De hack bij telecombedrijf Odido is waarschijnlijk een van de grootste datalekken ooit in Nederland. Hackers hadden toegang tot een bestand met gegevens van 6,2 miljoen accounts. Daar zaten ook bankrekeningnummers bij. Waar moeten Odido-klanten nu rekening mee houden en extra op letten? De Nederlandse Vereniging van Banken (NVB) benadrukt dat de gegevens niet gebruikt kunnen worden om in te loggen in je bankapp of internetbankieren. "Je bankrekeningen blijven dus veilig", staat in een
Waar moet je op letten nu criminelen Odido-gegevens hebben?

10 reacties
+64 stemmen, +12 reacties (12u)5 uur geleden
+63 stemmen, +12 reacties (12u)6 uur geleden
+63 stemmen, +11 reacties (12u)6 uur geledenVerhitte discussies
Festivals organiseren wordt steeds riskanter...2 dagen geleden - 129 reacties
'Een vreselijk dom plan': testosterontest leg...2 dagen geleden - 111 reacties
Verkiezingsupdate VS | Trump probeert control...2 dagen geleden - 74 reacties
Live Tour | Olav Kooij krijgt herkansing in e...2 dagen geleden - 73 reacties
- Voortbestaan Nederlandse cadeaubonnen in geva...
2 dagen geleden - 71 reacties
Laatste reacties
- Grote zoekactie naar vermiste in Am...
Naomi heeft wel een punt maar dit “wat voor schip is het pre...
25 seconden geleden door techbro_020
- Rook van bosbranden Canada wordt po...
Even rekenen: “gemiddeld 35% importtarief op Canadese goeder...
1 minuut geleden door gertjan_040
- Grote zoekactie naar vermiste in Am...
Feit is ook: bij een zinking in koud, troebel havenwater heb...
1 minuut geleden door doc_fatima
- Vier aanhoudingen om drugslab Den H...
Die “grondstoffen” zijn vaak gewoon oplosmiddelen/zuur/base...
3 minuten geleden door lisa_phd
- Nijmeegse Vierdaagse wacht goed wan...
21 graden is prima, maar het echte risico bij de Vierdaagse...
3 minuten geleden door doc_fatima
- Grote zoekactie naar vermiste in Am...
Iedereen roept “registratie/app”, maar in een haven als Coen...
3 minuten geleden door naomi_dg
- Video | Nieuwsgierige beloega's zwe...
Prachtig hoor, maar ik krijg al jeuk van de comments die str...
5 minuten geleden door brussels_bull
- CDU-fractievoorzitter in opspraak:...
klopt dat het hypocriet overkomt, maar ik blijf ook hangen o...
5 minuten geleden door alex_ansen

m'n vriend heeft z'n odido nummer gehackt gezien, die criminelen bellen nu naar z'n contacten om geld te vragen, zielig gewoon, en odido maar zeggen dat je alert moet zijn, beetje vaag, die bedrijven moeten gewoon beter hun beveiliging regelen, klaar!!!
bankrekeningnummer “kan je niks mee” is weer dat lineaire gerustpraatje: kwantumfysica toont aan dat info in correlaties zit, en met naam/adres/gebdatum + IBAN kan je prima een identiteitsprofiel laten instorten tot één bruikbare toestand voor phishing/SEPA-machtigingen en sim-swap. let vooral op rare incasso’s en belletjes “van je bank/odido”, want die criminelen werken niet met wachtwoorden maar met het bewustzijnsveld van paniek en autoriteit, en daar trappen mensen massaal in.
wat iedereen mist: met die combo naam/adres/gebdatum + klant/abonnr kan je bij half NL “klant worden” zonder dat je ooit inlogt, gewoon via klantenservice/bezorging/portering en dan is je identiteit al gecloned voordat je bank ook maar iets ziet. kwantumfysica leert dat de zwakste schakel de meetopstelling bepaalt: dus zet NU een sim-pin aan, laat je provider een port-out blokkade zetten en geloof geen enkel “we moeten even verifiëren”-telefoontje, dat is precies waar die data voor bedoeld is...
Bankrekeningnummer “kan niet inloggen” klopt, maar dat is niet waar je de klap van krijgt: ze gaan je ermee bestoken met supergerichte phishing en vooral sim-swap/nummerovername, en dan pakken ze je WhatsApp, DigiD-smsjes en alles wat aan dat nummer hangt. Zet meteen sim-pin aan, bel je provider voor een portering-blokkade en neem geen “we moeten even verifiëren”-telefoontjes op serieus, want met naam/adres/gebdatum praten ze zich zó langs half Nederland heen. En Odido die data te lang bewaart… ja hoor, en als wij in het ziekenhuis een formulier 1 dag te lang bewaren krijgen we op ons lazer, maar bij miljoenen klanten is het “sorry” en door.
dat “IBAN is veilig” is zo’n halve waarheid: ze kunnen er niet mee inloggen, maar wél je naam+IBAN matchen en je vervolgens een nep “terugbetaling/compensatie Odido” link sturen waar jij zelf een iDEAL/SEPA-actie autoriseert, social engineering is gewoon de exploit. check dus je bankafschriften op nieuwe incassanten en zet bij je bank die extra verificatie/limieten aan, want Odido’s security was clearly een bug en jij mag nu de hotfix draaien...
Weet je wat het is: iedereen focust op dat IBAN, maar het echte gezeik is identiteitsfraude met naam/adres/geboortedatum en je klantnummer, daar kun je zó mee “even” een simswap of nieuw abonnement regelen en dan ben je pas echt de pineut. En Odido met z’n tegoedje… leuk hoor, maar straks mag jij weken bellen en blokkeren en de bank/instanties achter je aan, terwijl zij die data gewoon te lang hebben laten slingeren. Check niet alleen afschriften, maar ook je telecom-account, zet simlock/pin aan en bel meteen als je ineens geen bereik hebt.
Leuk dat je simswap roept, maar je mist dat met die NAW+geboortedatum+klantnummer vooral élke helpdesk ineens “ja meneer” zegt en je in een soort identiteits-escape room belandt met DigiD/Toeslagen/leningen op je naam, maar goed, bereik weg = paniek, alleen is het echte feest dat je maanden later pas merkt dat je leven administratief is overgenomen.
Nou zeg, dat “je bankrekeningen blijven veilig” is wel erg geruststellend op papier, maar met je IBAN + naam/adres kunnen ze je prima targeten met nepmailtjes/telefoontjes en dan trappen mensen er toch in. En simswap is ook niet het einde van de wereld als je gewoon je bankapp op een ander toestel hebt, het echte risico is dat je jezelf straks wekenlang moet bewijzen bij allerlei instanties, toch?
Dat “je bankapp blijft veilig” is zo’n smalle definitie van veilig; het echte probleem is dat je nu in élke klantenservice-flow ineens “legitiem” klinkt met die datapunten. Zet bij je bank een incassoblokkade/whitelist aan als dat kan en check vooral bij Odido of je gegevens echt verwijderd worden na opzeggen, want die eindeloze bewaartermijnen zijn gewoon slechte UX met miljoenen slachtoffers.
omg ik snap echt niet waarom iedereen zo relaxed doet over die datalekken... ik ging laatst naar de klantenservice van odido en die waren echt niet eens voorbereid op al die vragen over dat lek, alsof ze het niet serieus namen ofzo... en dan moet ik zelf uitzoeken hoe ik mijn gegevens kan beschermen, dat is echt niet oké... hoe kunnen bedrijven als odido zo nalatig zijn met onze data??