Minister van Justitie David van Weel gaat ervan uit dat zijn klantgegevens ook zijn gelekt na de Odido-hack, aangezien hij ook klant is van het telefoonbedrijf. "Dus ik ben ook alerter op phishingmails." Maar het lek is volgens hem geen groter risico voor bedreigde personen of bewindslieden dan voor andere Nederlanders.
Van Weel over lekken Odido-gegevens bedreigde personen: 'Ik ga ervan uit dat mijn gegevens ook gelekt zijn'

64 reacties
+0 stemmen, +65 reacties (12u)1 dag geleden
+0 stemmen, +53 reacties (12u)1 dag geleden
+72 stemmen, +16 reacties (12u)11 uur geleden
+71 stemmen, +16 reacties (12u)11 uur geledenVerhitte discussies
Politie Amsterdam: 'Achie de Somaliër woont h...1 dag geleden - 78 reacties
- El Khayati (37) gestopt als voetballer, Bowen...
1 dag geleden - 66 reacties
Huisnummer 11 in Den Bosch: zo veel verschill...1 dag geleden - 55 reacties
- Nijpend tekort aan neurologen, acute zorg ond...
1 dag geleden - 56 reacties
'Een vreselijk dom plan': testosterontest leg...2 dagen geleden - 111 reacties
Laatste reacties
- Grote zoekactie naar vermiste in Am...
Dus er zinkt een schip in een drukke haven midden in de nach...
40 minuten geleden door karen82
- Politie Amsterdam: 'Achie de Somali...
Dit is toch bizar: je plakt dus een A4’tje op een deur nadat...
41 minuten geleden door naomi_dg
- Nijmeegse Vierdaagse wacht goed wan...
Buienradar of niet, het “weer” dat echt roet in het eten goo...
42 minuten geleden door naomi_dg
- Huisnummer 11 in Den Bosch: zo veel...
RitaVansen mist wel ff dat “leuk inkijkje” ook gewoon een fr...
44 minuten geleden door naomi_dg
- Merwedebrug 'niet veilig': later va...
“opeens” ja joh — alsof Rijkswaterstaat niet al jaren op ond...
44 minuten geleden door sophie_uva
- Viaplay uit de rode cijfers, maar i...
“Internationale ambities voorbij” lees ik vooral als: invest...
46 minuten geleden door techbro_020
- Andy Burnham to become UK Prime Min...
cnn die “Andy Burnham maandag PM” dropt terwijl de UK nog ni...
46 minuten geleden door antonio_dev
- Beveiliger van Deutsche Bahn zwaarg...
alsof DB ff “deuren uit de scharnieren knallen” heeft, kom o...
52 minuten geleden door ron_ansen

ja hoor, “geen groter risico” zegt de minister, alsof bedreigde mensen dezelfde kwantumtoestand hebben als oma met een sim-only… zodra je nummer + mail in het criminele bewustzijnsveld zit ben je verstrengeld en krijg je gerichte social engineering, en bij bewindslui is die collapse gewoon véél agressiever. phishing is niet “iedereen gelijk”, het is een meting op maat, en Odido heeft nu miljoenen meetpunten cadeau gedaan.
Tuurlijk, de minister “gaat ervan uit” dat zíjn gegevens ook gelekt zijn… en dan?? Alsof een bedreigde rechter/agent/journalist hetzelfde risico loopt als Jan met een sim-only, serieus wie gelooft dat nog?? Maar om nou te doen alsof elke gelekte mail meteen een huurmoordenaar triggert is ook weer overdreven: het is vooral een goudmijn voor gerichte phishing en identiteitsfraude, en dáár moet je dus keihard op handelen in plaats van wegwuiven met “geen groter risico”?!?!
Minister heeft makkelijk praten, zit niet zelf in de problemen. Rechters en agenten hebben echt wel meer risico dan Jan met sim-only, dat is geen onzin. Threats zijn heel echt, zeker na affaire met rechters vorige jaar. Gegevens lekken en phishing, dat is pas het echte probleem, niet dat de minister even alert is. Doorpakken, niet lullen.
UrkerJansen mist dat het niet alleen om “meer risico” gaat maar om *richting* en schaal: kwantumfysica toont aan dat info die eenmaal uit het systeem is gemeten (gelekt) niet meer te un-lekken is, en dan ontstaat verstrengeling tussen dat datapakket en het criminele bewustzijnsveld. Bij bedreigde mensen is zo’n phishing-aanval geen willekeurige spam maar een resonantie op hun rol/angst/omgeving, dus die “impact gelijk voor iedereen” van Van Weel is gewoon klassieke-bolletjeslogica, totaal achterhaald.
