인 선택지가 아니었으며, 오디도 측은 정부의 권고를 따랐다고 밝혔습니다. 고객에게 이메일로 알림을 보낸 것은 개인정보보호 감독기관의 권고에 따른 "정기적인 의무"였다고 설명했습니다. 지난 주말부터 사용자들은 개인정보 유출에 대한 우려와 불만을 표출해 왔습니다. 커뮤니티 포럼에서는 직원들의 업무 능력 부족 등 고객 서비스의 부실함이 지적되기도 했습니다. 기업에서 서비스 품질 향상을 위한 정기적인 교육은 흔한 일이지만, 이처럼 대규모 해킹을 막기에는 역부족이었다는 것입니다. 오디도는 저렴한 구독 서비스를 제공하는 자회사를 두고 있는 것으로 알려졌습니다. 이로 인해 일부 고객들이 계약을 즉시 해지하려는 유혹을 느꼈습니다. 하지만 서비스 제공업체는 약관에 따라 이러한 요청을 비롯한 여러 요청을 거부했습니다. 이전 고객의 데이터는 특정 사례와 관련하여 필요 이상으로 오래 보관되었을 가능성이 있습니다. 해당 사용자는 사건의 성격과 향후 피싱 및 헬프데스크 사기를 방지하기 위해 더욱 주의해야 한다는 내용의 메시지를 받았습니다. 이 해킹 사건은 고객 서비스 센터에 문의하는 고객들 사이에서 큰 파장을 일으켰습니다. 직원들은 "조사 결과"에 따라 대응하면서 고객들에게 정부 자문 서비스를 참조하라고 안내했습니다. 이는 손해 배상 청구를 제기하는 것보다 더 효과적인 대응책이 될 수 있었습니다. 통신 회사는 사업자로서의 권리를 주장하며 고객 연락 시스템에 문제가 있었음을 인정했습니다. 조사 결과, 문제의 원인은 기술적인 문제가 아니었던 것으로 밝혀졌습니다. 악의적인 공격자들이 피싱과 소셜 엔지니어링을 통해 시스템에 침투하여 등록된 고객 데이터에 접근한 것입니다. 그 후 회사는 잠재적 결과를 고려했습니다. 잠재적 손실을 최소화하기 위해 범죄자들이 보내는 허위 이메일과 문자 메시지의 수를 최소화하고자 했습니다. 출처: nos (.nl) - security (.nl)

