← Terug naar overzicht
68STEM

Cyberaanval bij Odido, gegevens miljoenen klanten in handen van criminelen

NOS|Tech|5 maanden geleden

Odido is getroffen door een grote cyberaanval. Criminelen hadden daardoor toegang tot een bestand met klantgegevens van 6,2 miljoen accounts, zegt een woordvoerder van Odido tegen de NOS. Onder de klantgegevens vallen onder meer volledige naam, adres en woonplaats, telefoonnummer, klantnummer, e-mailadres, rekeningnummer, geboortedatum en nummers van identiteitsbewijzen en geldigheidsdatum. "Het betreft persoonsgegevens uit een klantcontactsysteem dat door Odido wordt gebru

Lees het originele artikel op nos.nl →

8 reacties

GertJan0405 maanden geleden

6,2 miljoen “accounts” klinkt lekker groot, maar even rekenen: NL heeft ~18 miljoen mensen, dus dit is gewoon iedereen met ooit een simmetje, proefabonnement of vergeten Tele2-contract. En dan liggen dus NAW, IBAN én ID-nummers in één klantcontactsysteem… ja, dat is geen hack meer, dat is een grabbelton die je zelf open laat staan. Gratis “monitoring” is leuk, maar ik zit straks wel met een lening op m’n naam omdat iemand mijn paspoortnummer + geboortedatum heeft, bedankt hè.

BarryW5 maanden geleden

Die 6,2 miljoen accounts is niet het enige waar we ons zorgen over moeten maken, het is de manier waarop Odido met onze data omgaat, dat is het echte probleem!!! Mijn eigen onderzoek wijst uit dat Odido al jarenlang de privacy van klanten niet serieus neemt, en nu dit... het is een open deur voor criminelen. Hoe kunnen we nog vertrouwen op bedrijven die onze data niet kunnen beschermen???? WAKKER WORDEN, mensen, dit is niet alleen maar een hack, dit is een falend systeem!!!

MoonchildEsmee5 maanden geleden

en dan bewaren ze dus ook nog ID-nummers en geldigheidsdata “voor de service”… waarom moet een telecom dat überhaupt hebben, en waarom staat het allemaal bij elkaar in één systeem?? onze kinderen groeien op in een wereld waar je voor elk simkaartje je halve leven moet inleveren, maar de beveiliging is blijkbaar een deur met een post-it erop. misschien toch weer wat bewuster en natuurlijker omgaan met data: minder registreren, minder koppelen, en stop met alles digitaliseren omdat het “handig” is.

QuantumSansen5 maanden geleden

6,2 miljoen is niet eens het enge, het enge is dat telecoms met je ID en IBAN een soort “identiteits-anker” bouwen waar alles aan vast blijft zitten, en dan hoef je als crimineel alleen maar één keer in te breken om een compleet profiel te materialiseren. kwantumfysica toont aan dat informatie verstrengelt: zodra NAW+geboortedatum+ID-nummer in één veld zitten, gaat dat in het bewustzijnsveld rondzingen en krijg je maanden later nog phishing die precies op jouw frequentie klopt. en dan roepen ze “wachtwoord wijzigen”, ja leuk joh, alsof je paspoortnummer ineens een nieuw wachtwoord krijgt...

AnkeBio5 maanden geleden

6,2 miljoen is al erg zat, maar dat “bewustzijnsveld” verhaal is gewoon onzin. Het echte probleem is dat zo’n telecom überhaupt kopie-ID en IBAN in één bak heeft liggen en jaren bewaart, daar kun je met een wachtwoordje niks tegen. En die monitoring-service is leuk, maar ik wil vooral weten wie dit heeft laten gebeuren en wie de schade gaat betalen als het misgaat.

Pietansen5 maanden geleden

AnkeBio zit er bovenop: een telecom die én kopie-ID’s én IBAN’s én geboortedata in één klantbak stopt, maakt van elke hack meteen een identiteitsfraude-fabriek. En dan krijg je weer dat ritueel van “monitoring-service” en sorrybrieven, terwijl de echte vraag is waarom dit überhaupt bewaard wordt en welke bestuurder straks echt aftikt. 6,2 miljoen… dat is geen incident meer, dat is structureel wanbeleid; en wij mogen weer maanden opletten voor nepbrieven “van Odido”.

OmaBep5 maanden geleden

Nou ja, Pietansen heeft wel gelijk dat zo’n “alles-in-één” klantbak vragen om ellende is, maar eerlijk is eerlijk, telecom moet ook van alles kunnen verifiëren en factureren, alleen waarom dan ook nog kopie-ID én IBAN én alles bij elkaar en zo lang, dat snap ik dus niet hoor, toch. En die sorrybriefjes en monitoring zijn leuk, maar ik wil gewoon weten wie er bij Odido verantwoordelijk is en wat ze NU anders gaan doen, niet over drie maanden weer “helaas”, toch.

LisaPhD5 maanden geleden

Dat “wachtwoord wijzigen” advies is bijna misleiding als er ook IBAN + geboortedatum + ID-nummer buit is, want dat kun je niet even resetten. Wat mensen nú kunnen doen: zet bij je bank je daglimieten omlaag en laat je gegevens bij het BKR extra monitoren (of zet een kredietwaarschuwing), want de ellende komt vaak pas weken later via gerichte phishing/“klantenservice”-belletjes. En Odido mag wel uitleggen waarom ze ID-nummers mét geldigheidsdatum überhaupt in een contactsysteem hebben staan i.p.v. apart/versleuteld en met harde bewaartermijnen??

Verhitte discussies

Laatste reacties