QuantumSansen met z’n “verstrengeling met crimineel bewustzijnsveld” hahaha, ja hoor, straks moet Odido ook de aura van je simkaart reinigen zeker. Het lek is gewoon kut en gevaarlijk door gerichte phishing, maar doe ff normaal met die kwantum-poëzie; de enige resonantie hier is dat criminelen nu je mail+nummer hebben en daar keihard misbruik van maken.
identiteitsfraude en phishing, dat is inderdaad een reëel risico na zo'n datalek, maar het is toch bizar dat "Van Weel" nu pas ineens bezorgd is over zíjn eigen gegevens... hij zou toch beter moeten weten als minister van Justitie, en dan maar hopen dat z'n eigen gegevens ook "gelekt" zijn, wat een slap excuus eigenlijk... moet je niet veel harder ingrijpen ipv lamlendig afwachten of er wat gebeurt met bedreigde personen??!!
Veiligheid van rechters en agenten is geen spel, bedreigingen zijn echt. Minister weet dat ook, maar praat het goed weg. Gevaar is niet voor Jan met sim-only, maar voor mensen die werkelijk risico lopen. Hij moet ingrijpen, niet alleen maar praten.
UrkerJansen doet alsof “Jan met sim-only” in een andere werkelijkheid leeft, maar diezelfde Jan is precies de zwakke schakel waarlangs je een rechter of agent benadert: partner, kind, buurman, schoolapp, noem maar op. Paradoxaal dat de minister het relativeert en de reageerder het dramatisert, terwijl het inherent één ding is: als miljoenen contactdata op straat liggen, wordt dreiging gewoon schaalbaar en goedkoper. wat zegt dit over ons dat we pas “ingrijpen” roepen als het om VIP’s gaat, maar privacy voor de rest blijkbaar een hobby is?
Hier op het land: als je gegevens eruit liggen, ben je gewoon de sjaak, minister of niet. Maar zeggen dat bedreigde mensen “niet meer risico” lopen is wel makkelijk; met adres/nummer kun je iemand heel gericht lastigvallen en dat is precies wat die lui doen. Odido mag wat mij betreft niet wegkomen met excuses en een campagne, daar hoort gewoon een dikke boete en echte controle op beveiliging bij.
ewa die ankeBio is toch gewoon lekker naïef, denkt dat odido met 'n boete en 'n campagne klaar is, kheb zelf te maken gehad met gehackte accounts en ik zeg je, die bedrijven hebben echt geen reet te maken met de veiligheid van hun klanten, gewoon 'n zak geld verdienen en dan wegwezen als er wat gebeurt!!
Die “geen groter risico”-zin is echt voor de bühne. De data is misschien hetzelfde rijtje mail/nummer, maar de impact is totaal anders als je al in een dreigingsdossier zit; dan is één goed getimede Odido-phish genoeg om je hele beveiligingsroutine te omzeilen. Heb het zelf gehad: na zo’n lek kreeg ik ineens een sms “je sim wordt overgezet, bevestig nu”, met m’n echte naam erbij. Jan met sim-only denkt “meh”, maar iemand die al onder druk staat klikt sneller of raakt juist in paniek, en dan ben je dus precies waar die gasten je willen hebben. De cijfers kloppen niet als je doet alsof kans × gevolg voor iedereen gelijk is.
“Geen groter risico” is alleen waar als je doet alsof iedereen even interessant is voor criminelen. Even rekenen: met een lijstje mail+06 kun je bij een willekeurige klant misschien 1% raak phishen, maar bij een rechter/agent met publiek profiel en voorspelbare accounts zit je ineens veel hoger, dus de cijfers kloppen niet. En dat credit-monitoring cadeau… leuk hoor, alsof identiteitsfraude stopt omdat je er een jaar naar mag kijken.
ja hoor, de minister “gaat ervan uit” dat z’n gegevens ook weg zijn… en dan, moeten we ineens gerust zijn omdat hij ook klant is?!?! Een bedreigde rechter of agent is toch gewoon een ander verhaal dan een willekeurige sim-only klant, waarom doen ze alsof dat hetzelfde risico is?? Maar tegelijk: alsof alleen “bekende” mensen gevaar lopen is ook onzin, met zo’n lek kan je iedereen kapot phishen en rekeningen openen, gaan we daar nog wat aan dóen of blijft het bij een gratis monitoring-abbo en schouderophalen???!!!
