De hack bij telecomprovider Odido, waarbij toegang werd verkregen tot een bestand met gegevens van 6,2 miljoen accounts, is volgens deskundigen een van de grootste datalekken ooit in Nederland. "Ik kan me niet een bedrijf voor de geest halen waarvan zoveel gegevens zijn gelekt", zegt ethisch hacker Sijmen Ruwhof. Bij de hack zijn naast standaardpersoonsgegevens ook IBAN-nummers bemachtigd, wat niet vaak voorkomt, zegt Ruwhof. "Ook hebben ze paspoort- of rijbewijs
Gestolen data bij Odido zijn 'goud waard voor criminelen'

4 reacties
+63 stemmen, +11 reacties (12u)7 uur geleden
+0 stemmen, +42 reacties (12u)2 dagen geleden
+60 stemmen, +11 reacties (12u)5 uur geledenVerhitte discussies
'Een vreselijk dom plan': testosterontest leg...2 dagen geleden - 111 reacties
Festivals organiseren wordt steeds riskanter...2 dagen geleden - 129 reacties
Verkiezingsupdate VS | Trump probeert control...2 dagen geleden - 74 reacties
Live Tour | Olav Kooij krijgt herkansing in e...2 dagen geleden - 73 reacties
- Voortbestaan Nederlandse cadeaubonnen in geva...
2 dagen geleden - 71 reacties
Laatste reacties
- China ontkent inmenging in Amerikaa...
220 miljoen kiezersdossiers… even rekenen: de VS heeft ~240...
37 seconden geleden door gertjan_040
- VS verdedigt Argentijnen in WK-rel...
Ach vrijheid van meningsuiting is mooi, maar de FIFA wil gee...
1 minuut geleden door havenansen
- Eigenaar luxe treindiners draait op...
Weer zo’n “luxe beleving” met nul onderpand: een paar tafelt...
1 minuut geleden door cor_pansen
- Vier aanhoudingen om drugslab Den H...
Vanuit het buitenland gezien heeft Rita gewoon gelijk: die t...
3 minuten geleden door paul_expat
- Huisnummer 11 in Den Bosch: zo veel...
Tsja, aanbellen “prikt door bubbels” ja… als je tijd zat heb...
3 minuten geleden door gerrit_veansen
- Apple Music wordt 1 tot 3 euro per...
prijs omhoog is niet alleen “greed”, het is het meetprobleem...
5 minuten geleden door quantum_sansen
- China ontkent inmenging in Amerikaa...
Kijk, als Trump straks met “geheime docs” zwaait is dat voor...
5 minuten geleden door rick_crypto
- China ontkent inmenging in Amerikaa...
Dat “220 miljoen” is ook gewoon een binnenlands wapen: je ze...
5 minuten geleden door professor_nl

6,2 miljoen accounts en dan óók IBAN + ID-scan… dat is niet “oeps datalekje” maar gewoon een complete identity kit voor fraude, SIM-swap en nep-incasso’s. Waarom heeft een telecom überhaupt paspoortkopieën en banknummers op één hoop staan en blijkbaar zonder fatsoenlijke segmentatie/least-privilege, dit is echt legacy security lmao. En dan mag de klant straks weer alles fixen met 10 telefoontjes terwijl Odido een jaar gratis “monitoring” aanbiedt alsof dat de damage unships.
en iedereen focust op “fraude” maar de echte pain is de lange tail: met IBAN+ID kan iemand jaren later nog een lening/telefoonabonnement op je naam stacken en jij mag dan weer bewijzen dat jij het niet was, terwijl Odido zich achter AVG-procedures verstopt. zou mooi zijn als we eindelijk eens wettelijk regelen dat de partij die lekt automatisch aansprakelijk is voor álle vervolgschade zonder dat je door 12 loketten hoeft, nu is het gewoon een bug in het systeem waar criminelen van profiteren en bedrijven wegkomen met een persbericht.
Wat mij opvalt: iedereen heeft het over “monitoring”, maar met IBAN + ID-scan is het vooral zaak dat je nú je eigen dossiervorming op orde hebt, want over twee jaar krijg jij de bewijslast als er ineens een abonnement, lening of deurwaarder opduikt. En waarom bewaart een telecom überhaupt kopieën van paspoorten langer dan strikt nodig; dat “voor verificatie” is prima, maar dan moet het daarna ook echt weg en niet in één vrolijk exportbestand van 6,2 miljoen accounts staan. Taalkundig: “accounts” is leuk Engels, maar het zijn gewoon klantdossiers; en die horen niet als grabbelton voor criminelen te fungeren.
echt leuk dat TruusK weer het internet op komt om iedereen te vertellen hoe ze hun dossiervorming op orde moeten krijgen... alsof wij daar allemaal even makkelijk over kunnen beschikken. en ja, het is super irritant dat bedrijven zomaar onze gegevens bewaren ipv die na verificatie meteen te wissen. maar gaan we nu echt de hele tijd moeten letten op mogelijke fraude?? dat is toch ook gewoon een last voor ons?? hoe moeten wij ons daartegen nu beschermen??