De criminelen die bij Odido hebben ingebroken, kwamen binnen door in te loggen op het account van individuele klantenservicemedewerkers. Het wachtwoord wisten ze te verkrijgen via phishing, het per mail ontfutselen van inloggegevens. Dat melden bronnen aan de NOS.

Nadat ze het wachtwoord hadden bemachtigd, belden de criminelen de medewerkers op en deden ze zich voor als de ICT-afdeling van Odido. Daarbij wisten ze hen ertoe te verleiden om hun frauduleuze inlogpoging goed te keuren en zo een extra beveiligingsstap te omzeilen.

De accounts van meerdere medewerkers zouden op die manier zijn gehackt. Nadat de criminelen wisten in te loggen, zijn ze geautomatiseerd data van klanten uit het systeem gaan opslaan.

Het is niet waarschijnlijk dat ze daadwerkelijk alle klantendata hebben kunnen downloaden, stelt een bron bekend met de hack tegenover de NOS. "De data van alle klanten uit dit systeem halen duurt echt heel lang, al is het ook niet uit te sluiten."

Of dat is gelukt, hangt ervan af hoelang ze binnen waren en hoeveel klantgegevens ze hebben weten buit te maken, zegt beveiligingsonderzoeker Sijmen Ruwhof. "Daar heb je met deze methode echt wel een aantal dagen voor nodig, en dat moet al die tijd onopgemerkt blijven."

Odido houdt die mogelijkheid nu nog wel open en waarschuwt 6,2 miljoen mensen, zowel huidige als voormalige klanten, van wie mogelijk gegevens zijn ontvreemd. Het bedrijf wil desgevraagd niet reageren op de bevindingen van de NOS.

Buitenlandse callcenters

Mogelijk ging het om medewerkers van buitenlandse callcenters die Odido inhuurt. Het lukte de aanvallers om in te loggen op Salesforce, een populair softwarepakket waarin klantgegevens worden bewaard. Door middel van scraping, het geautomatiseerd opvragen en opslaan van webpagina's, wisten ze de klantgegevens te bemachtigen.

Odido heeft het incident gemeld bij de Autoriteit Persoonsgegevens. Getroffen klanten worden nog geïnformeerd; dat kan in totaal 48 uur duren. De telecomprovider bracht het datalek gistermiddag naar buiten. Ook klanten van sim-only-dochterbedrijf Ben zijn getroffen.

In München is de jaarlijkse veiligheidsconferentie geopend door de Duitse bondskanselier Merz. In zijn openingstoespraak benadrukte hij dat vrede in Europa niet langer vanzelfsprekend is.

Dit vraagt volgens Merz om een andere Europese houding, waarbij het van het grootste belang is dat Europa zijn positie binnen de NAVO versterkt. Europa moet soevereiner worden en minder afhankelijk van landen die misbruik kunnen maken van hun macht, bijvoorbeeld op het gebied van grondstoffen.

Hoewel Merz aangaf te begrijpen dat steeds meer mensen twijfelen aan de trans-Atlantische relatie met de Verenigde Staten, onderstreepte hij het cruciale belang van samenwerking met de VS voor zowel Europa als de NAVO.

Volgens de kanselier zijn de verschillen met de VS groot, maar hij stelde onomwonden: "Europa en Amerika zijn samen sterker dan ieder voor zich." Hij riep Amerika op om de banden met Europa weer aan te halen.

Nieuwe conflicten

De top in München wordt ook wel het 'Davos van de veiligheid' genoemd. Dit jaar verwelkomt de organisatie zeker 60 wereldleiders en afgevaardigden uit ten minste 115 landen. De conferentie bestaat al sinds de jaren 60 en het belang ervan is na de val van de Muur alleen maar toegenomen. Daarmee werden immers ook de voormalige tegenstanders uit de Koude Oorlog welkom.