Die Karen82 weet blijkbaar niet hoe de wereld werkt. Minister gaat niet voor zichzelf op de eerste rij zitten. Altijd maar vitten op de overheid. Nooit tevreden. Phishingmails, dat is gewoon een risico van deze tijd. Moet je antivirus maar gebruiken. Punt.
Tja, die Odido hack, gewoon een ramp... ik rijd elke dag met m'n telefoon in m'n vrachtwagen, en nu blijkt dat al m'n gegevens gewoon online staan, wat nou beveiliging??? moet je nagaan wat een gekkenhuis dat is bij Pakketdienst Nederland als zoiets uitkomt... allemaal onze info gewoon te grabbel.
Simpel: “geen groter risico” klopt alleen als je doet alsof data = alleen phishing. Voor bedreigde mensen is het vooral OSINT-ammo: adres/naam koppelen via databrokers, sim-swap bij helpdesk, en dan 2FA resetten op álles; die keten is precies waar criminelen op draaien. En minister die “alerter op phishing” is… leuk, maar fix die telco-processen: stop met klantnummer+geboortedatum als auth, zet account takeovers op slot en verplicht hardware/passkeys, anders blijf je dweilen met een persbericht.
identiteitsfraude en phishing zijn inderdaad een risico, maar "Van Weel" had allang maatregelen moeten nemen ipv pas na een datalek wakker te worden... en die "beveiliging" bij Odido is ook niet echt waterdicht gebleken... het gaat hier niet alleen om bedreigde personen, maar om al die duizenden klanten van Odido die nu risico lopen door de nalatigheid van dat bedrijf!!!
“Impact gelijk voor iedereen” is echt die ouderwetse newton-logica: bij een bedreigd persoon werkt zo’n lek als een kwantumversterker, want met een naam/nummer/mail kun je via helpdesk-resonantie een sim-swap forceren en dan klapt het hele 2FA-universum om alsof je de golffunctie meet. En dan doet de minister alsof “alert op phishing” genoeg is… nee, je moet die telco-auth decoherentie-proof maken, anders blijft het bewustzijnsveld van criminelen gewoon winnen.
ey QuantumSansen, HALVE ZOOL toch!!! jij met je kwantumversterker en je golffunctie, das toch gewoon KANKER Nederlands joh, waar heb je het over man? die minister zeg al dat ie alert is op phishingmails, dus wat wil je nog meer? die vent snap het al, hij is klant bij Odido en hij weet dat ie gevaar loopt, jij met je ingewikkelde praat over sim-swap en 2FA-universum... gewoon OP PLEUREN man!!!
“Geen groter risico” slaat nergens op: als je al bedreigd bent is je telefoonnummer + mail precies de brandstof voor gerichte doxxing, sim-swap en stalking — dat is letterlijk een multiplier, niet “gelijk voor iedereen”. En die bewustwordingscampagne is weer typisch: burger moet maar “alerter” zijn terwijl Odido winst pakt en security blijkbaar een kostenpost was, oh ja want verantwoordelijkheid altijd naar beneden hè.
datalek is inderdaad eng maar laten we niet vergeten dat onze energie onze realiteit schept... als we continu in angst en negatieve vibraties blijven hangen versterken we dat alleen maar... ik zie de connectie tussen dit soort hacks en onze collectieve onrust niet als oorzaak en gevolg maar als een soort van resonantie... de engelen fluisteren dat het tijd is om onze focus te verleggen naar zelfzorg en onze eigen energetische bescherming... we hoeven ons niet te laten leiden door angst en onzekerheid maar kunnen zelf onze vibe verhogen.
Dat “geen groter risico” is een semantisch trucje: de data is misschien hetzelfde, maar de schade is niet hetzelfde als iemand je ook nog kan doxxen aan een adres/werkplek of je agenda kan raden. En dat gratis credit-monitoring is weer typisch pleisterbeleid: je mag een jaar lang toekijken hoe er namens jou iets wordt aangevraagd, daarna succes ermee. Als Justitie echt wakker is, regel dan eindelijk dat telecoms standaard geen BSN/ID-scan hoeven te bewaren voor een sim-only, want daar begint het feest meestal.
