Odido: datalek geeft niet automatisch recht op vergoeding
Slachtoffers van een datalek hebben niet automatisch recht op een vergoeding, zo stelt Odido. Daarnaast zegt het bedrijf dat klanten, op basis van de nu beschikbare informatie, nog geen schade van het datalek hebben kunnen ondervinden. De internetprovider maakte deze week bekend dat het de gegevens van 6,2 miljoen klanten heeft gelekt. Een pagina met informatie over het incident is van aanvullende informatie voorzien.
"Een datalek geeft geen automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. We hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid", aldus Odido in de update. "Wees voorzichtig met partijen die advies geven dat afwijkt van wat het CMI adviseert."
Volgens Odido hebben klanten nog geen schade van het datalek kunnen ondervinden en hebben klanten die zeggen schade te hebben ondervonden door bijvoorbeeld phishing met een ander incident te maken. "Op grond van de op dit moment bij Odido beschikbare informatie hebben we nog geen aanleiding om te denken dat de eventuele schade het gevolg is van het datalek bij Odido."
Verder meldt de internetprovider da het geen e-mails heeft gestuurd waarin klanten worden gevraagd om hun wachtwoorden te wijzigen en dat het datalek op zichzelf geen reden is voor klanten om hun overeenkomst voortijdig op te zeggen.
Details over hoe de aanvallers konden binnenkomen zijn niet gegeven. "We werken samen met externe beveiligingsexperts om ons continu te verbeteren. Cybercriminelen gaan echter op een zeer geavanceerde en gerichte manier te werk, en helaas is geen enkele organisatie immuun. We werken voortdurend aan verbeteringen en gebruiken dit incident als aanleiding voor een grondige evaluatie", laat de informatiepagina weten. De NOS meldde vrijdag dat de hack van Odido's Salesforce-omgeving, waarin de klantgegevens stonden, mogelijk was door een combinatie van phishing en social engineering.
Reacties (53)
Gisteren, 11:19 door
Anoniem
Misschien is het beter dat de rechter dat bepaald Odido.
Gisteren, 11:33 door
Anoniem
Het grootste gevaar is volgens banken, Odido en de Fraudehelpdesk dat je een telefoontje, sms, whatsapp of mail krijgt van iemand die zich als Odido, je bank of een ander bedrijf voordoet. En je vertrouwen wekt met al je persoonlijke gegevens om vervolgens geld van je te ontfutselen. Pas daar dus voor op de komende tijd. Odido geeft het advies om bij belletjes iemands voor- en achternaam te vragen en het algemene telefoonnummer van het bedrijf. Controleer vervolgens op de site van het bedrijf of dat nummer klopt. Bel dan zelf naar het bedrijf en vraag naar de medewerker die je belde.
https://nos.nl/artikel/2602301-waar-moet-je-op-letten-nu-criminelen-odido-gegevens-hebben
https://nos.nl/artikel/2602301-waar-moet-je-op-letten-nu-criminelen-odido-gegevens-hebben
Gisteren, 11:47 door
Anoniem
Als ik het goed lees dan legt odido de verantwoordelijkheid bij de klant want die moet extra alert zijn en wachtwoorden veranderen. Volgens mij is odido 100% verantwoordelijk want de inbraak is veroorzaakt door onbewust meewerken met de oplichters. Dit door een fout in de protocollen binnen odido.
Gisteren, 11:57 door
Anoniem
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Zo is het:
Als een rechter bepaald dat men nalatig is geweest in de gangbare beveiligingsmaatregelen.
Daarna zou er een grootschalige zaak van gedupeerde met als eis schadevergoeding moeten komen.
Odido heeft zo'n mooie pagina met "wij willen transparant zijn¨
Maar hoe ver kunnen wij niet oordelen.
Ik denk/hoop dat Odido zijn langste tijd heeft gehad.
Klanten gaan wellicht vertrekkken?
Ik zou het wel doen.
Gisteren, 11:57 door
Anoniem
Het zou de maniksers die ervoor verantwoordelijk zijn wel automatisch recht op een verblijf in een staatshotel moeten geven... Maar ook dat zal wel niet lukken.
Nou klanten, je snapt het... snel weg daar. Ze snappen het gewoon echt niet!
Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident.
Eh... De schade IS er al. De data ligt ergens waar het niet hoort te liggen. Het is data, terug halen kan niet.Nou klanten, je snapt het... snel weg daar. Ze snappen het gewoon echt niet!
Gisteren, 12:13 door
Anoniem
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
De rechter?! Die komt pas in beeld als de hackers zijn opgepakt en veroordeeld zijn als daders.
Gisteren, 12:28 door
Anoniem
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Precies, de daders hadden een tijdje rond kunnen neuzen voordat het lek bekend werd gemaakt. Flauwekul natuurlijk dat slachtoffers hier nog geen schade van zouden hebben kunnen ondervinden.
Gisteren, 12:54 door
Anoniem
De verhalen dat Odido alleen recente gegevens heeft gelekt klopt in elk geval niet: ik kreeg van hen een mail dat mijn gegevens gelekt zouden zijn, maar dat was vanwege een Tele2 mobiel abonnement van jaaaaren geleden.
Gisteren, 13:10 door
Anoniem
LOL
Het feit DAT jouw gegevens op straat liggen is al schade.
Je weet nooit wanneer dit tegen je gebruikt kan worden. Op korte termijn of lange termijn.
Je kunt opgelicht worden, gechanteerd worden. Er kan identiteitsfraude worden gepleegd.
Je moest eens weten hoeveel ellende men kan aanrichten door alleen je naam, adres en geboortedatum te kennen.
Hoeveel bedrijven vragen ter “verificatie” aan de telefoon je geboortedatum, waarna je allemaal ellende kunt aanrichten (verzekeringen aanpassen, SIM swaps uitvoeren, of veel meer persoonlijke data of gevoelige data over je verkrijgen, etc etc etc).
Odido moet zich doodschamen dat ze te veel onnodige data van haar klanten bewaarden (kijk naar Freedom internet, die dezelfde diensten aanbiedt en veel minder data bewaart). En dan ook nog met zo’n zwakke beveiliging dat iedere agent van een offshore callcenter overal bij kon.
Wat een brutale mensen.
Vertrouw nooit iemand en geef nooit iemand meer (persoons)gegevens dan strikt noodzakelijk. Voor het aanbieden van internetdiensten hebben ze echt je werkelijke naam, geboortedatum of paspoortgegevens NIET nodig.
En de overheden moeten ook stoppen met het pushen voor het opheffen van steeds meer anonimiteit (leeftijdscontroles online, registratie van identiteit bij meer en meer financiele instellingen of hotels). Stop daarmee en ga weg, want ALLE data lekt een keer uit.
En stop met het roepen dat ze “AVG compliant” zijn en “je privacy respecteren”, want dat is puur een papieren werkelijkheid.
Het feit DAT jouw gegevens op straat liggen is al schade.
Je weet nooit wanneer dit tegen je gebruikt kan worden. Op korte termijn of lange termijn.