Tumayo ang Odido Telecom Provider Laban sa mga Hack

Ang telecom provider na Odido, isa sa pinakamalaking Dutch ISP, ay naiulat na kamakailan lamang ay tumayo kasunod ng mga hack na nakompromiso ang data ng humigit-kumulang 6.2 milyong user: ayon sa mga mapagkukunan, medyo malinaw na na kailangang ipaalam sa mga customer ang tungkol sa mas mahigpit na pagbabantay, at ang sitwasyon ay hindi, gayunpaman, nagdidikta kung sino ang "tama." Ang paghahain ng potensyal na paghahabol para sa mga danyos ay hindi talaga isang opsyon sa kasong ito. Inaangkin ng management na sinusunod nila ang payo ng gobyerno. Ang pag-abiso sa mga customer sa pamamagitan ng email ay batay sa "regular na obligasyon" gaya ng inirerekomenda ng privacy watchdog. Simula noong nakaraang linggo, ipinahayag ng mga user ang kanilang kawalang-kasiyahan at takot sa mga kahihinatnan sa privacy. Sa isang forum kung saan regular na nagpo-post, nabigyan ng pansin, bukod sa iba pang mga bagay, ang mga pagkukulang sa serbisyo sa customer, kasama ang mga empleyado na halos hindi kayang gampanan nang epektibo ang kanilang trabaho. Bagama't hindi bihira sa mundo ng negosyo na magsagawa ng mga pana-panahong sesyon ng pagsasanay upang mapabuti ang kalidad ng serbisyo, ang mga sesyon ng pagsasanay na ito ay hindi sapat upang maiwasan ang mga hack na ganito kalaki. Iniulat din na ang Odido ay mayroon ding subsidiary na may (murang) alok ng subscription. Dahil dito, natukso ang ilan sa mga customer nito na agad na wakasan ang kanilang mga kontrata. Tinanggihan ng serbisyo ang mga ito at iba pang mga kahilingan (batay sa mga tuntunin at kundisyon nito). Ang datos mula sa mga dating customer ay maaaring napanatili nang mas matagal kaysa sa kinakailangan, marahil ay may kaugnayan sa mga partikular na kaso. Nakatanggap ang user ng mensahe tungkol sa uri ng insidente at kung paano sila dapat kumilos nang mas maingat sa hinaharap upang maiwasan ang phishing at helpdesk fraud. Ang hack ay nagdulot ng malaking kaguluhan sa mga customer na nakipag-ugnayan sa customer service. Dahil kumilos ang mga empleyado ayon sa "mga resulta ng imbestigasyon," inirefer nila ang mga ito sa payo ng gobyerno: saka lamang kikilos nang mas epektibo ang user kaysa sa paghahain ng claim para sa mga danyos. Inaangkin ng kumpanya ng telecom ang mga karapatan nito bilang isang negosyo at kinilala na may mga problema sa customer contact system nito. Isiniwalat ng imbestigasyon na ang isyu mismo ay hindi dahil sa isang teknikal na sanhi. Kalaunan ay nagawang makapasok ng mga malisyosong aktor ang mga sistema sa pamamagitan ng phishing at social engineering at ma-access ang data ng rehistradong customer. Pagkatapos ay isinaalang-alang ng kumpanya ang mga potensyal na kahihinatnan: upang mabawasan ang mga potensyal na pagkalugi, umaasa silang mabawasan ang bilang ng mga nakaliligaw na email at text message na ipinadala ng mga kriminal. Pinagmulan: nos (.nl) - security (.nl)

