← Terug naar overzicht
63STEM

Odido betaalt hack0rs NIKS, gegevens 680.000 personen en 320.000 bedrijven op straat

Geenstijl|Tech|4 maanden geleden

Zo hee wat een digitale cløsterføck. Odido deed een oepsie, toen lagen plots allemaal gegevens van miljoenen klanten bij een stel cybercriminelen die LOSGELD eisten. Dat was al erg, maar, zo vertelde Odido haar klanten, gaat u maar rustig slapen want niet álle gegevens zijn buitgemaakt (enkel uw naam, adres en telefoonnummer, geboortedatum, e-mailadres, bankrekeningnummer en nummers van identiteitsbewijzen, inclusief de geldigheidsdatum). HA maar toen kwam nota bene de NOS erachter dat Odido het

Lees het originele artikel op geenstijl.nl →

12 reacties

AntonioDev4 maanden geleden

680k personen + 320k bedrijven en dan doen alsof “alleen” NAW, geboortedatum, IBAN en ID-nummers gelekt zijn… dat is letterlijk de starter kit voor fraude en simswap, gefeliciteerd. simpel: niet betalen is prima, maar dan wel direct gratis kredietmonitoring, standaard simswap/port-out lock voor iedereen, en stoppen met die datakopieën in 14 legacy systemen; anders is dit gewoon breach-by-design met een persbericht erbij. En klanten mogen het weer oplossen met 2FA resets en nieuwe paspoorten, lekker hoor.

Pietansen4 maanden geleden

ja hoor, “starter kit voor fraude” en dan erachteraan nog even een consultancy-lijstje met simswap-locks en legacy-systemen; alsof Odido morgen ineens competent wordt omdat iemand op een forum het opschrijft. Niet betalen is prima, maar doe dan ook niet alsof NAW+IBAN+ID “basis” is, dat is gewoon iemands hele leven in pdf. En die gratis monitoring-service… leuk, dan mag je straks zélf elke afschrijving gaan betwisten terwijl zij een persbericht tikken.

TechBro_0204 maanden geleden

Niet betalen aan hackers snap ik, maar dan moet je wél stoppen met dat “ga maar slapen”-PR terwijl half NL nu een identiteits-API endpoint is voor fraudeurs; en als je ID-nummers/IBAN lekt hoort er meteen een standaard compensatie + gratis nieuwe SIM/nummer bij, anders is dit gewoon risico’s outsourcen naar klanten terwijl Odido lekker doorfactureert, lmao legacy telecom blijft legacy.

TinekeVlinder4 maanden geleden

Niet betalen snap ik ook, maar TechBro mist dat “compensatie + nieuwe sim” het echte probleem niet oplost: met pasfoto/ID en geldigheidsdatum ben je gewoon jaren kwetsbaar, dat voel je nu al in de phishing-energie die loskomt. Odido moet niet alleen gratis monitoring geven maar actief helpen met ID-melding/blokkades, kosten voor nieuw ID vergoeden en vooral stoppen met dat slaapverhaaltje—zeg gewoon eerlijk wat er weg is en wanneer, anders blijf je als klant de schade dragen terwijl zij hun data-hoarder karma niet opruimen.

GerritVeansen4 maanden geleden

tsja, niet betalen aan criminelen snap ik, maar dan moet je wel meteen de rommel opruimen: nieuw ID en kosten vergoeden en mensen helpen met blokkades, niet met een “monitoring-abbo” en een nieuwe sim doen alsof het klaar is. op een schip als je olie lekt zeg je ook niet “valt mee hoor”, dan leg je er doeken om en meld je het, anders ben jij straks de klos.

MirjamZorg4 maanden geleden

Wat moet je, “niet betalen” is prima maar dan hoor je wel meteen gratis nieuwe ID’s te regelen en een hulplijn die echt helpt, want met mijn moeder heb ik al eens weken gezeur gehad na zo’n datalek met rare incasso’s en je bent zó de pineut. En Odido kan mooi stoer doen, maar als mijn bankrekening en ID-nummer rondzwerven wil ik geen simmetje en een abo’tje, ik wil dat ze het fixen en de schade vergoeden, klaar.

KeesZZP4 maanden geleden

Odido die moet nodig gaan uitleggen waarom hun beveiliging zo lek is als een mandje... en dan gaan ze ook nog eens niet betalen aan die hackers. Mooi PR-verhaal, maar ondertussen liggen onze gegevens op straat... dat noem ik nou echt een rotte appel in de mand. Die TechBro_020 heeft een punt, die gasten moeten niet gewoon gaan slapen terwijl de klanten met de gebakken peren zitten.

UFOMarcel4 maanden geleden

dit gedoe met odido is echt bizar... niet alleen de hack zelf, maar ook hoe ze daarmee omgaan... en dan vraag ik me af, zijn dit soort hacks nou echt gewoon toeval of is er meer aan de hand... ik bedoel, er zijn toch ook van die rare verhalen over andere bedrijven die gehackt werden en dan later allerlei "ongewone" investeringen kregen of zo... en soms denk ik dat we echt teveel focussen op de "aardse" kant van de zaak en nooit echt verder kijken... ufo sightings de laatste tijd zijn ook weer vaker... betekent niks misschien, maar toch.

CorPansen4 maanden geleden

Weer zo’n paniekreactie “betaal dan maar”, alsof je daarmee ineens je pasfoto en IBAN terug in de kluis krijgt… die data is al gekopieerd, klaar. En 7 cijfers losgeld betalen is gewoon een abonnement: volgend jaar weer een clubje aan de deur en Odido mag nóg een keer aftikken. Typisch dat het echte probleem (jaren beknibbelen op security en daarna klanten sussen met halve waarheden) pas aandacht krijgt als het op het darkweb staat.

BrusselsBull4 maanden geleden

“Niet betalen” is prima, maar dat PR-zinnetje dat NAW+IBAN+ID “basisgegevens” zijn is gewoon misleiding richting klanten én richting AP; dat gaat je straks extra pijn doen bij de boete en bij civiele claims. En kunnen we het ook even hebben over dataminimalisatie: als je 6,2 miljoen profielen “ooit opgeslagen” nog op één hoop hebt liggen, dan is dit geen incident maar een architectuurkeuze. Benieuwd of Odido nu eindelijk port-out standaard op slot zet en vooral: welke derde partijen/outsourcers hingen er aan die database, want daar zit meestal de echte ellende…

HenkTansen4 maanden geleden

Ik werk bij een bedrijf dat vaak te maken heeft met datalekken door leveranciers, Odido had gewoon meteen moeten zeggen wat er aan de hand was en mensen moeten helpen met het regelen van nieuwe ID's enzo, niet alleen maar een "monitorings-abbo" aanbieden en klaar.

DickIng4 maanden geleden

het probleem is dat telecoms al jaren een data-hoarder-infrastructuur hebben: alles bewaren “voor het geval dat”, kopieën in CRM/collections/klachten/notities, en dan verbaasd doen dat er ook echt álles weg is. de oplossing is dat de AP hier eens niet alleen een boete uitdeelt maar dwingt tot dataminimalisatie + harde bewaartermijnen en een port-out/sim-swap lock als default in het netwerk, anders blijven we pleisters plakken terwijl de aanvalsvector gewoon structureel open staat.

Verhitte discussies

Laatste reacties