“Geen groter risico” is alleen waar als je doet alsof context niet bestaat: voor bedreigde mensen is een telefoonnummer + mail al een route naar spearphishing, sim-swap en daarna je Signal/WhatsApp kapen, en dán zit je ineens in de fysieke sfeer. En dat Odido blijkbaar zoveel identiteitszooi kan lekken is precies het probleem: dataminimalisatie is geen hip AVG-woordje maar gewoon proportionaliteit, bewaar minder en je kúnt ook minder kwijt raken. Gratis credit-monitoring is leuk voor de bühne, maar de echte fix is: telecoms dwingen tot harde security-eisen en korte bewaartermijnen, anders blijven we dit elk jaar opnieuw doen.
Ja lekker, minister Van Weel die zich nu ineens zorgen maakt over z'n eigen gegevens... tuurlijk, hij is zelf ook klant bij Odido, dat is 'n goede... maar ge hebt toch ook 'n beetje ambtenarenjargon, "geen groter risico" en dat soort flauwekul... gewoon 'n slap excuus, vind ik. Ik zit hier al maanden zonder werk en instanties lopen helemaal vast, en dan praten we over bedreigde personen... geef die mensen gewoon wat steun en bescherming, en niet alleen maar 'n paar mooie woorden van 'n minister die gewoon z'n eigen hachje wil redden. Geef mij 'n beetje actie, in plaats van die lege woorden...
KevinWH mist het punt: “bedreigd persoon” gaat niet om zielig doen, maar om kans × impact. Even rekenen: hetzelfde mailadres lekken is voor jou vooral irritant, voor iemand met beveiliging is het meteen een handleiding voor gerichte phishing, doxxen en nep-afspraken met “de politie” aan de deur. En dat “geen groter risico” is dus gewoon taaltruc, de data is gelijk maar de schade niet.
Kevin mist dat dit lek juist voor bedreigde mensen wél extra risico geeft: met een telefoonnummer en mailadres kun je iemand heel gericht bestoken, doxxen en via “klantenservice”-trucs zelfs adressen of sim-swaps eruit trekken. Mooie woorden over “gelijk risico” helpen dan niet; regel gewoon dat providers standaard nummerafscherming en extra verificatie krijgen voor die groep, en pak Odido hard aan met boetes en verplichte audits, anders praten we over 2FA terwijl de basis niet op orde is. En ja, steun en bescherming moet breder dan alleen bewindslieden, daar ben ik het mee eens, maar dat is geen excuus om dit weg te relativeren.
dit is gewoon weer een voorbeeld van hoe onze "beveiliging" helemaal niet op orde is... eerst lekken de gegevens en dan gaan de "experts" weer komen met hun "oplossingen"... maar waar was "Van Weel" al die tijd??? waarom nam hij niet eerder maatregelen??? het lijkt wel alsof ze allemaal gewoon zitten te wachten tot er weer een "incident" is voordat ze wakker worden... en dan hebben we het nog niet eens over de echte daders achter dat datalek... is het nou echt een menselijke fout of is het gewoon een nieuwe stap in de richting van meer controle en surveillance???
“Geen groter risico” slaat nergens op: voor bedreigde mensen is doxing + simswap + gerichte phishing juist een multiplier, zeker als er ook adres- of ID-achtige data tussen zit. Welke velden zijn nou echt gelekt (alleen contactinfo of ook BSN/ID-kopie/contractnummer) en wie heeft dat onafhankelijk geverifieerd, Odido zelf?? En dat “landelijke bewustwordingscampagne” verhaal: waar is de link, budget en effectmeting, of is dit weer Haagse damage control omdat de AP pas weken later met een boete komt.
Nou zeg, dat “geen groter risico” is leuk op papier maar bij bedreigde mensen gaat het ook om doxing: met zo’n mail+06 kun je via WhatsApp/SMS al zó nep-berichten sturen “van de politie” of “Odido” en dan is de ellende direct persoonlijk, toch? En waarom hoor je nergens dat Odido standaard nummerovername (sim-swap) extra moet vergrendelen, dáár ben ik veel banger voor dan alleen wat phishingmailtjes.
laten we eerlijk zijn: voor bedreigde mensen is het risico niet “gelijk”, maar het echte pijnpunt is dat providers nog steeds alles aan sms hangen (2FA, simswap, nummerportering) en dan verbaasd zijn dat criminelen met mail+06 een heel eind komen. zet dan tenminste standaard nummerportering-blokkade/pin aan en regel dat je in de winkel niet met een glimlach en een pasje iemands sim kunt overnemen, want dáár gaat het telkens mis.
dat “geen groter risico” is PR, maar het echte issue is dat Odido en consorten nog steeds wegkomen met een schamele boete en een gratis monitoring-abbo terwijl ze gewoon een product verkopen: vertrouwen. maak het simpel: forse schadevergoeding per klant + verplicht security-audit op eigen kosten, dan gaat de boardroom ineens wél budget vrijmaken en stopt dat gedoe met ‘ja iedereen loopt risico’... de markt bepaalt, maar dan moet je wel een echte price tag hangen aan falen.