ผู้ให้บริการโทรคมนาคม Odido แสดงจุดยืนหลังเหตุการณ์แฮ็กข้อมูล

มีรายงานว่า Odido ผู้ให้บริการโทรคมนาคมรายใหญ่ที่สุดรายหนึ่งของเนเธอร์แลนด์ ได้แสดงจุดยืนหลังเหตุการณ์แฮ็กข้อมูลที่ส่งผลกระทบต่อข้อมูลของผู้ใช้ประมาณ 6.2 ล้านคน โดยแหล่งข่าวระบุว่า เป็นที่ชัดเจนแล้วว่าลูกค้าจำเป็นต้องได้รับแจ้งเกี่ยวกับมาตรการรักษาความปลอดภัยที่เข้มงวดมากขึ้น และสถานการณ์นี้ไม่ได้ตัดสินว่าใครเป็นฝ่าย "ถูก" การฟ้องร้องเรียกค่าเสียหายไม่ใช่ทางเลือกในกรณีนี้ ฝ่ายบริหารอ้างว่าปฏิบัติตามคำแนะนำของรัฐบาล การแจ้งเตือนลูกค้าทางอีเมลเป็นไปตาม "ภาระผูกพันปกติ" ตามที่หน่วยงานกำกับดูแลด้านความเป็นส่วนตัวแนะนำ ตั้งแต่สุดสัปดาห์ที่ผ่านมา ผู้ใช้ต่างแสดงความไม่พอใจและกังวลเกี่ยวกับผลกระทบต่อความเป็นส่วนตัว ในฟอรัมที่มีการโพสต์ข้อความอย่างสม่ำเสมอ ประเด็นที่ถูกหยิบยกขึ้นมาคือข้อบกพร่องในการบริการลูกค้า โดยพนักงานแทบจะไม่สามารถปฏิบัติงานได้อย่างมีประสิทธิภาพ แม้ว่าการฝึกอบรมเป็นระยะเพื่อปรับปรุงคุณภาพการบริการจะเป็นเรื่องปกติในแวดวงธุรกิจ แต่การฝึกอบรมเหล่านั้นไม่เพียงพอที่จะป้องกันการแฮ็กในระดับนี้ได้ มีรายงานว่า Odido ยังมีบริษัทในเครือที่ให้บริการสมัครสมาชิก (ราคาถูก) ซึ่งทำให้ลูกค้าบางรายอยากยกเลิกสัญญาโดยทันที ทางบริษัทปฏิเสธคำขอเหล่านี้และคำขออื่นๆ (ตามข้อกำหนดและเงื่อนไข) ข้อมูลของลูกค้าเก่าอาจถูกเก็บรักษาไว้นานเกินความจำเป็น อาจเกี่ยวข้องกับกรณีเฉพาะบางกรณี ผู้ใช้ได้รับข้อความเกี่ยวกับลักษณะของเหตุการณ์และวิธีที่พวกเขาควรระมัดระวังมากขึ้นในอนาคตเพื่อป้องกันการหลอกลวงทางอีเมลและการฉ้อโกงจากฝ่ายบริการลูกค้า การแฮ็กครั้งนี้ทำให้เกิดความวุ่นวายอย่างมากในหมู่ลูกค้าที่ติดต่อฝ่ายบริการลูกค้า เนื่องจากพนักงานดำเนินการตาม "ผลการสอบสวน" พวกเขาจึงแนะนำให้ลูกค้าไปขอคำแนะนำจากรัฐบาล ซึ่งหากทำเช่นนั้น ผู้ใช้จะดำเนินการได้อย่างมีประสิทธิภาพมากกว่าการยื่นเรื่องเรียกร้องค่าเสียหาย บริษัทโทรคมนาคมอ้างสิทธิ์ในฐานะธุรกิจและยอมรับว่ามีปัญหาเกี่ยวกับระบบติดต่อลูกค้า การสอบสวนพบว่าปัญหาไม่ได้เกิดจากสาเหตุทางเทคนิค ในที่สุดผู้ไม่ประสงค์ดีก็สามารถแทรกซึมเข้าสู่ระบบได้โดยใช้กลอุบายฟิชชิ่งและวิศวกรรมสังคม และเข้าถึงข้อมูลลูกค้าที่ลงทะเบียนไว้ บริษัทจึงพิจารณาถึงผลที่ตามมา: เพื่อลดความสูญเสียที่อาจเกิดขึ้น พวกเขาหวังที่จะลดจำนวนอีเมลและข้อความหลอกลวงที่ส่งโดยอาชญากรให้เหลือน้อยที่สุด แหล่งที่มา: nos (.nl) - security (.nl)