Je kunt opgelicht worden, gechanteerd worden. Er kan identiteitsfraude worden gepleegd.
Je moest eens weten hoeveel ellende men kan aanrichten door alleen je naam, adres en geboortedatum te kennen.
Hoeveel bedrijven vragen ter “verificatie” aan de telefoon je geboortedatum, waarna je allemaal ellende kunt aanrichten (verzekeringen aanpassen, SIM swaps uitvoeren, of veel meer persoonlijke data of gevoelige data over je verkrijgen, etc etc etc).
Odido moet zich doodschamen dat ze te veel onnodige data van haar klanten bewaarden (kijk naar Freedom internet, die dezelfde diensten aanbiedt en veel minder data bewaart). En dan ook nog met zo’n zwakke beveiliging dat iedere agent van een offshore callcenter overal bij kon.
Wat een brutale mensen.
Vertrouw nooit iemand en geef nooit iemand meer (persoons)gegevens dan strikt noodzakelijk. Voor het aanbieden van internetdiensten hebben ze echt je werkelijke naam, geboortedatum of paspoortgegevens NIET nodig.
En de overheden moeten ook stoppen met het pushen voor het opheffen van steeds meer anonimiteit (leeftijdscontroles online, registratie van identiteit bij meer en meer financiele instellingen of hotels). Stop daarmee en ga weg, want ALLE data lekt een keer uit.
En stop met het roepen dat ze “AVG compliant” zijn en “je privacy respecteren”, want dat is puur een papieren werkelijkheid.
Gisteren, 13:21 door
Anoniem
nog geen last van ik had ook all mijn sim code veranderde....alle beetjes helpen
Gisteren, 13:26 door
Anoniem
Het kan iedereen overkomen maar toch loopt de een meer risico dan de ander.
Gezien de schaal en commotie zou het Odido sieren als er een volledige post mortem gepubliceerd zou worden zodat anderen er van kunnen leren.
Gezien de schaal en commotie zou het Odido sieren als er een volledige post mortem gepubliceerd zou worden zodat anderen er van kunnen leren.
Gisteren, 14:31 door
Anoniem
Wat ik nu ook vervelend vind is dat mijn email en document gegevens nu ook door criminelen aan mijn huisadres gekoppeld kunnen worden. Eerdere lekken en spamlijsten met mijn mailadres kunnen nu ook per post gedaan worden.
Gisteren, 14:41 door
Anoniem
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Gisteren, 14:49 door
Anoniem
Door Anoniem:
De rechter?! Die komt pas in beeld als de hackers zijn opgepakt en veroordeeld zijn als daders.
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
De rechter?! Die komt pas in beeld als de hackers zijn opgepakt en veroordeeld zijn als daders.
Uh nee.
De "schade" die klanten menen te hebben is een civiele zaak tussen klant en Odido .
En die rechter komt in beeld als de klant ontevreden is over wat Odido doet, en dan een zaak start voor vergoeding van schade.
Basisprincipe is vrij simpel - je stelt de veroorzaker van je schade aansprakelijk, en onderbouwt het (geld)bedrag.
Voor een voetbal door de ruit is dat vrij simpel . Wie 'm schoot moet een nieuwe ruit betalen.
En de "schade" van het feit dat iemand je mailadres weet is nul euro , voorlopig.
Als je kunt onderbouwen dat je er vier keer voor naar de psycholoog omdat je er bang van werd moest kun je die vier sessies claimen.
De hackers zijn strafrechtelijk aansprakelijk, en eventueel kan Odido de verdere kosten (en ook de klantvergoedingen) daarna proberen te verhalen op de hackers .
Maar de klant die Odido aansprakelijk stelt hoeft daar niet op te wachten . Die stelt gewoon dat Odido gefaald heeft .
Als je in een taxi zit die door z'n wielen zakt heb je alleen maar te maken met het taxibedrijf dat jouw geen rit levert , niet met de garage of met Mercedes . Daar moet het taxibedrijf achteraan.
Gisteren, 15:00 door
Anoniem
Odido is blijkbaar doodsbang bang voor een faillissement, vroeg genoeg acteren dat de klant nergens recht opheeft.
Nou Odido zou snel anders gaan handelen en vooral richting de klanten dan is het misschien nog te voorkomen.
Contract met callcenter al beëindigd? Hoezo niet?
Nou Odido zou snel anders gaan handelen en vooral richting de klanten dan is het misschien nog te voorkomen.
Contract met callcenter al beëindigd? Hoezo niet?
Gisteren, 15:06 door
Anoniem
Door Anoniem: [
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Dit werkt m.i. wel beter dan dat ze 100K overmaken naar AP: dan worden andere bedrijven ook meteen gewaarschuwd om beter met hun data om te gaan.
Gisteren, 16:47 door
Anoniem
Door Anoniem:
Dit werkt m.i. wel beter dan dat ze 100K overmaken naar AP: dan worden andere bedrijven ook meteen gewaarschuwd om beter met hun data om te gaan.
Door Anoniem: [
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Dit werkt m.i. wel beter dan dat ze 100K overmaken naar AP: dan worden andere bedrijven ook meteen gewaarschuwd om beter met hun data om te gaan.
1. Odido wilde de komende weken naar de beurs ... denk niet dat ze dat nu doen
2. 10% van de jaaromzet mag de boete zijn
3. het call center zou niet zoveel data on-line beschikbaar moeten hebben
en inmiddels zijn (lang meer) niet-klanten door Odido benaderd, hetgeen betekent dat ze zich niet aan de GDPR houden mbt snel actief schonen avn ex-klantgegevens.
Gisteren, 16:50 door
Anoniem
Door Anoniem:
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Gisteren, 17:25 door
Anoniem
Door Anoniem: LOL
Het feit DAT jouw gegevens op straat liggen is al schade.
Je weet nooit wanneer dit tegen je gebruikt kan worden. Op korte termijn of lange termijn.
Je kunt opgelicht worden, gechanteerd worden. Er kan identiteitsfraude worden gepleegd.
Je moest eens weten hoeveel ellende men kan aanrichten door alleen je naam, adres en geboortedatum te kennen.
Hoeveel bedrijven vragen ter “verificatie” aan de telefoon je geboortedatum, waarna je allemaal ellende kunt aanrichten (verzekeringen aanpassen, SIM swaps uitvoeren, of veel meer persoonlijke data of gevoelige data over je verkrijgen, etc etc etc).
Odido moet zich doodschamen dat ze te veel onnodige data van haar klanten bewaarden (kijk naar Freedom internet, die dezelfde diensten aanbiedt en veel minder data bewaart). En dan ook nog met zo’n zwakke beveiliging dat iedere agent van een offshore callcenter overal bij kon.
Wat een brutale mensen.
Vertrouw nooit iemand en geef nooit iemand meer (persoons)gegevens dan strikt noodzakelijk. Voor het aanbieden van internetdiensten hebben ze echt je werkelijke naam, geboortedatum of paspoortgegevens NIET nodig.
