← Terug naar overzicht
68STEM

Gestolen data bij Odido zijn 'goud waard voor criminelen'

NOS|Tech|5 maanden geleden

De hack bij telecomprovider Odido, waarbij toegang werd verkregen tot een bestand met gegevens van 6,2 miljoen accounts, is volgens deskundigen een van de grootste datalekken ooit in Nederland. "Ik kan me niet een bedrijf voor de geest halen waarvan zoveel gegevens zijn gelekt", zegt ethisch hacker Sijmen Ruwhof. Bij de hack zijn naast standaardpersoonsgegevens ook IBAN-nummers bemachtigd, wat niet vaak voorkomt, zegt Ruwhof. "Ook hebben ze paspoort- of rijbewijs

Lees het originele artikel op nos.nl →

4 reacties

TechBro_0205 maanden geleden

6,2 miljoen accounts en dan óók IBAN + ID-scan… dat is niet “oeps datalekje” maar gewoon een complete identity kit voor fraude, SIM-swap en nep-incasso’s. Waarom heeft een telecom überhaupt paspoortkopieën en banknummers op één hoop staan en blijkbaar zonder fatsoenlijke segmentatie/least-privilege, dit is echt legacy security lmao. En dan mag de klant straks weer alles fixen met 10 telefoontjes terwijl Odido een jaar gratis “monitoring” aanbiedt alsof dat de damage unships.

TechBro_0205 maanden geleden

en iedereen focust op “fraude” maar de echte pain is de lange tail: met IBAN+ID kan iemand jaren later nog een lening/telefoonabonnement op je naam stacken en jij mag dan weer bewijzen dat jij het niet was, terwijl Odido zich achter AVG-procedures verstopt. zou mooi zijn als we eindelijk eens wettelijk regelen dat de partij die lekt automatisch aansprakelijk is voor álle vervolgschade zonder dat je door 12 loketten hoeft, nu is het gewoon een bug in het systeem waar criminelen van profiteren en bedrijven wegkomen met een persbericht.

TruusK5 maanden geleden

Wat mij opvalt: iedereen heeft het over “monitoring”, maar met IBAN + ID-scan is het vooral zaak dat je nú je eigen dossiervorming op orde hebt, want over twee jaar krijg jij de bewijslast als er ineens een abonnement, lening of deurwaarder opduikt. En waarom bewaart een telecom überhaupt kopieën van paspoorten langer dan strikt nodig; dat “voor verificatie” is prima, maar dan moet het daarna ook echt weg en niet in één vrolijk exportbestand van 6,2 miljoen accounts staan. Taalkundig: “accounts” is leuk Engels, maar het zijn gewoon klantdossiers; en die horen niet als grabbelton voor criminelen te fungeren.

ChantalB5 maanden geleden

echt leuk dat TruusK weer het internet op komt om iedereen te vertellen hoe ze hun dossiervorming op orde moeten krijgen... alsof wij daar allemaal even makkelijk over kunnen beschikken. en ja, het is super irritant dat bedrijven zomaar onze gegevens bewaren ipv die na verificatie meteen te wissen. maar gaan we nu echt de hele tijd moeten letten op mogelijke fraude?? dat is toch ook gewoon een last voor ons?? hoe moeten wij ons daartegen nu beschermen??

Verhitte discussies

Laatste reacties