ओडिडो टेलीकॉम प्रोवाइडर ने हैक्स पर स्टैंड लिया

टेलीकॉम प्रोवाइडर ओडिडो, जो सबसे बड़े डच ISP में से एक है, ने हाल ही में लगभग 6.2 मिलियन यूज़र्स के डेटा से छेड़छाड़ वाले हैक्स के बाद स्टैंड लिया है: सूत्रों के अनुसार, यह पहले से ही कुछ हद तक साफ़ है कि कस्टमर्स को ज़्यादा सतर्कता के बारे में बताने की ज़रूरत है, और यह स्थिति यह तय नहीं करती कि कौन "सही" है। इस मामले में नुकसान के लिए संभावित क्लेम करना असल में कोई ऑप्शन नहीं था। मैनेजमेंट का दावा है कि वह सरकार की सलाह मान रहा है। कस्टमर्स को ईमेल से बताना प्राइवेसी वॉचडॉग की सलाह के अनुसार "रेगुलर ज़िम्मेदारी" पर आधारित था। पिछले वीकेंड से, यूज़र्स अपनी नाराज़गी ज़ाहिर कर रहे थे और प्राइवेसी के नतीजों से डर रहे थे। एक फ़ोरम पर जहाँ रेगुलर पोस्ट किए जाते थे, दूसरी बातों के अलावा, कस्टमर सर्विस में कमियों की ओर ध्यान दिलाया गया, जिसमें कर्मचारी मुश्किल से अपना काम ठीक से कर पा रहे थे। हालाँकि बिज़नेस की दुनिया में सर्विस की क्वालिटी सुधारने के लिए समय-समय पर ट्रेनिंग सेशन करना कोई असामान्य बात नहीं है, लेकिन ये ट्रेनिंग सेशन इतने बड़े हैक्स को रोकने के लिए काफ़ी नहीं थे। खबर है कि ओडिडो की एक सब्सिडियरी भी है जो (सस्ता) सब्सक्रिप्शन ऑफर करती है। इस वजह से उसके कुछ कस्टमर तुरंत अपने कॉन्ट्रैक्ट खत्म करने के लिए ललचा गए। सर्विस ने इन और दूसरी रिक्वेस्ट को (अपने टर्म्स एंड कंडीशंस के आधार पर) मना कर दिया। हो सकता है कि पुराने कस्टमर्स का डेटा ज़रूरत से ज़्यादा समय तक रखा गया हो, शायद खास मामलों से जुड़ा हो। यूज़र को घटना के बारे में एक मैसेज मिला और बताया गया कि उन्हें भविष्य में फ़िशिंग और हेल्पडेस्क फ्रॉड से बचने के लिए और ज़्यादा सावधानी से कैसे काम करना चाहिए। हैक से उन कस्टमर्स में काफी हलचल मच गई जिन्होंने कस्टमर सर्विस से कॉन्टैक्ट किया। क्योंकि कर्मचारियों ने "जांच के नतीजों" के हिसाब से काम किया, इसलिए उन्होंने उन्हें सरकारी सलाह के लिए रेफर किया: तभी यूज़र नुकसान के लिए क्लेम फाइल करने के बजाय ज़्यादा असरदार तरीके से काम कर पाता। टेलीकॉम कंपनी ने एक बिज़नेस के तौर पर अपने अधिकारों का इस्तेमाल किया और माना कि उसके कस्टमर कॉन्टैक्ट सिस्टम में दिक्कतें थीं। जांच से पता चला कि यह दिक्कत खुद किसी टेक्निकल वजह से नहीं थी। गलत इरादे वाले लोग आखिरकार फ़िशिंग और सोशल इंजीनियरिंग के ज़रिए सिस्टम में घुसने और रजिस्टर्ड कस्टमर डेटा को एक्सेस करने में कामयाब हो गए। फिर कंपनी ने संभावित नतीजों पर विचार किया: संभावित नुकसान को कम करने के लिए, उन्हें अपराधियों द्वारा भेजे जाने वाले गुमराह करने वाले ईमेल और टेक्स्ट मैसेज की संख्या को कम करने की उम्मीद थी। स्रोत: nos (.nl) - security (.nl)

