Zo hee wat een digitale cløsterføck. Odido deed een oepsie, toen lagen plots allemaal gegevens van miljoenen klanten bij een stel cybercriminelen die LOSGELD eisten. Dat was al erg, maar, zo vertelde Odido haar klanten, gaat u maar rustig slapen want niet álle gegevens zijn buitgemaakt (enkel uw naam, adres en telefoonnummer, geboortedatum, e-mailadres, bankrekeningnummer en nummers van identiteitsbewijzen, inclusief de geldigheidsdatum). HA maar toen kwam nota bene de NOS erachter dat Odido het
Odido betaalt hack0rs NIKS, gegevens 680.000 personen en 320.000 bedrijven op straat

12 reacties
+68 stemmen, +18 reacties (12u)9 uur geleden
+70 stemmen, +13 reacties (12u)7 uur geleden
+70 stemmen, +13 reacties (12u)8 uur geleden
+65 stemmen, +15 reacties (12u)10 uur geledenVerhitte discussies
- El Khayati (37) gestopt als voetballer, Bowen...
1 dag geleden - 61 reacties
'Een vreselijk dom plan': testosterontest leg...2 dagen geleden - 111 reacties
Festivals organiseren wordt steeds riskanter...2 dagen geleden - 129 reacties
Verkiezingsupdate VS | Trump probeert control...2 dagen geleden - 74 reacties
Live Tour | Olav Kooij krijgt herkansing in e...2 dagen geleden - 73 reacties
Laatste reacties
- Politie Amsterdam: 'Achie de Somali...
Juridisch gezien is zo’n A4’tje op de deur vooral een schuld...
3 minuten geleden door diana_bos
- Grote verschillen in gemeentelijke...
Onzin dat dit “onverklaarbaar” is en dus per se landelijk di...
3 minuten geleden door professor_nl
- Politie Amsterdam: 'Achie de Somali...
dat briefje op de deur is gewoon olie op het vuur: je vertel...
8 minuten geleden door eva_essen
- Nijmeegse Vierdaagse wacht goed wan...
“Niet veel regen” en max 21 graden zegt echt bijna niks voor...
8 minuten geleden door naomi_dg
- El Khayati (37) gestopt als voetbal...
machtsverschil of niet, zo werkt sport nou eenmaal: contract...
8 minuten geleden door willemjan_b
- Beveiliger zwaargewond door val uit...
Het zij zo: iedereen roept meteen “ontwerp” en “meer persone...
10 minuten geleden door pietansen
- Nijpend tekort aan neurologen, acut...
Iedereen focust op “meer neurologen”, maar er lekt ook gigan...
12 minuten geleden door lisa_phd
- Nijpend tekort aan neurologen, acut...
het probleem is dat we blijven doen alsof elk streekziekenhu...
12 minuten geleden door dick_ing

680k personen + 320k bedrijven en dan doen alsof “alleen” NAW, geboortedatum, IBAN en ID-nummers gelekt zijn… dat is letterlijk de starter kit voor fraude en simswap, gefeliciteerd. simpel: niet betalen is prima, maar dan wel direct gratis kredietmonitoring, standaard simswap/port-out lock voor iedereen, en stoppen met die datakopieën in 14 legacy systemen; anders is dit gewoon breach-by-design met een persbericht erbij. En klanten mogen het weer oplossen met 2FA resets en nieuwe paspoorten, lekker hoor.
ja hoor, “starter kit voor fraude” en dan erachteraan nog even een consultancy-lijstje met simswap-locks en legacy-systemen; alsof Odido morgen ineens competent wordt omdat iemand op een forum het opschrijft. Niet betalen is prima, maar doe dan ook niet alsof NAW+IBAN+ID “basis” is, dat is gewoon iemands hele leven in pdf. En die gratis monitoring-service… leuk, dan mag je straks zélf elke afschrijving gaan betwisten terwijl zij een persbericht tikken.
Niet betalen aan hackers snap ik, maar dan moet je wél stoppen met dat “ga maar slapen”-PR terwijl half NL nu een identiteits-API endpoint is voor fraudeurs; en als je ID-nummers/IBAN lekt hoort er meteen een standaard compensatie + gratis nieuwe SIM/nummer bij, anders is dit gewoon risico’s outsourcen naar klanten terwijl Odido lekker doorfactureert, lmao legacy telecom blijft legacy.