En de overheden moeten ook stoppen met het pushen voor het opheffen van steeds meer anonimiteit (leeftijdscontroles online, registratie van identiteit bij meer en meer financiele instellingen of hotels). Stop daarmee en ga weg, want ALLE data lekt een keer uit.
En stop met het roepen dat ze “AVG compliant” zijn en “je privacy respecteren”, want dat is puur een papieren werkelijkheid.
Het feit DAT jouw gegevens op straat liggen is al schade.
Je weet nooit wanneer dit tegen je gebruikt kan worden. Op korte termijn of lange termijn.
Je kunt opgelicht worden, gechanteerd worden. Er kan identiteitsfraude worden gepleegd.
Je moest eens weten hoeveel ellende men kan aanrichten door alleen je naam, adres en geboortedatum te kennen.
Hoeveel bedrijven vragen ter “verificatie” aan de telefoon je geboortedatum, waarna je allemaal ellende kunt aanrichten (verzekeringen aanpassen, SIM swaps uitvoeren, of veel meer persoonlijke data of gevoelige data over je verkrijgen, etc etc etc).
Odido moet zich doodschamen dat ze te veel onnodige data van haar klanten bewaarden (kijk naar Freedom internet, die dezelfde diensten aanbiedt en veel minder data bewaart). En dan ook nog met zo’n zwakke beveiliging dat iedere agent van een offshore callcenter overal bij kon.
Wat een brutale mensen.
Vertrouw nooit iemand en geef nooit iemand meer (persoons)gegevens dan strikt noodzakelijk. Voor het aanbieden van internetdiensten hebben ze echt je werkelijke naam, geboortedatum of paspoortgegevens NIET nodig.
En de overheden moeten ook stoppen met het pushen voor het opheffen van steeds meer anonimiteit (leeftijdscontroles online, registratie van identiteit bij meer en meer financiele instellingen of hotels). Stop daarmee en ga weg, want ALLE data lekt een keer uit.
En stop met het roepen dat ze “AVG compliant” zijn en “je privacy respecteren”, want dat is puur een papieren werkelijkheid.
Ja dit is vervelender als het op het 1e gezicht lijkt, je kan immers die koppeling met je adres, geb-datum etc niet even veranderen, dit wordt dus inderdaad vaak gebruikt ter verificatie of jij het wel echt bent die belt. Odido zelf doet dat ook als je wat aan je abbo wilt wijzigen per telefoon, ja en hoe moet dat nu dan?
Gisteren, 17:47 door
Anoniem
Door Anoniem:
Dit werkt m.i. wel beter dan dat ze 100K overmaken naar AP: dan worden andere bedrijven ook meteen gewaarschuwd om beter met hun data om te gaan.
Door Anoniem: [
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Dit werkt m.i. wel beter dan dat ze 100K overmaken naar AP: dan worden andere bedrijven ook meteen gewaarschuwd om beter met hun data om te gaan.
Vrijwillig 62 miljoen doneren gaan ze gewoon niet doen .
Coulance gebaren zijn feitelijk een reclame actie - maar het moet niet belachelijk veel geld kosten . Vandaar dat ik voor deze schaal niet verwacht dat ze "alle getroffen klanten een tientje compensatie " gaan geven, want dat is gewoon te duur . In elk geval niet pro-actief als "coulance" .
Of er eventuele AP boetes opgelegd gaan worden, en in welke grootte zullen we wel gaan zien.
Gisteren, 17:48 door
Anoniem
Door Anoniem:
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Door Anoniem:
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Coulance is geen recht . Op kleine schaal kun je feitelijk overcompenseren voor de goodwill .
Gisteren, 17:56 door
Anoniem
Voor mij staat ODIDO nu op de zwarte lijst.
Gisteren, 17:57 door
Anoniem
Door Anoniem: Het kan iedereen overkomen maar toch loopt de een meer risico dan de ander.
Gezien de schaal en commotie zou het Odido sieren als er een volledige post mortem gepubliceerd zou worden zodat anderen er van kunnen leren.
Gezien de schaal en commotie zou het Odido sieren als er een volledige post mortem gepubliceerd zou worden zodat anderen er van kunnen leren.
Met dit https://www.security.nl/posting/924633/%27Salesforce-omgeving+Odido+gehackt+via+phishing+en+social+engineering%27 is er denk ik weinig _nieuws_ te leren .
p 30 januari waarschuwde Salesforce nog voor een nieuwe social engineering-campagne, waarbij aanvallers phishingsites gebruikten en zich in telefoongesprekken voordeden als de it-afdeling om zo inloggegevens en MFA-codes te stelen, of gebruikers te verleiden om malafide apps toe te staan waarmee informatie uit de Salesforce-omgeving kan worden gestolen. "Deze gevallen hebben niets te maken met een inherent probleem in Salesforce, maar deze aanvallen maken gebruik van social engineering en misleidende authenticatie prompts", aldus Salesforce.
Dit soort dingen _zouden_ geen 'eye opener' moeten zijn voor mensen die security van dit soort omgevingen doen.
Dit is trouwens precies waarom ik nog wel eens schamper doe over al die experts die hun tijd (en budget) zitten te verdoen met neuzelen over PostQuantum en verbeterprojecten om een amper geevalueerde crypto suite met PQC te deployen.
DIT is een voorbeeld van het reeele probleem hoe shit telkens misgaat . Niet die hypothetische NSA quantum computer over misschien wel vijf jaar.
Gisteren, 18:02 door
Anoniem
Door Anoniem:
Uh nee.
De "schade" die klanten menen te hebben is een civiele zaak tussen klant en Odido .
En die rechter komt in beeld als de klant ontevreden is over wat Odido doet, en dan een zaak start voor vergoeding van schade.
Basisprincipe is vrij simpel - je stelt de veroorzaker van je schade aansprakelijk, en onderbouwt het (geld)bedrag.
Voor een voetbal door de ruit is dat vrij simpel . Wie 'm schoot moet een nieuwe ruit betalen.
En de "schade" van het feit dat iemand je mailadres weet is nul euro , voorlopig.
Als je kunt onderbouwen dat je er vier keer voor naar de psycholoog omdat je er bang van werd moest kun je die vier sessies claimen.
De hackers zijn strafrechtelijk aansprakelijk, en eventueel kan Odido de verdere kosten (en ook de klantvergoedingen) daarna proberen te verhalen op de hackers .
Maar de klant die Odido aansprakelijk stelt hoeft daar niet op te wachten . Die stelt gewoon dat Odido gefaald heeft .
Als je in een taxi zit die door z'n wielen zakt heb je alleen maar te maken met het taxibedrijf dat jouw geen rit levert , niet met de garage of met Mercedes . Daar moet het taxibedrijf achteraan.
Door Anoniem:
De rechter?! Die komt pas in beeld als de hackers zijn opgepakt en veroordeeld zijn als daders.
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
De rechter?! Die komt pas in beeld als de hackers zijn opgepakt en veroordeeld zijn als daders.
Uh nee.