Penyedia Telekomunikasi Odido Mengambil Sikap Terkait Peretasan

Penyedia telekomunikasi Odido, salah satu ISP terbesar di Belanda, dilaporkan baru-baru ini mengambil sikap menyusul peretasan yang membahayakan data sekitar 6,2 juta pengguna: menurut sumber, sudah cukup jelas bahwa pelanggan perlu diinformasikan tentang peningkatan kewaspadaan, dan bahwa situasi tersebut, bagaimanapun, tidak menentukan siapa yang "benar." Mengajukan klaim ganti rugi bukanlah pilihan dalam kasus ini. Manajemen mengklaim mengikuti saran pemerintah. Pemberitahuan kepada pelanggan melalui email didasarkan pada "kewajiban rutin" seperti yang direkomendasikan oleh pengawas privasi. Sejak akhir pekan lalu, pengguna telah menyatakan ketidakpuasan mereka dan khawatir akan konsekuensi privasi. Di forum tempat postingan rutin dibuat, perhatian tertuju pada, antara lain, kekurangan dalam layanan pelanggan, dengan karyawan yang hampir tidak mampu melakukan pekerjaan mereka secara efektif. Meskipun bukan hal yang aneh di dunia bisnis untuk melakukan sesi pelatihan berkala untuk meningkatkan kualitas layanan, sesi pelatihan ini tidak cukup untuk mencegah peretasan sebesar ini. Odido juga dilaporkan memiliki anak perusahaan dengan penawaran berlangganan (murah). Hal ini menyebabkan beberapa pelanggannya tergoda untuk segera mengakhiri kontrak mereka. Layanan tersebut menolak permintaan ini dan permintaan lainnya (berdasarkan syarat dan ketentuannya). Data dari mantan pelanggan mungkin telah disimpan lebih lama dari yang seharusnya, mungkin terkait dengan kasus-kasus tertentu. Pengguna menerima pesan tentang sifat insiden tersebut dan bagaimana mereka harus bertindak lebih hati-hati di masa mendatang untuk mencegah phishing dan penipuan helpdesk. Peretasan tersebut menyebabkan kehebohan yang signifikan di antara pelanggan yang menghubungi layanan pelanggan. Karena karyawan bertindak sesuai dengan "hasil investigasi," mereka merujuk pengguna ke saran pemerintah: hanya dengan cara itulah pengguna akan bertindak lebih efektif daripada mengajukan klaim ganti rugi. Perusahaan telekomunikasi tersebut menggunakan haknya sebagai bisnis dan mengakui bahwa ada masalah dengan sistem kontak pelanggannya. Investigasi mengungkapkan bahwa masalah itu sendiri bukan disebabkan oleh masalah teknis. Pelaku jahat akhirnya berhasil menyusup ke sistem melalui phishing dan rekayasa sosial dan mengakses data pelanggan yang terdaftar. Perusahaan tersebut kemudian mempertimbangkan konsekuensi potensial: untuk meminimalkan potensi kerugian, mereka berharap dapat meminimalkan jumlah email dan pesan teks menyesatkan yang dikirim oleh penjahat. Sumber: nos (.nl) - security (.nl)

Panyedhiya Telekomunikasi Odido Njupuk Sikap Ngatasi Peretasan

Panyedhiya telekomunikasi Odido, salah sawijining ISP paling gedhe ing Walanda, dilapurake bubar njupuk sikap sawise peretasan sing ngrusak data kira-kira 6,2 yuta pangguna: miturut sumber, wis rada jelas yen pelanggan kudu diwenehi informasi babagan peningkatan kewaspadaan, lan kahanan kasebut ora nemtokake sapa sing "bener". Ngajukake klaim potensial kanggo ganti rugi dudu pilihan ing kasus iki. Manajemen ngaku ngetutake saran pemerintah. Ngabari pelanggan liwat email adhedhasar "kewajiban rutin" kaya sing disaranake dening pengawas privasi. Wiwit akhir minggu kepungkur, pangguna wis ngungkapake rasa ora puas lan wedi karo akibat privasi. Ing forum sing ngirim postingan rutin, perhatian ditarik menyang, antara liya, kekurangan ing layanan pelanggan, karo karyawan sing meh ora bisa nindakake pegaweyane kanthi efektif. Sanajan ora aneh ing jagad bisnis kanggo nganakake sesi pelatihan periodik kanggo nambah kualitas layanan, sesi pelatihan iki ora cukup kanggo nyegah peretasan gedhene iki. Odido uga dilapurake duwe anak perusahaan kanthi tawaran langganan (murah). Iki ndadekake sawetara pelanggan kepengin langsung mungkasi kontrak. Layanan kasebut nolak panjaluk kasebut lan panjaluk liyane (adhedhasar syarat lan ketentuan). Data saka pelanggan sadurunge bisa uga disimpen luwih suwe tinimbang sing dibutuhake, bisa uga ana gandhengane karo kasus tartamtu. Pangguna nampa pesen babagan sifat kedadeyan kasebut lan kepiye carane tumindak luwih ati-ati ing mangsa ngarep kanggo nyegah phishing lan penipuan helpdesk. Peretasan kasebut nyebabake kehebohan sing signifikan ing antarane pelanggan sing ngubungi layanan pelanggan. Amarga karyawan tumindak miturut "asil investigasi," dheweke ngrujuk saran pemerintah: mung nalika iku pangguna bakal tumindak luwih efektif tinimbang ngajokake klaim ganti rugi. Perusahaan telekomunikasi kasebut nggunakake hak-hake minangka bisnis lan ngakoni manawa ana masalah karo sistem kontak pelanggan. Investigasi kasebut nuduhake manawa masalah kasebut dhewe dudu amarga panyebab teknis. Aktor jahat pungkasane bisa nyusup menyang sistem liwat phishing lan rekayasa sosial lan ngakses data pelanggan sing kadhaptar. Perusahaan banjur nimbang akibat potensial: kanggo nyuda potensial kerugian, dheweke ngarep-arep bisa nyuda jumlah email lan pesen teks sing mblusukake sing dikirim dening penjahat. Sumber: nos (.nl) - keamanan (.nl)