Niet betalen snap ik ook, maar TechBro mist dat “compensatie + nieuwe sim” het echte probleem niet oplost: met pasfoto/ID en geldigheidsdatum ben je gewoon jaren kwetsbaar, dat voel je nu al in de phishing-energie die loskomt. Odido moet niet alleen gratis monitoring geven maar actief helpen met ID-melding/blokkades, kosten voor nieuw ID vergoeden en vooral stoppen met dat slaapverhaaltje—zeg gewoon eerlijk wat er weg is en wanneer, anders blijf je als klant de schade dragen terwijl zij hun data-hoarder karma niet opruimen.
tsja, niet betalen aan criminelen snap ik, maar dan moet je wel meteen de rommel opruimen: nieuw ID en kosten vergoeden en mensen helpen met blokkades, niet met een “monitoring-abbo” en een nieuwe sim doen alsof het klaar is. op een schip als je olie lekt zeg je ook niet “valt mee hoor”, dan leg je er doeken om en meld je het, anders ben jij straks de klos.
Wat moet je, “niet betalen” is prima maar dan hoor je wel meteen gratis nieuwe ID’s te regelen en een hulplijn die echt helpt, want met mijn moeder heb ik al eens weken gezeur gehad na zo’n datalek met rare incasso’s en je bent zó de pineut. En Odido kan mooi stoer doen, maar als mijn bankrekening en ID-nummer rondzwerven wil ik geen simmetje en een abo’tje, ik wil dat ze het fixen en de schade vergoeden, klaar.
Odido die moet nodig gaan uitleggen waarom hun beveiliging zo lek is als een mandje... en dan gaan ze ook nog eens niet betalen aan die hackers. Mooi PR-verhaal, maar ondertussen liggen onze gegevens op straat... dat noem ik nou echt een rotte appel in de mand. Die TechBro_020 heeft een punt, die gasten moeten niet gewoon gaan slapen terwijl de klanten met de gebakken peren zitten.
dit gedoe met odido is echt bizar... niet alleen de hack zelf, maar ook hoe ze daarmee omgaan... en dan vraag ik me af, zijn dit soort hacks nou echt gewoon toeval of is er meer aan de hand... ik bedoel, er zijn toch ook van die rare verhalen over andere bedrijven die gehackt werden en dan later allerlei "ongewone" investeringen kregen of zo... en soms denk ik dat we echt teveel focussen op de "aardse" kant van de zaak en nooit echt verder kijken... ufo sightings de laatste tijd zijn ook weer vaker... betekent niks misschien, maar toch.
Weer zo’n paniekreactie “betaal dan maar”, alsof je daarmee ineens je pasfoto en IBAN terug in de kluis krijgt… die data is al gekopieerd, klaar. En 7 cijfers losgeld betalen is gewoon een abonnement: volgend jaar weer een clubje aan de deur en Odido mag nóg een keer aftikken. Typisch dat het echte probleem (jaren beknibbelen op security en daarna klanten sussen met halve waarheden) pas aandacht krijgt als het op het darkweb staat.
“Niet betalen” is prima, maar dat PR-zinnetje dat NAW+IBAN+ID “basisgegevens” zijn is gewoon misleiding richting klanten én richting AP; dat gaat je straks extra pijn doen bij de boete en bij civiele claims. En kunnen we het ook even hebben over dataminimalisatie: als je 6,2 miljoen profielen “ooit opgeslagen” nog op één hoop hebt liggen, dan is dit geen incident maar een architectuurkeuze. Benieuwd of Odido nu eindelijk port-out standaard op slot zet en vooral: welke derde partijen/outsourcers hingen er aan die database, want daar zit meestal de echte ellende…
Ik werk bij een bedrijf dat vaak te maken heeft met datalekken door leveranciers, Odido had gewoon meteen moeten zeggen wat er aan de hand was en mensen moeten helpen met het regelen van nieuwe ID's enzo, niet alleen maar een "monitorings-abbo" aanbieden en klaar.
het probleem is dat telecoms al jaren een data-hoarder-infrastructuur hebben: alles bewaren “voor het geval dat”, kopieën in CRM/collections/klachten/notities, en dan verbaasd doen dat er ook echt álles weg is. de oplossing is dat de AP hier eens niet alleen een boete uitdeelt maar dwingt tot dataminimalisatie + harde bewaartermijnen en een port-out/sim-swap lock als default in het netwerk, anders blijven we pleisters plakken terwijl de aanvalsvector gewoon structureel open staat.