Lezersbrief: 'Odido-lek toont groter probleem'

In dit artikel:

Het datalek bij telecombedrijf Odido ondermijnt het vertrouwen tussen klanten en bedrijf, stelt lezer Peter Smitskam. Na de hack verschenen de gebruikelijke excuses, maar intussen zijn adressen, telefoonnummers, geboortedata, bank- en identiteitsgegevens openbaar geraakt. De hackgroep ShinyHunters zou Odido bovendien een ultimatum hebben gesteld: betalen vóór donderdag, anders zouden de gegevens op het darkweb worden aangeboden. Er zou bovendien meer gelekt zijn dan Odido aanvankelijk meldde, wat de schade voor betrokkenen langdurig kan maken.

Smitskam vraagt zich vooral af waarom bedrijven zulke grote hoeveelheden persoonsgegevens bewaren. Identificatie bij het afsluiten van een abonnement is begrijpelijk, maar langdurige opslag van kopieën van ID-bewijzen en volledige klantprofielen ontbreekt vaak aan rechtvaardiging. Hij pleit voor datareductie en moderne technieken zoals tokenisatie om gevoelige gegevens te vervangen — kortweg: de veiligste data zijn die welke niet bewaard worden.