Odido Telekomünikasyon Şirketi Siber Saldırılar Hakkında Tavır Aldı

Hollanda'nın en büyük internet servis sağlayıcılarından biri olan Odido, yaklaşık 6,2 milyon kullanıcının verilerinin tehlikeye girdiği siber saldırıların ardından bir tavır aldı: Kaynaklara göre, müşterilerin artan dikkat konusunda bilgilendirilmesi gerektiği zaten oldukça açık ve durum, kimin "haklı" olduğunu belirlemiyor. Bu durumda olası bir tazminat davası açmak gerçekten bir seçenek değildi. Yönetim, hükümetin tavsiyelerine uyduğunu iddia ediyor. Müşterilere e-posta yoluyla bildirimde bulunmak, gizlilik denetleme kurumunun önerdiği "düzenli yükümlülük"e dayanıyordu. Geçen hafta sonundan beri kullanıcılar memnuniyetsizliklerini dile getiriyor ve gizlilik sonuçlarından endişe duyuyorlardı. Düzenli olarak gönderilerin yapıldığı bir forumda, diğer şeylerin yanı sıra, işlerini etkili bir şekilde yapamayan çalışanlarla birlikte müşteri hizmetlerindeki eksikliklere dikkat çekildi. İş dünyasında hizmet kalitesini iyileştirmek için periyodik eğitim oturumları düzenlemek yaygın olsa da, bu eğitim oturumları bu büyüklükteki siber saldırıları önlemek için yetersizdi. Odido'nun ayrıca (ucuz) abonelik teklifi sunan bir yan kuruluşu olduğu da bildirildi. Bu durum, bazı müşterilerinin sözleşmelerini derhal feshetme eğiliminde olmasına yol açtı. Hizmet, bu ve diğer talepleri (şart ve koşullarına dayanarak) reddetti. Eski müşterilerden alınan veriler, belki de belirli vakalarla ilgili olarak, gerekenden daha uzun süre saklanmış olabilir. Kullanıcı, olayın niteliği ve gelecekte kimlik avı ve yardım masası dolandırıcılığını önlemek için nasıl daha dikkatli davranması gerektiği konusunda bir mesaj aldı. Saldırı, müşteri hizmetleriyle iletişime geçen müşteriler arasında önemli bir kargaşaya neden oldu. Çalışanlar "soruşturmanın sonuçlarına" göre hareket ettikleri için, onları hükümet tavsiyelerine yönlendirdiler: ancak o zaman kullanıcı, tazminat talebinde bulunmaktan daha etkili bir şekilde hareket edebilirdi. Telekomünikasyon şirketi, bir işletme olarak haklarını kullandı ve müşteri iletişim sisteminde sorunlar olduğunu kabul etti. Soruşturma, sorunun kendisinin teknik bir nedenden kaynaklanmadığını ortaya koydu. Kötü niyetli kişiler, kimlik avı ve sosyal mühendislik yoluyla sistemlere sızmayı ve kayıtlı müşteri verilerine erişmeyi başardı. Şirket daha sonra olası sonuçları değerlendirdi: potansiyel kayıpları en aza indirmek için, suçlular tarafından gönderilen yanıltıcı e-posta ve kısa mesaj sayısını en aza indirmeyi umdular. Kaynak: nos (.nl) - security (.nl)