De conferentie draait vaak om verzoening en dialoog, maar kende in het verleden ook momenten waarop nieuwe conflicten werden ingeluid. Zo bekritiseerde de Russische leider Poetin in 2007 het Westen openlijk, wat achteraf een voorbode bleek van de huidige vijandige houding van Rusland tegenover veel Europese landen.

Vorig jaar waren het de Verenigde Staten die de confrontatie zochten, toen vicepresident Vance Europa uiterst hard toesprak. Volgens Vance kwam de dreiging voor Europa niet uit China of Rusland, maar vanuit Europa zelf, door de manier waarop het continent omging met immigratie en de vrijheid van meningsuiting.

Dit jaar is Vance er niet, maar heeft de VS zijn minister van Buitenlandse Zaken gestuurd, Marco Rubio. Die staat bekend als iemand die meer de verbinding opzoekt. Daarvoor krijgt hij morgen de kans. Dan zal hij de conferentie toespreken.

Het Rotterdamse attractiepark Rivoli staat te koop. Het complete park en de erfpacht van de grond in Rotterdam-Zuid kunnen worden gekocht. Na jaren van tegenslagen en uitstel wil een schuldeiser het park laten veilen.

De huidige eigenaar, ondernemer Hennie van der Most, nam in 2012 het terrein in erfpacht. Sindsdien is hij bezig om de voormalige afvalcentrale in het havengebied om te bouwen tot een attractiepark.

Door onder meer een brand, problemen met de financiering en vergunningverlening liepen de plannen vertraging op. Er staan wel meerdere attracties op het terrein, maar na veertien jaar is het park nog altijd niet open.

'Hele park staat te koop'

De veiling gebeurt op verzoek van een schuldeiser, die op deze manier iets van zijn geld wil terugzien. De veiling gaat online via Vastgoedveiling.nl, onderdeel van Troostwijk Auctions.

"Het hele park staat te koop. Het is niet mogelijk om één attractie te kopen", legt de veilingmeester uit bij de regionale omroep Rijnmond. Kandidaten kunnen tot 16 maart een direct bod uitbrengen. "Zit daar een voor de schuldeisers goed bod bij, dan kan de onlineveiling op 31 maart wel eens niet doorgaan."

'Mes wordt mij op de keel gezet'

De veiling betekent ook dat eigenaar Van der Most een laatste kans krijgt om Rivoli voor zichzelf te behouden. Maar dan moet hij met een goed bod komen om zijn schuldeisers tevreden te stellen.

"Ik begrijp er niets van. Het mes wordt mij op de keel gezet", reageert Van der Most vol ongeloof. "Ik heb tegen die schuldeiser, dat is er één, gezegd dat ik bijna rond was voor een oplossing. Maar hij wilde niet wachten. Onbegrijpelijk." Van der Most is niet van plan om zich bij de ontwikkelingen neer te leggen. "Het moet door. Hoe, daarover ben ik nu in gesprek."

Wat ook meespeelt, is het erfpachtcontract met de gemeente Rotterdam. Van der Most bezit het terrein niet, maar kan er volgens het erfpachtcontract tot 2030 gebruik van maken. De gemeente lijkt inmiddels ook geen vertrouwen meer te hebben in het project en wil het contract vooralsnog niet verlengen.

Woningbouw

Volgens Richard Dieteren van Vastgoedveiling.nl hebben meerdere partijen al belangstelling getoond voor de veiling. Vermoedelijk gaat het niet alleen om partijen die interesse hebben in het attractiepark. "Je moet buiten de gebaande paden denken", legt hij uit. "Iemand zou ook interesse kunnen hebben in het metaal dat in de attracties is verwerkt."

Het is niet uitgesloten dat projectontwikkelaars, die eventueel woningen willen bouwen op deze locatie, belangstelling hebben. De gemeente moet dan nog wel de bestemming van de locatie aanpassen. De gemeente laat weten dat zich nog geen partijen hebben gemeld.