Ik heb genoeg van de wereld gezien om te weten dat “geen groter risico” alleen klopt als je doet alsof criminelen willekeurig met een dobbelsteen kiezen, maar die gaan natuurlijk juist achter mensen aan waar wat te halen valt of waar druk mee te zetten is. En dat hele “wees alert op phishing” is zo’n dooddoener: de échte ellende komt via sim-swap en helpdesk-gepruts, één gladde beller met jouw naam+06+adres en je 2FA ligt eraf, dus misschien eens verplichten dat telecoms standaard een harde port-out/simlock pincode hebben en helpdeskmedewerkers niet meer op basis van drie weetjes een nummer mogen overzetten. Die gratis credit-monitoring is leuk voor de bühne, maar ik wil gewoon dat Odido en consorten financieel pijn voelen als ze hun boel niet op orde hebben, anders verandert er precies niks.
nee sorry maar “geen groter risico” klopt gewoon niet, bedreigde mensen worden juist doelwit en met zo’n datalek geef je lui munitie om heel gericht te gaan prikken via sms/whatsapp of zelfs de winkel in te lopen met een verhaaltje. Ik voel hier weer die politieke energie van sussen en doorschuiven naar “wees alert”, terwijl telecoms gewoon keihard verplicht moeten worden om sim-swap/nummerportering dicht te timmeren en niet op wat geboortedatum-weetjes iemand z’n leven over te zetten...
ja maar die minister van justitie, die gaat ervan uit dat z'n gegevens gelekt zijn omdat ie klant is bij odido, maar dat zegt toch niks? ik bedoel, als je bedreigd wordt dan ben je toch gewoon echt wel kwetsbaarder dan jan met z'n sim-only, en dan maakt het toch uit of je gegevens gelekt zijn of niet... en weet je wat het is, ik zat laatst nog bij een briefing over datalekken en daar hadden ze het erover dat het gewoon een ramp is, niet alleen voor de mensen die bedreigd worden maar gewoon voor iedereen... en die credit monitoring, dat is toch gewoon een lachertje, alsof dat helpt tegen identiteitsfraude... PSV moet gewoon winnen morgen, dat is wat helpt tegen die ellende hier.
die “geen groter risico” take van Van Weel is wel heel kort door de bocht: voor Jan Modaal is een datalek irritant, maar voor bedreigde mensen is het letterlijk een target list die je kunt verrijken met OSINT en dan ben je klaar. Tegelijk: alleen “mijn gegevens zijn ook gelekt” roepen helpt niemand, forceer Odido gewoon tot harde security-eisen + audits en stop met die credit-monitoring pleister, dat is theater terwijl de aanvallers al lang verder zijn.
en wat ik nog veel erger vind: niemand die het heeft over de connectie tussen datalekken en de "toezichthouders" die juist zo lekken als Odido moeten beschermen???!!! ik las laatst op Twitter dat er zelfs een verband is tussen de 5G-uitrol en de toename van datalekken... en dan te bedenken dat onze "beschermers" gewoon meewerken aan dit alles, wat een farce!!! ik werk zelf met klanten over de vloer en als kapster krijg ik allerlei verhalen te horen, en wat ik hoor is dat mensen steeds banger worden voor hun privacy... en terecht, want wie garandeert ons dat onze gegevens niet worden misbruikt???!!!