شركة أوديدو للاتصالات تتخذ موقفًا بشأن الاختراقات

أفادت التقارير أن شركة أوديدو، إحدى أكبر شركات الاتصالات في هولندا، اتخذت مؤخرًا موقفًا عقب الاختراقات التي عرّضت بيانات حوالي 6.2 مليون مستخدم للخطر. ووفقًا لمصادر، بات من الواضح ضرورة توعية العملاء بضرورة توخي المزيد من الحذر، وأن هذا الوضع لا يُحدد من هو على صواب. لم يكن اللجوء إلى القضاء للمطالبة بالتعويضات خيارًا مطروحًا في هذه الحالة. وتدّعي الإدارة أنها تتبع توجيهات الحكومة، وأن إخطار العملاء عبر البريد الإلكتروني كان التزامًا روتينيًا وفقًا لتوصيات هيئة حماية البيانات. منذ نهاية الأسبوع الماضي، عبّر المستخدمون عن استيائهم وتخوفهم من عواقب انتهاك خصوصيتهم. وفي منتدى يُنشر فيه بانتظام، لُفت الانتباه، من بين أمور أخرى، إلى أوجه القصور في خدمة العملاء، حيث بالكاد يتمكن الموظفون من أداء عملهم بكفاءة. ورغم أن إجراء دورات تدريبية دورية لتحسين جودة الخدمة أمر شائع في عالم الأعمال، إلا أن هذه الدورات لم تكن كافية لمنع اختراقات بهذا الحجم. يُقال إن لدى أوديدو شركة تابعة تقدم اشتراكات (رخيصة). دفع هذا بعض عملائها إلى التفكير في إنهاء عقودهم فورًا. رفضت الشركة هذه الطلبات وغيرها (استنادًا إلى شروطها وأحكامها). ربما تم الاحتفاظ ببيانات العملاء السابقين لفترة أطول من اللازم، ربما بسبب حالات محددة. تلقى المستخدم رسالة توضح طبيعة الحادث وكيفية توخي الحذر في المستقبل لتجنب التصيد الاحتيالي والاحتيال عبر خدمة الدعم الفني. أثار الاختراق ضجة كبيرة بين العملاء الذين تواصلوا مع خدمة العملاء. ولأن الموظفين تصرفوا وفقًا لـ"نتائج التحقيق"، فقد أحالوهم إلى نصائح حكومية: عندها فقط كان بإمكان المستخدم التصرف بشكل أكثر فعالية من تقديم دعوى تعويض. تستند شركة الاتصالات إلى حقوقها كشركة تجارية، واعترفت بوجود مشاكل في نظام التواصل مع العملاء. كشف التحقيق أن المشكلة لم تكن تقنية. تمكن متسللون في النهاية من اختراق الأنظمة عبر التصيد الاحتيالي والهندسة الاجتماعية والوصول إلى بيانات العملاء المسجلة. ثمّ درست الشركة العواقب المحتملة: ولتقليل الخسائر المحتملة، أمِلت في تقليل عدد رسائل البريد الإلكتروني والرسائل النصية المضللة التي يرسلها المجرمون. المصدر: nos (.nl) - security (.nl)