De "schade" die klanten menen te hebben is een civiele zaak tussen klant en Odido .
En die rechter komt in beeld als de klant ontevreden is over wat Odido doet, en dan een zaak start voor vergoeding van schade.
Basisprincipe is vrij simpel - je stelt de veroorzaker van je schade aansprakelijk, en onderbouwt het (geld)bedrag.
Voor een voetbal door de ruit is dat vrij simpel . Wie 'm schoot moet een nieuwe ruit betalen.
En de "schade" van het feit dat iemand je mailadres weet is nul euro , voorlopig.
Als je kunt onderbouwen dat je er vier keer voor naar de psycholoog omdat je er bang van werd moest kun je die vier sessies claimen.
De hackers zijn strafrechtelijk aansprakelijk, en eventueel kan Odido de verdere kosten (en ook de klantvergoedingen) daarna proberen te verhalen op de hackers .
Maar de klant die Odido aansprakelijk stelt hoeft daar niet op te wachten . Die stelt gewoon dat Odido gefaald heeft .
Als je in een taxi zit die door z'n wielen zakt heb je alleen maar te maken met het taxibedrijf dat jouw geen rit levert , niet met de garage of met Mercedes . Daar moet het taxibedrijf achteraan.
Wie aanspraak wil maken op compensatie, moet de schade kunnen onderbouwen en aannemelijk maken dat deze rechtstreeks voortvloeit uit het datalek. Het enkele bestaan van een datalek is daarvoor volgens de AVG onvoldoende en vormt op zichzelf geen grond voor een schadeclaim bij Odido.
Er zijn bovendien geen kopieën of scans van paspoorten buitgemaakt, enkel de nummers ervan. Met de betrokken gegevens kan niet zomaar een lening, bankrekening of telefoonabonnement worden afgesloten, ook kan er geen nieuw identiteitsbewijs mee worden aangevraagd.’ Daarvoor zijn extra checks nodig, zoals een fysiek paspoort of DigiD.
Gisteren, 18:05 door
Anoniem
....en dat het datalek op zichzelf geen reden is voor klanten om hun overeenkomst voortijdig op te zeggen.
Oh nee? Niet opzeggen? Nou, ik zou iedereen willen adviseren die nog bij ODIDO zit, meteen massaal op te zeggen. Dit is een rotzooi provider!
Gisteren, 18:35 door
Anoniem
Ik heb al meerdere smishing ontvangen van zgn Odido. Dus er is zeker al wel schade ongetwijfeld dat er mensen ingetrapt zijn. Sms betrof info over mij en de data lek van Odido om gebruik te maken van x site (namaak site van Odido)
Gisteren, 18:50 door
Anoniem
Door Anoniem:
Coulance is geen recht . Op kleine schaal kun je feitelijk overcompenseren voor de goodwill .
Door Anoniem:
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Door Anoniem:
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Coulance is geen recht . Op kleine schaal kun je feitelijk overcompenseren voor de goodwill .
https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/slachtoffer-van-een-datalek-dit-kunt-u-doen#schadevergoeding-voor-datalek
"Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt."
Gisteren, 19:44 door
Anoniem
Misschien je emailadres aanpassen bij odido
En ook bij andere gevoelige bedrijven verzekeraars?
En je telefoonnummer
Ander telefoonnummer voor sms 2FA wat de meeste finaciele instellingen nog gebruiken
Meer ideeen?
En ook bij andere gevoelige bedrijven verzekeraars?
En je telefoonnummer
Ander telefoonnummer voor sms 2FA wat de meeste finaciele instellingen nog gebruiken
Meer ideeen?
Gisteren, 20:50 door
Anoniem
Door Anoniem:
https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/slachtoffer-van-een-datalek-dit-kunt-u-doen#schadevergoeding-voor-datalek
"Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt."
Door Anoniem:
Coulance is geen recht . Op kleine schaal kun je feitelijk overcompenseren voor de goodwill .
Door Anoniem:
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Door Anoniem:
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Coulance is geen recht . Op kleine schaal kun je feitelijk overcompenseren voor de goodwill .
https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/slachtoffer-van-een-datalek-dit-kunt-u-doen#schadevergoeding-voor-datalek
"Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt."
Wel een alle info geven:
Voorwaarden schadevergoeding
Wilt u in aanmerking komen voor een schadevergoeding? Dan gelden deze 3 voorwaarden:
* Het datalek is ontstaan omdat de organisatie zich niet aan de Algemene verordening gegevensbescherming (AVG) hield. Bijvoorbeeld omdat de organisatie uw persoonsgegevens niet goed genoeg beveiligde.
* U heeft door het datalek schade geleden. U kunt voor zowel financiële schade als immateriële schade een vergoeding vragen. Wat immateriële schade precies is, staat niet concreet in de wet. U kunt bijvoorbeeld immateriële schade lijden als u in uw eer bent aangetast of als uw goede naam is geschaad. Ook kunt u stress hebben omdat u gegronde vrees heeft voor misbruik van uw persoonsgegevens. Sommige persoonsgegevens zijn gevoelig voor misbruik. Zoals creditcardgegevens, niet-afgeschermde kopieën van uw ID-bewijs (niet-afgeschermd betekent dat alle gegevens zichtbaar zijn, zoals uw BSN) en bijzondere persoonsgegevens. Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt.
* De schade die u heeft geleden komt doordat de organisatie zich niet aan de AVG hield er is daar dus een gevolg van (causaal verband).
Geen recht op schadevergoeding
U heeft niet in alle gevallen recht op schadevergoeding. Dat er een datalek is geweest, betekent niet automatisch dat de organisatie in strijd met de AVG heeft gehandeld. Ook moet u kunnen aantonen dat u schade heeft geleden.
Wat dacht je, dat mensen zelf niets uitzoeken?
Gisteren, 20:52 door
Anoniem
Door Anoniem:
Dit is een rotzooi provider!
....en dat het datalek op zichzelf geen reden is voor klanten om hun overeenkomst voortijdig op te zeggen.
Oh nee? Niet opzeggen? Nou, ik zou iedereen willen adviseren die nog bij ODIDO zit, meteen massaal op te zeggen. Dit is een rotzooi provider!
Dan moet iedereen de rest van zn contract afkopen. Heeft Odido zn geld binnen zonder daar iets tegenover te stellen.
Top advies, met je principes.
Gisteren, 20:52 door
Anoniem
Door Anoniem: Misschien je emailadres aanpassen bij odido
En ook bij andere gevoelige bedrijven verzekeraars?
En je telefoonnummer
Ander telefoonnummer voor sms 2FA wat de meeste finaciele instellingen nog gebruiken
Meer ideeen?
En ook bij andere gevoelige bedrijven verzekeraars?
En je telefoonnummer
Ander telefoonnummer voor sms 2FA wat de meeste finaciele instellingen nog gebruiken
Meer ideeen?
Gewoon eens rustig afwachten wat er gaat gebeure
Gisteren, 22:18 door
Anoniem
Door Anoniem: Misschien je emailadres aanpassen bij odido
En ook bij andere gevoelige bedrijven verzekeraars?