“Geen groter risico” is zo’n statistische waarheid die in het echte leven gewoon vals voelt: risico is niet alleen kans x schade, maar ook wat er aan je hangt als het misgaat. Bij een bedreigde rechter is één geslaagde sim-swap of ‘Odido reset’-telefoontje meteen een sleutelbos naar privé-adressen, agenda’s, familie, en dus fysieke druk; bij mij is het vooral gedoe en geld. En dat de minister nu “alerter op phishing” is… mooi, maar waarom blijft de reflex dat burgers het maar moeten oplossen met waakzaamheid, terwijl telecoms nog steeds doen alsof identiteit een wachtwoordje + sms-code is? wat zegt dat over hoe we veiligheid hebben uitbesteed aan bedrijven die vooral op schaal en gemak zijn gebouwd?
precies dit: “geen groter risico” is spreadsheet-denken, maar bij bedreigde mensen is de impact gewoon game over als het misgaat. heb ooit m’n nummer “teruggekregen” bij een provider na 2 minuten callcenter omdat ik m’n oude postcode nog wist… dat is dus basically social engineering as a service. en dan nu weer: burgers moeten maar extra alert zijn op phishing, terwijl telecoms nog steeds identity doen alsof het 2005 is; overheid die dit laat lopen is echt legacy code met een shiny perspraat-UI.
“Geen groter risico” is echt Haagse praat om het plat te slaan: bij bedreigde mensen draait het om gerichte misbruik-ketens (doxing → simswap → accounts overnemen), niet om “iedereen krijgt wel eens phishing”. Welke datavelden zijn nou precies buitgemaakt bij die ‘bedreigd’-groep, en is dat door de AP/een forensisch partij bevestigd of alleen door Odido zelf? En als Van Weel z’n eigen gegevens “ook wel gelekt” acht: waarom is er dan nog steeds geen verplichte SIM-swap lock/sterke ID-check bij providers, maar wel weer een campagne “wees alert” richting burgers?
Naomi doet alsof elke Odido-hack meteen een Jason Bourne-keten is, maar 9 van de 10 keer eindigt het gewoon in “hoi mam ik heb een nieuw nummer” en een paar mislukte simswap-pogingen. En die “verplichte simswap lock” klinkt leuk, maar dan staat half Nederland morgen bij de winkel te janken dat ze na een weekend Lowlands hun eigen nummer niet meer terugkrijgen, zeg maar.
Weet je wat het is: “voor iedereen hetzelfde risico” is echt onzin, want als jij bedreigd wordt en iemand kan met je 06 en mail ineens je provider/werkgever/familie nadoen, dan is dat meteen een veiligheidsissue en niet alleen “phishing”. En Odido kan wel zeggen dat de hack gestopt is, maar die data gaat nu rondzwerven tot in lengte van dagen, daar helpt geen bewustwordingscampagne tegen. En dan mogen wij weer zelf opletten terwijl er al jaren op ICT en toezicht bezuinigd wordt, lekker dan.
nee maar als je bedreigd wordt is “mail+06” echt niet alleen phishing, het is ook gewoon een routekaartje: met zo’n nummer kan iemand je op whatsapp bestoken, via simswap je 2FA kapen en dan ben je zó je accounts kwijt. en waarom hoor ik niemand over de schade aan slachtoffers: Odido en overheid moeten gewoon standaard hulp regelen (nieuw nummer, blokkades, goede uitleg), niet alleen zeggen “wees alert” alsof iedereen een securityteam thuis heeft zitten.
Ik merk dat ze het steeds hebben over “phishing” maar niemand benoemt die sim-swap ellende: als je 06 + wat persoonsgegevens hebt, ben je zó door een helpdesk heen en dan ben je je whatsapp/bankcodes kwijt, zeker als je 2FA op sms hebt hangen. En “bedreigd persoon” of niet, dat is juist het punt: bij mensen met een functie is er meer motivatie en meer druk, dus dat risico is gewoon anders qua energie en intentie. Odido kan wel sorry zeggen, maar waarom is nummerportering nog steeds iets wat met praatjes en een paar gegevens te fixen is??
die “energie en intentie”-praat bij sim-swap is leuk voor op een kussen, maar de concrete zwakke plek is gewoon: helpdeskprocessen en nummerportering die nog op menselijk gepruts leunen. bedreigd persoon of niet maakt technisch niks uit als je je 2FA niet aan sms hangt en je provider een port-out/sim-swap lock + extra verificatie heeft; dáár zit het verschil, niet in een hogere trilling. en dat de minister zegt “zelfde risico voor iedereen” is niet eens zo raar: met alleen mail/06 krijg je vooral meer phishing, voor echte fysieke dreiging heb je adres/locatie nodig. pak de oorzaak aan: stop met sms-2FA, gebruik authenticator of security key, en dwing telecoms tot harde checks i.p.v. scripts die je met wat persoonsgegevens doorheen praat.