אדידא טעלעקאם פראוויידער נעמט שטעלונג איבער העקס

טעלעקאם פראוויידער אדידא, איינער פון די גרעסטע האלענדישע אינטערנעט פראוויידערס, האט לעצטנס גענומען א שטעלונג נאך די העקס וואס האבן קאמפראמיטירט די דאטן פון בערך 6.2 מיליאן באנוצער: לויט קוועלער, איז עס שוין עטוואס קלאר אז קאסטומערס דארפן ווערן אינפארמירט וועגן פארגרעסערטע וואכזאמקייט, און אז די סיטואציע באשטימט אבער נישט ווער איז "גערעכט". אריינגעבן א מעגליכע קלאגע פאר שאדן איז נישט געווען קיין אפציע אין דעם פאל. די מענעדזשמענט באהויפטעט צו פאלגן די רעגירונג'ס עצה. מעלדן קאסטומערס דורך אימעיל איז געווען באזירט אויף דער "רעגולערער פארפליכטונג" ווי רעקאמענדירט דורך דער פריוואטקייט וואך-הונט. זינט לעצטן וואך האבן באנוצער אויסגעדריקט זייער אומצופרידנקייט און מורא געהאט פאר די פריוואטקייט קאנסעקווענצן. אויף א פארום וואו רעגלמעסיגע תגובות זענען געמאכט געווארן, איז אויפמערקזאמקייט געצויגן געווארן צו, צווישן אנדערע זאכן, די מאנגלען אין קאסטומער סערוויס, מיט ארבייטער וואס זענען קוים געווען אימשטאנד צו דורכפירן זייער ארבעט עפעקטיוו. כאטש עס איז נישט זעלטן אין דער ביזנעס וועלט צו דורכפירן פעריאדישע טרענירונג סעסיעס צו פארבעסערן סערוויס קוואליטעט, זענען די טרענירונג סעסיעס נישט געווען גענוג צו פארמיידן העקס פון דעם גרייס. אדידא האט אויך, לויט באריכטן, א טאכטער-געזעלשאפט מיט א (ביליגן) סובסקריפציע אנבאט. דאָס האָט געפֿירט צו עטלעכע פֿון אירע קאַסטאָמערס צו זײַן פֿאַרפֿירט צו ענדיקן זייערע קאָנטראַקטן באַלד. דער סערוויס האָט אָפּגעזאָגט די און אַנדערע בקשות (באַזירט אויף אירע תּנאים און באַדינגונגען). דאַטן פֿון פֿריִערדיקע קאַסטאָמערס זײַנען מעגלעך געהאַלטן געוואָרן לענגער ווי נייטיק, אפשר פֿאַרבונדן מיט ספּעציפֿישע פֿאַלן. דער באַניצער האָט באַקומען אַ מעסעדזש וועגן דער נאַטור פֿון דעם אינצידענט און ווי זיי זאָלן זיך פֿירן פֿאָרזיכטיק אין דער צוקונפֿט צו פֿאַרמײַדן פֿישינג און העלפֿדעסק שווינדל. דער כאַק האָט געפֿירט צו אַ באַדײַטנדיקן אויפֿרודער צווישן קאַסטאָמערס וואָס האָבן זיך פֿאַרבונדן מיט קונה סערוויס. ווײַל אַרבעטער האָבן זיך פֿירט לויט די "רעזולטאַטן פֿון דער אויספֿאָרשונג," האָבן זיי זיי רעפֿערירט צו רעגירונגס עצה: נאָר דעמאָלט וואָלט דער באַניצער זיך פֿירט מער עפֿעקטיוו ווי צו פֿאַרלייגן אַ פֿאָדערונג פֿאַר שאָדן. די טעלעקאָם פֿירמע רופֿט זיך אָן אירע רעכט ווי אַ געשעפֿט און האָט אנערקענט אַז עס זײַנען געווען פּראָבלעמען מיט איר קונה קאָנטאַקט סיסטעם. די אויספֿאָרשונג האָט אַנטפּלעקט אַז דער פּראָבלעם אַליין איז נישט געווען צוליב אַ טעכנישער סיבה. בייזוויליקע אַקטיאָרן האָבן עווענטועל געראָטן צו אינפֿילטרירן די סיסטעמען דורך פֿישינג און סאָציאַלע אינזשעניריע און צוקומען צו רעגיסטרירטע קונה דאַטן. די פֿירמע האָט דאַן באַטראַכט די מעגלעכע קאָנסעקווענצן: צו מינימיזירן מעגלעכע פֿאַרלוסטן, האָבן זיי געהאָפֿט צו מינימיזירן די צאָל פֿאַרפֿירערישע אימעילס און טעקסט מעסעדזשעס געשיקט דורך פֿאַרברעכער. מקור: nos (.nl) - זיכערהייט (.nl)