En je telefoonnummer
Ander telefoonnummer voor sms 2FA wat de meeste finaciele instellingen nog gebruiken
Meer ideeen?
En ook bij andere gevoelige bedrijven verzekeraars?
En je telefoonnummer
Ander telefoonnummer voor sms 2FA wat de meeste finaciele instellingen nog gebruiken
Meer ideeen?
Nadat de data gelekt is?
Wat is de meerwaarde daarvan?
Hoeveel nummers heb jij wel niet?
Leg uit svp.
Standaard maatregelen (die je beter van te voren al had kunnen nemen)
1. Vreemde, onbekende, nummers niet beantwoorden op je telefoon. Is ook meteen een stuk rustiger.
2. Verschillende email-aliassen gebruiken voor verschillende doelgroepen. Om dit soort schade te beperken.
3. Elk account voorzien van een lange unieke hash of wachtwoordzin.
4. Ipv sms-authenticatie, een authenticator gebruiken.
Maar het wordt echt tijd dat de politiek regelt dat je een one-time-dedicated-use-ID kunt uitgeven voor verificatie doeleinden. Bv via DigiD oid.
Een kopie met een uniek nummer, dat gelinkt is aan je eigenlijke ID-kaart/paspoort, maar dat aan 1 doel en tijd gebonden is.
Dan kunnen bedrijven lekken wat ze willen. Je ID kan dan niet misbruikt worden voor iets anders.
Gisteren, 22:43 door
Anoniem
Mooi verhaal dit. Mensen roepen om op te stappen want het bedrijf deugt niet? Bij deze is het misschien goed om te weten dat bij alle providers dezelfde data opgeslagen word als bij Odido en dat het niet de vraag is of Vodafone of kpn gehackt gaat worden, het is de vraag wanneer. Nou, dan heb je Odido, KPN en Vodafone en dan is iedereen het bokje.
Zullen we dan met z’n allen alles maar opzeggen?
Ik denk dat het verstandig is dat mensen eens ten radenden bij hen zelf en eens beginnen met unieke wachtwoorden voor alles, 2-factor waar mogelijk en weet ik wat meer.
Zullen we dan met z’n allen alles maar opzeggen?
Ik denk dat het verstandig is dat mensen eens ten radenden bij hen zelf en eens beginnen met unieke wachtwoorden voor alles, 2-factor waar mogelijk en weet ik wat meer.
Gisteren, 22:57 door
Anoniem
Door Anoniem:
https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/slachtoffer-van-een-datalek-dit-kunt-u-doen#schadevergoeding-voor-datalek
"Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt."
Door Anoniem:
Coulance is geen recht . Op kleine schaal kun je feitelijk overcompenseren voor de goodwill .
Door Anoniem:
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Door Anoniem:
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Coulance is geen recht . Op kleine schaal kun je feitelijk overcompenseren voor de goodwill .
https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/slachtoffer-van-een-datalek-dit-kunt-u-doen#schadevergoeding-voor-datalek
"Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt."
Gevalletje creatief citeren. Het is geen gratis geld loket.
Even de volledige sectie waar je het zinnetje uithaalde :
Het datalek is ontstaan omdat de organisatie zich niet aan de Algemene verordening gegevensbescherming (AVG) hield. Bijvoorbeeld omdat de organisatie uw persoonsgegevens niet goed genoeg beveiligde.
U heeft door het datalek schade geleden. U kunt voor zowel financiële schade als immateriële schade een vergoeding vragen. Wat immateriële schade precies is, staat niet concreet in de wet. U kunt bijvoorbeeld immateriële schade lijden als u in uw eer bent aangetast of als uw goede naam is geschaad. Ook kunt u stress hebben omdat u gegronde vrees heeft voor misbruik van uw persoonsgegevens. Sommige persoonsgegevens zijn gevoelig voor misbruik. Zoals creditcardgegevens, niet-afgeschermde kopieën van uw ID-bewijs (niet-afgeschermd betekent dat alle gegevens zichtbaar zijn, zoals uw BSN) en bijzondere persoonsgegevens. Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt.
De schade die u heeft geleden komt doordat de organisatie zich niet aan de AVG hield er is daar dus een gevolg van (causaal verband).
Niet voor niks dat ik elders zei dat een zenuwpees eventueel de sessies bij de psycholoog kan claimen.
De AP zegt helemaal niet dat je "gewoon" je hand kunt ophouden als je mailadres gelekt is (en het BW zegt dat ook niet).
Vandaag, 05:05 door
Anoniem
Als 1 medewerker via zijn login alle klantgegevens kan opvragen (enumeratiom) gaat er nog wel meer mis. Dit gaat ver over regulier applicatiegebruik heen. Er had rate limitting (preventie) en detectie op moeten zitten. Op basis van logs vrij eenvoudig te bouwen met dashboard en alert (count specieke calls gekoppeld aan username, drempelwaarde en dan een actie naar teams/slack/mail/dashboard).
Verder eens wbt whitelisting ip: als je zo'n grote dataset hebt moet de pc van de mefewerkers een autovpn hebben waar de salesforce ip's overheen gerouteerd worden zodat er een whitelist ingesteld kan worden. Dat maakt de drempel voor social engineering vele malen hoger.
Verder eens wbt whitelisting ip: als je zo'n grote dataset hebt moet de pc van de mefewerkers een autovpn hebben waar de salesforce ip's overheen gerouteerd worden zodat er een whitelist ingesteld kan worden. Dat maakt de drempel voor social engineering vele malen hoger.
Vandaag, 05:36 door
Anoniem
Door Anoniem: Dit soort dingen _zouden_ geen 'eye opener' moeten zijn voor mensen die security van dit soort omgevingen doen.
Dit is trouwens precies waarom ik nog wel eens schamper doe over al die experts die hun tijd (en budget) zitten te verdoen met neuzelen over PostQuantum en verbeterprojecten om een amper geevalueerde crypto suite met PQC te deployen.
DIT is een voorbeeld van het reeele probleem hoe shit telkens misgaat . Niet die hypothetische NSA quantum computer over misschien wel vijf jaar.
Misschien moet je eens tot je laten doordringen dat er meer dan één deskundige bestaat, zodat niet elke deskundige met precies hetzelfde bezig hoeft te zijn: er kunnen verschillende deskundigen met verschillende dingen bezig zijn, en dat gebeurt ook.Dit is trouwens precies waarom ik nog wel eens schamper doe over al die experts die hun tijd (en budget) zitten te verdoen met neuzelen over PostQuantum en verbeterprojecten om een amper geevalueerde crypto suite met PQC te deployen.
DIT is een voorbeeld van het reeele probleem hoe shit telkens misgaat . Niet die hypothetische NSA quantum computer over misschien wel vijf jaar.
Besef ook dat er deskundigen aan kwantumcomputers werken. Je wilt de gevolgen voor encryptie daarvan voor zijn, en niet in de situatie belanden dat het probleem er al is en er dan nog vele jaren nodig zijn om het op te kunnen lossen. Voorkomen is beter dan genezen.