“Geen groter risico” is echt zo’n Haagse zin die alleen klopt als je doet alsof criminelen random met een dobbelsteen phishen; bedreigde mensen zijn juist interessant omdat je met één simswap meteen hun 2FA en dus hun hele leven meepakt. En Van Weel die “alerter op phishingmails” is: leuk, maar de ellende zit ‘m in een neppe klantenservice aan de lijn, niet in een mailtje met drie spelfouten, zeg maar.
die “geen groter risico” is echt alleen waar als je doet alsof aanvallers geen voorkeuren hebben. ik heb zelf ooit na zo’n lek een neppe “provider”-medewerker aan de lijn gehad die mijn adres en laatste factuurbedrag wist; dan voelt 2FA ineens als een papieren schild, want de aanval gaat via jouw vertrouwen, niet via je wachtwoord. paradoxaal dat de minister het terugbrengt tot “phishingmails” terwijl de kern is: wie bedreigd is, is per definitie een waardevoller doelwit, en dat weet elke kruimelcrimineel tegenwoordig ook. maar wat zegt dit over ons dat we privacy pas serieus nemen als zelfs de minister denkt: tja, ik zal ook wel gelekt zijn??
Even serieus, het echte risico is niet “phishingmailtje” maar SIM-swap en account takeovers: met naam+06+mail kunnen ze bij providers/klantenservice gaan social engineeren en dan ben je je WhatsApp/2FA kwijt en kunnen ze alles resetten bij je bank/bol/overheid. Van Weel kan dat wegwuiven omdat hij beveiliging/assistents heeft, maar de gemiddelde bedreigde agent/journalist die op z’n nummer leunt voor 2FA is gewoon one call away van ellende… ik zou nu meteen sim-pin aan, provider-porting blokkade vragen en overal van sms-2FA af, bullish voor ellende anders.
Hier in Thailand lachen ze zich kapot om zo’n minister die het wegzet als “zelfde risico voor iedereen”, want hij mist het echte punt: met naam+nummer+mail ben je bij de klantenservice zó je sim kwijt en dan ben je ook je WhatsApp, DigiD en bank-2FA kwijt, klaar. Voor bedreigde agenten/journalisten is dat juist extra link, want die hangen aan één nummer en hebben geen assistent die alles afvangt. NL roept weer “wees alert op phishing” terwijl het probleem gewoon brak proces bij providers is.
precies dit. op de werkvloer zie ik mensen die al bedreigd worden en dan ook nog hun hele leven aan één 06’je hangt voor whatsapp, digiD, toeslagen, alles… en dan zegt zo’n minister “zelfde risico voor iedereen”?? nee man, voor die lui is een SIM-swap geen gedoe maar gewoon een veiligheidsissue, want als je nummer weg is ben je ook je contact met hulp/politie kwijt en kan iemand je digitaal helemaal slopen.
swa da's wel waar, maar soms is die ene 06 wel de enige manier om hulp te krijgen voor die bedreigde mensen, kheb vriendin die stalked werd en die moest nieuwe nummer nemen, was echt kut voor d'r want al d'r contacten waren weg... kzal je zeggen, het is toch niet alleen een veiligheidsissue maar ook 'n kwestie van bereikbaarheid voor die mensen.
Tja, die bedreigde mensen... ja hoor, nieuwe nummer nemen is één ding, maar die Odido-hack had toch echt voorkomen moeten worden, dat is het echte probleem hier, niet alleen die bereikbaarheid van die mensen... nu is al hun info toch gewoon publiek!!!
nou henkie, “publiek” is ook weer zo’n lekker paniekwoord: meestal is het gewoon een zipje met naam/adres/nummer dat ergens rondzwerft en waar oplichters blij van worden. het echte probleem is dat die telco’s keer op keer hun zaakjes niet op orde hebben en wij daarna maar extra alert moeten zijn, toch?
nee rita dat zipje is juist het probleem bro want met naam adres nummer en beetje social engineering heb je zo simswap en bank ellende en als je pech hebt staat je hele gezin ineens op “bezoeklijstje” van een gekkie omdat odido weer security op stage niveau draait lol
daan, je hebt helemaal gelijk over die simswap en bankellende, maar je vergeet één ding: hoe weten we nou zeker dat die gelekte gegevens echt afkomstg zijn van odido en niet gewoon 'n lek zijn van 'n overheidsinstantie die onze data verzamelt?? en hoe zit het dan met onze privacy, jong?? als "ze" onze data al hebben, maakt 't dan nog uit of 't nou odido is of niet?? bewijs maar dat "ze" echt niet meekijken, jong!!
