Tisha van Lammeren over impact hack Odido op klantenservice: “6,4 miljoen persoonlijk berichten gestuurd”
De cyberaanval op Odido groeide begin dit jaar uit tot een van de meest besproken datalekken van Nederland. Niet alleen vanwege de omvang (de gegevens van ruim zes miljoen klanten kwamen op straat te liggen) maar ook door de impact op klantvertrouwen en Odido’s reputatie. Tisha van Lammeren, CCO Mass Market en lid van raad van bestuur van Odido, reageert in een interview met AD.nl op de hack.
Hack met enorme impact
Volgens berichtgeving van NU.nl ging het om één van de grootste datalekken van de afgelopen jaren in Nederland. Klantgegevens zoals bankrekeningnummers, e-mailadressen en identiteitsgegevens verschenen op het darkweb, nadat Odido weigerde losgeld te betalen aan hackersgroep ShinyHunters.
De impact op de klantenservice was direct zichtbaar. Klanten maakten zich zorgen, waren boos of eisten compensatie. “Toen duidelijk werd dat wij de hackers niet gingen betalen, waren heel veel klanten héél erg bezorgd. Sommigen waren boos”, zegt Van Lammeren in het interview met AD.nl.
Tisha van Lammeren, CCO met ruime ervaring in customer service / customer operations
Tisha van Lammeren heeft voorafgaand aan haar huidige functie van CCO, een ruime ervaring opgedaan met klantenservice processen. Ze werkt al ruim 20 jaar binnen Odido, voorheen T-Mobile, en heeft in die periode o.a. de functies van Director Operational Excellence & Development (lid van het Customer Service Management Team) en Directeur Service Delivery (lid van het Customer Operations Management Team) vervuld.
Lek ontstaan in extern contact center
De hack bij Odido zou plaats hebben gevonden doordat aanvallers individuele klantenservicemedewerkers wisten te raken met phishingaanvallen. Mogelijk ging het om medewerkers van buitenlandse, externe callcenters die Odido inhuurt, aldus de NOS. De NOS geeft daarbij aan zich te baseren op bronnen.
Terug naar een vertrouwd merk
“Odido was en is een merk dat vertrouwd en omarmd werd door onze klanten. Daar wil ik naar terug”, aldus Van Lammeren in het AD.
Bron foto: Odido beeldbank voor de pers
Daarbij koos Odido nadrukkelijk voor grootschalige klantcommunicatie. “Ik heb 6,4 miljoen mensen een persoonlijk bericht gestuurd”, zegt Van Lammeren. Kort nadat duidelijk werd dat gegevens waren gelekt, ontvingen klanten notificaties. Ook werd direct een online landingspagina met updates geopend.
Klantenservice opgeschaald met 140 medewerkers
Naast digitale communicatie werd ook de klantenservice fors uitgebreid. “We schaalden onze klantenservice op naar meer dan 140 mensen”, aldus Van Lammeren in het AD. Daarmee probeerde Odido de enorme toestroom aan vragen van verontruste klanten op te vangen.
Leerpunt
Toch erkent zij achteraf dat communicatie beter had gekund. “Ik heb erdoor geleerd dat je tussentijds meer moet communiceren.” Volgens van Lammeren ontstond bewust radiostilte tijdens het forensisch onderzoek, omdat Odido geen onjuiste informatie wilde delen zolang feiten nog niet bevestigd waren.
Aftreden of niet
De discussie over verantwoordelijkheid blijft ondertussen oplaaien. Critici vragen zich af of bestuurders moeten opstappen. Van Lammeren wijst dat van de hand. “Een bestuurder moet aftreden als er nalatigheid is geweest. Van nalatigheid is bij ons geen sprake geweest. Wij zijn aangevallen.”
Opvallend detail is dat Odido-bestuurders en medewerkers volgens Van Lammeren persoonlijk zijn bedreigd door de hackers. “Ze hebben ons persoonlijk bedreigd, zelfs familieleden en medewerkers zijn bedreigd.”