Voor de dingen die nu tot problemen leiden was voorkomen natuurlijk ook beter geweest dan genezen. Dat betekent niet dat alleen maar iedereen met die problemen bezig hoeft te zijn, er zijn zoveel mensen dat er ruimte is om ook vooruit te denken. En bedenk ook dat die problemen van nu er mogelijk helemaal niet waren geweest als er beter vooruit was gedacht in het verleden. Vooruit denken, je voorbereiden, dat is niet iets negatiefs.
Vandaag, 07:18 door
Anoniem
Door Anoniem:
Wel een alle info geven:
Voorwaarden schadevergoeding
Wilt u in aanmerking komen voor een schadevergoeding? Dan gelden deze 3 voorwaarden:
* Het datalek is ontstaan omdat de organisatie zich niet aan de Algemene verordening gegevensbescherming (AVG) hield. Bijvoorbeeld omdat de organisatie uw persoonsgegevens niet goed genoeg beveiligde.
* U heeft door het datalek schade geleden. U kunt voor zowel financiële schade als immateriële schade een vergoeding vragen. Wat immateriële schade precies is, staat niet concreet in de wet. U kunt bijvoorbeeld immateriële schade lijden als u in uw eer bent aangetast of als uw goede naam is geschaad. Ook kunt u stress hebben omdat u gegronde vrees heeft voor misbruik van uw persoonsgegevens. Sommige persoonsgegevens zijn gevoelig voor misbruik. Zoals creditcardgegevens, niet-afgeschermde kopieën van uw ID-bewijs (niet-afgeschermd betekent dat alle gegevens zichtbaar zijn, zoals uw BSN) en bijzondere persoonsgegevens. Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt.
* De schade die u heeft geleden komt doordat de organisatie zich niet aan de AVG hield er is daar dus een gevolg van (causaal verband).
Geen recht op schadevergoeding
U heeft niet in alle gevallen recht op schadevergoeding. Dat er een datalek is geweest, betekent niet automatisch dat de organisatie in strijd met de AVG heeft gehandeld. Ook moet u kunnen aantonen dat u schade heeft geleden.
Wat dacht je, dat mensen zelf niets uitzoeken?
Door Anoniem:
https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/slachtoffer-van-een-datalek-dit-kunt-u-doen#schadevergoeding-voor-datalek
"Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt."
Door Anoniem:
Coulance is geen recht . Op kleine schaal kun je feitelijk overcompenseren voor de goodwill .
Door Anoniem:
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Door Anoniem:
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Coulance is geen recht . Op kleine schaal kun je feitelijk overcompenseren voor de goodwill .
https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/slachtoffer-van-een-datalek-dit-kunt-u-doen#schadevergoeding-voor-datalek
"Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt."
Wel een alle info geven:
Voorwaarden schadevergoeding
Wilt u in aanmerking komen voor een schadevergoeding? Dan gelden deze 3 voorwaarden:
* Het datalek is ontstaan omdat de organisatie zich niet aan de Algemene verordening gegevensbescherming (AVG) hield. Bijvoorbeeld omdat de organisatie uw persoonsgegevens niet goed genoeg beveiligde.
* U heeft door het datalek schade geleden. U kunt voor zowel financiële schade als immateriële schade een vergoeding vragen. Wat immateriële schade precies is, staat niet concreet in de wet. U kunt bijvoorbeeld immateriële schade lijden als u in uw eer bent aangetast of als uw goede naam is geschaad. Ook kunt u stress hebben omdat u gegronde vrees heeft voor misbruik van uw persoonsgegevens. Sommige persoonsgegevens zijn gevoelig voor misbruik. Zoals creditcardgegevens, niet-afgeschermde kopieën van uw ID-bewijs (niet-afgeschermd betekent dat alle gegevens zichtbaar zijn, zoals uw BSN) en bijzondere persoonsgegevens. Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt.
* De schade die u heeft geleden komt doordat de organisatie zich niet aan de AVG hield er is daar dus een gevolg van (causaal verband).
Geen recht op schadevergoeding
U heeft niet in alle gevallen recht op schadevergoeding. Dat er een datalek is geweest, betekent niet automatisch dat de organisatie in strijd met de AVG heeft gehandeld. Ook moet u kunnen aantonen dat u schade heeft geleden.
Wat dacht je, dat mensen zelf niets uitzoeken?
"Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt."
denk er maar eens goed over na wat dit nu eigenlijk impliceert....
Vandaag, 08:39 door
Anoniem
Door Anoniem:
Gewoon eens rustig afwachten wat er gaat gebeure
Ja tuurlijk, gewoon afwachten totdat je gescammed bent.Door Anoniem: Misschien je emailadres aanpassen bij odido
En ook bij andere gevoelige bedrijven verzekeraars?
En je telefoonnummer
Ander telefoonnummer voor sms 2FA wat de meeste finaciele instellingen nog gebruiken
Meer ideeen?
En ook bij andere gevoelige bedrijven verzekeraars?
En je telefoonnummer
Ander telefoonnummer voor sms 2FA wat de meeste finaciele instellingen nog gebruiken
Meer ideeen?
Gewoon eens rustig afwachten wat er gaat gebeure
Vandaag, 08:46 door
Anoniem
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Dat heeft de rechter al gedaan, hier zijn arresten van. Zie: https://www.security.nl/posting/899694/Waarom+is+het+zo+lastig+een+schadevergoeding+te+krijgen+als+je+gegevens+zijn+gelekt+of+misbruikt%3F
Vandaag, 08:47 door
Anoniem
Odido heeft mijn gegevens langer bewaard dan aangegeven in het privacy statement. Ik kan materiele schade van het lekken van die gegevens aantonen en ik heb immateriele schade. Odido kan een klacht bij het AP en civiele procedure tegemoetzien.
Vandaag, 08:51 door
Anoniem
Door Anoniem:
Gewoon eens rustig afwachten wat er gaat gebeure
Zou sowieso mijn emailadres bij Odido vernaderenDoor Anoniem: Misschien je emailadres aanpassen bij odido
En ook bij andere gevoelige bedrijven verzekeraars?
En je telefoonnummer
Ander telefoonnummer voor sms 2FA wat de meeste finaciele instellingen nog gebruiken
Meer ideeen?
En ook bij andere gevoelige bedrijven verzekeraars?
En je telefoonnummer
Ander telefoonnummer voor sms 2FA wat de meeste finaciele instellingen nog gebruiken
Meer ideeen?
Gewoon eens rustig afwachten wat er gaat gebeure
Al die andere data kun je nietwijzigen (geb datum, adres, bsn, tel.nr)
Overal je email adres veranderen is het beste m.i.
Vandaag, 08:55 door
Anoniem
Door Anoniem:
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Klopt, op basis van de huidige arresten heeft Odido gelijk.