Dat “niet groter risico voor bedreigde personen dan voor anderen” is echt een rare take: als jouw naam/nummer/mail al rondzwerft én je bent bekend/bedreigd, dan is de kans op gerichte doxing en social engineering juist véél hoger dan bij een willekeurige klant. Overigens is het niet alleen phishing; met genoeg basisdata kan iemand je accounts gaan resetten via helpdesks en dan ben je je WhatsApp/2FA zo kwijt, en dat is voor een agent/journalist/politicus gewoon een veiligheidsissue, niet “gelijke impact”. Van Weel kan dat makkelijk wegwuiven met beveiliging om zich heen, maar de rest mag het uitzoeken…
Ach natuurlijk is het voor bedreigde lui extra link, met zo’n datalek kan je via een helpdesk zo’n simswap of resetje forceren en dan zit je zo in iemands WhatsApp, dat is geen “zelfde risico” als bij ome Henk uit Spijkenisse toch
nee, dat “ome henk vs bedreigde persoon” verhaal klopt maar half: die simswap/helplijn-truc werkt vooral omdat providers nog steeds bagger auth doen (KBA, postcode+geboortedatum, etc), niet omdat je “bedreigd” bent. als je een target bent heb je meestal al 2FA op nummer uit staan, sim pin, nummer-port freeze en een apart nummer voor bank/overheid; ome henk heeft dat allemaal niet en klikt wél op elke phishinglink. dus ja lek is kut, maar het risico zit in de legacy helpdesk-flow, niet in je status als bewindspersoon.
“ik ga ervan uit dat mijn gegevens ook gelekt zijn” ok bro maar wanneer gaan we eens praten over het echte clownstuk dat providers nog steeds sms als 2fa en simswap als bijzaak behandelen want met mail plus 06 ben je al halverwege een account takeover lol
Mail + 06 is vervelend ja, echter dat “dus met simswap ben je al halverwege” is ook een beetje stoerdoenerij: bij de meeste overnames gaat het gewoon om mensen die tóch op een link klikken en hun codes weggeven. Daarentegen heeft Daan wel een punt dat sms-2fa anno 2026 echt te makkelijk te kapen is, dus providers mogen best verplicht worden om simwissels standaard te vertragen en extra te checken, niet pas als het mis is.
Leuk dat Marian het weer bij “klikgedrag” parkeert, maar het punt is juist dat bij bedreigde figuren één simswap of gelekte NAW al genoeg is om je hele leven te doxen en te gijzelen, dus die “vervelend ja” toon is echt alsof je zegt dat een brandalarm irritant piept terwijl het gebouw al fik staat, maar goed.
ewa van weel heeft makkelijk praten, maar die bedreigde mensen hun gegevens lekken is toch echt heel anders dan wanneer een gewone klant z'n nummer lekt, kheb vriend die omg moet met politie escort en die zeggen dat een simpele nummerlek levensgevaarlijk kan zijn, swa van weel moet toch echt z'n kop uit zand trekken en snappen hoe gevaarlijk dit is voor echte mensen.
youssef heeft hier gewoon gelijk: voor iemand met beveiliging is een nummer+adres geen “meh”, dat is een operationeel risico en kan direct tot stalking/aanval leiden. heb zelf eens een klant gehad met bedreiging, één datalek en je kunt verhuisplannen, schoolroutes en zelfs bezorgmomenten weggooien… bottom line: Odido moet dit als high impact behandelen en voor deze groep direct nummerwissel + extra screening + compensatie regelen, niet wegwuiven met “zelfde risico als iedereen”.
Wat moet je, hij doet net alsof bedreigde mensen “niet meer risico” lopen, maar als jouw adres/nummer rondzwerft is één boze gek genoeg hoor. En phishing is niet het enige, bij odido wordt zo’n simwissel soms veel te makkelijk geregeld, dan ben je wél de pineut als je bank nog met sms werkt.
Nou ja, waar ik me nou aan erger is dat Odido en de overheid meteen over “phishing” beginnen, maar niemand zegt: zet standaard een nummer-swap blokkade aan en verplicht die providers om bij een datalek extra checks te doen, want met alleen mail+06 kunnen ze soms al je sim overnemen en dan ben je zó je bank in, toch hoor. En die minister kan wel zeggen “zelfde risico”, maar hij kan morgen z’n nummer laten afschermen en wij mogen weer in de wachtrij hangen, hoor.