Ik heb me niet verdiept in deze arresten, want je zou een betoog kunnen voeren dat door dit datalek jij als persoon extra alert en wantrouwend moet zijn. Dit leidt tot onprettige situaties en beïnvloed het welzijn van betrokkenen negatief. Je zal er geen duizenden euro's schadevergoeding voor krijgen. Maar een groepsvordering (class action lawsuite) kan ook bij kleinere bedragen wel degelijk pijn doen bij Odido.
Vandaag, 09:33 door
Anoniem
Tip! Check eens op Linked in hoeveel (chief) information security officers (c-iso) er werken bij Odido.
Het zal je verbazen - welgeteld 1 iso - De rest was afgelopen jaren al ontslagen. (kosten besparing)
Wat zegt dit over een bedrijf met 1500 - 2000 man personeel en heel veel klant informatie?
En waarom moet een telecom bedrijf paspoorten en rijbewijzen opslaan????
Dat er een keer gechecked moet worden of Jaap ook daadwerkelijk Jaap is, prima.
Maar daarna kan die data gewoon weg - Dit lijkt me absoluut niet AVG proef.
Hopelijk wordt Odido keihard aangepakt en gaan ze het liefst failliet!
Niet zozeer om Odido maar laat dit een keihard voorbeeld zijn voor andere bedrijven om cybersecurity en het opslaan van data voor eens en voor altijd bij iedereen boven aan de agenda te hebben staan.
Er moet gewoon een keer een offer gemaakt worden duidelijkheid te verschaffen. Laat dat nu zijn om erger in de toekomst te voorkomen.
Dit keer was het Odidio, het had ook een ander bedrijf kunnen zijn. Dit kan elk bedrijf gebeuren - maar als elk bedrijf information security hoog op de agenda heeft staan is de schade vele malen beperkter.
Het zal je verbazen - welgeteld 1 iso - De rest was afgelopen jaren al ontslagen. (kosten besparing)
Wat zegt dit over een bedrijf met 1500 - 2000 man personeel en heel veel klant informatie?
En waarom moet een telecom bedrijf paspoorten en rijbewijzen opslaan????
Dat er een keer gechecked moet worden of Jaap ook daadwerkelijk Jaap is, prima.
Maar daarna kan die data gewoon weg - Dit lijkt me absoluut niet AVG proef.
Hopelijk wordt Odido keihard aangepakt en gaan ze het liefst failliet!
Niet zozeer om Odido maar laat dit een keihard voorbeeld zijn voor andere bedrijven om cybersecurity en het opslaan van data voor eens en voor altijd bij iedereen boven aan de agenda te hebben staan.
Er moet gewoon een keer een offer gemaakt worden duidelijkheid te verschaffen. Laat dat nu zijn om erger in de toekomst te voorkomen.
Dit keer was het Odidio, het had ook een ander bedrijf kunnen zijn. Dit kan elk bedrijf gebeuren - maar als elk bedrijf information security hoog op de agenda heeft staan is de schade vele malen beperkter.
Vandaag, 09:39 door
Anoniem
Door Anoniem: Het grootste gevaar is volgens banken, Odido en de Fraudehelpdesk dat je een telefoontje, sms, whatsapp of mail krijgt van iemand die zich als Odido, je bank of een ander bedrijf voordoet. En je vertrouwen wekt met al je persoonlijke gegevens om vervolgens geld van je te ontfutselen. Pas daar dus voor op de komende tijd. Odido geeft het advies om bij belletjes iemands voor- en achternaam te vragen en het algemene telefoonnummer van het bedrijf. Controleer vervolgens op de site van het bedrijf of dat nummer klopt. Bel dan zelf naar het bedrijf en vraag naar de medewerker die je belde.
https://nos.nl/artikel/2602301-waar-moet-je-op-letten-nu-criminelen-odido-gegevens-hebben
https://nos.nl/artikel/2602301-waar-moet-je-op-letten-nu-criminelen-odido-gegevens-hebben
Daarbij is het leuk dat ze klanten nu wijzen op de mogelijke risico's van dit datalek maar veel criminelen hebben ook gewoon werkende hersenen en beginnen wellicht niet direct met Phishing campagnes.
Mijn advies aan Odido zou zijn om deze mail voorlopig gedurende een periode van zeker 12 maanden maandelijks te versturen.
Mensen zijn dit over een tijdje vergeten en ligt dit in het verleden maar de informatie is nog steeds relevant en dus het risico dat iemand loopt nog steeds even groot en bij gebrek aan communicatie wellicht nog groter.
Daarbij zou ik de aankomende tijd altijd een eigen weg zoeken voor communicatie. Dus als Odido, je bank of wie dan ook met jou contact op zoekt daar niet op vertrouwen. In dit geval kun je zoveel controlevragen stellen als je wilt maar die worden allen correct beantwoord omdat er buiten dit datalek nog een schat aan informatie over jouw beschikbaar is op internet. Die of elders gelekt of door jezelf zijn gepubliceerd op bijvoorbeeld social media. Die combinatie is levensgevaarlijk maar helaas denken we daar maar weinig over na.
Dus als een instantie contact zoekt, neem zelf via een andere voor jouw bekende weg contact op en reageer niet op telefoontjes of mails.
Vandaag, 09:58 door
Anoniem
Ik hoef niet per definitie schadevergoeding, het ergste van alles vindt ik hoe Odido alles bagatelliseert. De marketing afdeling van hun probeert natuurlijk de schade te beperken maar die communique van hun irriteert me toch wel enigzins....
Vandaag, 11:03 door
BaseFortify
Door Anoniem: Ik hoef niet per definitie schadevergoeding, het ergste van alles vindt ik hoe Odido alles bagatelliseert. De marketing afdeling van hun probeert natuurlijk de schade te beperken maar die communique van hun irriteert me toch wel enigzins....
Mee eens. Het voelt meteen aan dat je alleen maar een klant bent.
Vandaag, 11:21 door
spatieman
Odildo naait klanten op deze manier heel stiekem..
Vandaag, 11:29 door
Anoniem
Door Anoniem: Mooi verhaal dit. Mensen roepen om op te stappen want het bedrijf deugt niet? .
Ja goed gezegd. Het bedrijf deugt inderdaad niet.
Vandaag, 11:33 door
Anoniem
Door Anoniem: Ik hoef niet per definitie schadevergoeding, het ergste van alles vindt ik hoe Odido alles bagatelliseert. De marketing afdeling van hun probeert natuurlijk de schade te beperken maar die communique van hun irriteert me toch wel enigzins....
De standaard meuk die je kan verwachten als juristen en communicatie-adviseurs zich over een tekst gebogen hebben, om aan "damage control" te doen. Alles om het (financiele) risico voor hun organisatie te minimaliseren.
Vandaag, 15:04 door
Anoniem
Door Anoniem:
De standaard meuk die je kan verwachten als juristen en communicatie-adviseurs zich over een tekst gebogen hebben, om aan "damage control" te doen. Alles om het (financiele) risico voor hun organisatie te minimaliseren.
Door Anoniem: Ik hoef niet per definitie schadevergoeding, het ergste van alles vindt ik hoe Odido alles bagatelliseert. De marketing afdeling van hun probeert natuurlijk de schade te beperken maar die communique van hun irriteert me toch wel enigzins....
De standaard meuk die je kan verwachten als juristen en communicatie-adviseurs zich over een tekst gebogen hebben, om aan "damage control" te doen. Alles om het (financiele) risico voor hun organisatie te minimaliseren.
Als ik er aandelen in had (of zou werken) is dat precies wat ik zou eisen van de directie - niet nodeloos geld wegsmijten.
Vandaag, 15:24 door
Anoniem
Door Anoniem: nog geen last van ik had ook all mijn sim code veranderde....alle beetjes helpen
Ja dat zet zoden aan de dijk. Zijn 1 van de weinige dingen die ze niet opslaan.....
Vandaag, 16:22 door
Anoniem
Door Anoniem: Odido heeft mijn gegevens langer bewaard dan aangegeven in het privacy statement. Ik kan materiele schade van het lekken van die gegevens aantonen
Dat betwijfel ik, of dat er uberhaupt is en daarna of jij dat kan aantonen.
en ik heb immateriele schade.
Onderschrijft je psycholoog dat , en hoeveel extra sessies had je nodig om over je leed heen te komen ?
Odido kan een klacht bij het AP en civiele procedure tegemoetzien.
Roepen kan iederen. Doen een stuk minder, en gelijk krijgen nog veel minder.
Uit een geval immateriele schade ietwat toegewezen :
https://www.security.nl/posting/814167/UWV+moet+slachtoffer+datalek+schadevergoeding+van+500+euro+betalen
Dit waren medische gegevens en de immateriele schade werd (wat) onderbouwd .
Het datalek ontstond in 2021 doordat het UWV vijf brieven met procedurele aanschrijvingen en medische gegevens van het slachtoffer naar een verkeerd adres stuurde.
Naar aanleiding van het datalek vroeg het slachtoffer om een schadevergoeding. Het UWV bood een bedrag van 250 euro aan, maar het slachtoffer dacht aan een bedrag van drieduizend euro. Dat wilde het UWV niet betalen, waarop het slachtoffer naar de rechter stapte. Volgens de rechter speelt in deze zaak dan ook alleen de hoogte van de schadevergoeding. "Eiseres heeft gesteld dat het door verweerder aangeboden bedrag in geen verhouding staat tot de angsten en depressies die eiseres heeft moeten doorstaan", zo laat de rechter in het vonnis weten.
Het slachtoffer heeft psychiatrische klachten en de door het datalek veroorzaakte problemen hadden een grotere impact op haar dan bij gezonde mensen het geval zou zijn, zo stelde de rechter. Daarbij wees het slachtoffer ook naar een rapport van haar behandelend psycholoog. Het datalek heeft ook een negatieve invloed gehad op haar gezondheidstoestand en daarmee op het herstel van haar arbeidsongeschiktheid.
Naar aanleiding van het datalek vroeg het slachtoffer om een schadevergoeding. Het UWV bood een bedrag van 250 euro aan, maar het slachtoffer dacht aan een bedrag van drieduizend euro. Dat wilde het UWV niet betalen, waarop het slachtoffer naar de rechter stapte. Volgens de rechter speelt in deze zaak dan ook alleen de hoogte van de schadevergoeding. "Eiseres heeft gesteld dat het door verweerder aangeboden bedrag in geen verhouding staat tot de angsten en depressies die eiseres heeft moeten doorstaan", zo laat de rechter in het vonnis weten.
Het slachtoffer heeft psychiatrische klachten en de door het datalek veroorzaakte problemen hadden een grotere impact op haar dan bij gezonde mensen het geval zou zijn, zo stelde de rechter. Daarbij wees het slachtoffer ook naar een rapport van haar behandelend psycholoog. Het datalek heeft ook een negatieve invloed gehad op haar gezondheidstoestand en daarmee op het herstel van haar arbeidsongeschiktheid.
Vandaag, 16:31 door
Anoniem
Door Anoniem:
Besef ook dat er deskundigen aan kwantumcomputers werken. Je wilt de gevolgen voor encryptie daarvan voor zijn, en niet in de situatie belanden dat het probleem er al is en er dan nog vele jaren nodig zijn om het op te kunnen lossen. Voorkomen is beter dan genezen.
Door Anoniem: Dit soort dingen _zouden_ geen 'eye opener' moeten zijn voor mensen die security van dit soort omgevingen doen.
Dit is trouwens precies waarom ik nog wel eens schamper doe over al die experts die hun tijd (en budget) zitten te verdoen met neuzelen over PostQuantum en verbeterprojecten om een amper geevalueerde crypto suite met PQC te deployen.
DIT is een voorbeeld van het reeele probleem hoe shit telkens misgaat . Niet die hypothetische NSA quantum computer over misschien wel vijf jaar.
Misschien moet je eens tot je laten doordringen dat er meer dan één deskundige bestaat, zodat niet elke deskundige met precies hetzelfde bezig hoeft te zijn: er kunnen verschillende deskundigen met verschillende dingen bezig zijn, en dat gebeurt ook.Dit is trouwens precies waarom ik nog wel eens schamper doe over al die experts die hun tijd (en budget) zitten te verdoen met neuzelen over PostQuantum en verbeterprojecten om een amper geevalueerde crypto suite met PQC te deployen.
DIT is een voorbeeld van het reeele probleem hoe shit telkens misgaat . Niet die hypothetische NSA quantum computer over misschien wel vijf jaar.
Besef ook dat er deskundigen aan kwantumcomputers werken. Je wilt de gevolgen voor encryptie daarvan voor zijn, en niet in de situatie belanden dat het probleem er al is en er dan nog vele jaren nodig zijn om het op te kunnen lossen. Voorkomen is beter dan genezen.
Elk PQC project ergens kost ook resources die NIET aan de "simpele" problemen werken - en oneindig budget bestaat niet.
Waar zijn trouwens de bunkers tegen de asteroide impact ?
Voor de dingen die nu tot problemen leiden was voorkomen natuurlijk ook beter geweest dan genezen. Dat betekent niet dat alleen maar iedereen met die problemen bezig hoeft te zijn,
Dit type probleem is eigenlijk "eindeloos opletten" . Vinden de bigshots niet spannend .
Soort van hygiene - permanent poetsen en desinfecteren (in horeca en ziekenhuizen) wint erg veel meer dan zoeken naar wondermiddelen. Moet wel gebeuren - en eeuwig gecontroleerd worden of het wel genoeg gedaan wordt .
Niet hip, wel belangrlijk .
er zijn zoveel mensen dat er ruimte is om ook vooruit te denken.
En bedenk ook dat die problemen van nu er mogelijk helemaal niet waren geweest als er beter vooruit was gedacht in het verleden. Vooruit denken, je voorbereiden, dat is niet iets negatiefs.
Lekker hip, geen meetbaar resultaat, geen kans om te falen - geen wonder dat de conferentie zalen op plezierige locaties vol zitten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
