Odido: datalek geeft niet automatisch recht op vergoeding
Slachtoffers van een datalek hebben niet automatisch recht op een vergoeding, zo stelt Odido. Daarnaast zegt het bedrijf dat klanten, op basis van de nu beschikbare informatie, nog geen schade van het datalek hebben kunnen ondervinden. De internetprovider maakte deze week bekend dat het de gegevens van 6,2 miljoen klanten heeft gelekt. Een pagina met informatie over het incident is van aanvullende informatie voorzien.
"Een datalek geeft geen automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. We hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid", aldus Odido in de update. "Wees voorzichtig met partijen die advies geven dat afwijkt van wat het CMI adviseert."
Volgens Odido hebben klanten nog geen schade van het datalek kunnen ondervinden en hebben klanten die zeggen schade te hebben ondervonden door bijvoorbeeld phishing met een ander incident te maken. "Op grond van de op dit moment bij Odido beschikbare informatie hebben we nog geen aanleiding om te denken dat de eventuele schade het gevolg is van het datalek bij Odido."
Verder meldt de internetprovider da het geen e-mails heeft gestuurd waarin klanten worden gevraagd om hun wachtwoorden te wijzigen en dat het datalek op zichzelf geen reden is voor klanten om hun overeenkomst voortijdig op te zeggen.
Details over hoe de aanvallers konden binnenkomen zijn niet gegeven. "We werken samen met externe beveiligingsexperts om ons continu te verbeteren. Cybercriminelen gaan echter op een zeer geavanceerde en gerichte manier te werk, en helaas is geen enkele organisatie immuun. We werken voortdurend aan verbeteringen en gebruiken dit incident als aanleiding voor een grondige evaluatie", laat de informatiepagina weten. De NOS meldde vrijdag dat de hack van Odido's Salesforce-omgeving, waarin de klantgegevens stonden, mogelijk was door een combinatie van phishing en social engineering.
Reacties (31)
Gisteren, 11:19 door
Anoniem
Misschien is het beter dat de rechter dat bepaald Odido.
Gisteren, 11:33 door
Anoniem
Het grootste gevaar is volgens banken, Odido en de Fraudehelpdesk dat je een telefoontje, sms, whatsapp of mail krijgt van iemand die zich als Odido, je bank of een ander bedrijf voordoet. En je vertrouwen wekt met al je persoonlijke gegevens om vervolgens geld van je te ontfutselen. Pas daar dus voor op de komende tijd. Odido geeft het advies om bij belletjes iemands voor- en achternaam te vragen en het algemene telefoonnummer van het bedrijf. Controleer vervolgens op de site van het bedrijf of dat nummer klopt. Bel dan zelf naar het bedrijf en vraag naar de medewerker die je belde.
https://nos.nl/artikel/2602301-waar-moet-je-op-letten-nu-criminelen-odido-gegevens-hebben
https://nos.nl/artikel/2602301-waar-moet-je-op-letten-nu-criminelen-odido-gegevens-hebben
Gisteren, 11:47 door
Anoniem
Als ik het goed lees dan legt odido de verantwoordelijkheid bij de klant want die moet extra alert zijn en wachtwoorden veranderen. Volgens mij is odido 100% verantwoordelijk want de inbraak is veroorzaakt door onbewust meewerken met de oplichters. Dit door een fout in de protocollen binnen odido.
Gisteren, 11:57 door
Anoniem
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Zo is het:
Als een rechter bepaald dat men nalatig is geweest in de gangbare beveiligingsmaatregelen.
Daarna zou er een grootschalige zaak van gedupeerde met als eis schadevergoeding moeten komen.
Odido heeft zo'n mooie pagina met "wij willen transparant zijn¨
Maar hoe ver kunnen wij niet oordelen.
Ik denk/hoop dat Odido zijn langste tijd heeft gehad.
Klanten gaan wellicht vertrekkken?
Ik zou het wel doen.
Gisteren, 11:57 door
Anoniem
Het zou de maniksers die ervoor verantwoordelijk zijn wel automatisch recht op een verblijf in een staatshotel moeten geven... Maar ook dat zal wel niet lukken.
Nou klanten, je snapt het... snel weg daar. Ze snappen het gewoon echt niet!
Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident.
Eh... De schade IS er al. De data ligt ergens waar het niet hoort te liggen. Het is data, terug halen kan niet.Nou klanten, je snapt het... snel weg daar. Ze snappen het gewoon echt niet!
Gisteren, 12:13 door
Anoniem
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
De rechter?! Die komt pas in beeld als de hackers zijn opgepakt en veroordeeld zijn als daders.
Gisteren, 12:28 door
Anoniem
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Precies, de daders hadden een tijdje rond kunnen neuzen voordat het lek bekend werd gemaakt. Flauwekul natuurlijk dat slachtoffers hier nog geen schade van zouden hebben kunnen ondervinden.
Gisteren, 12:54 door
Anoniem
De verhalen dat Odido alleen recente gegevens heeft gelekt klopt in elk geval niet: ik kreeg van hen een mail dat mijn gegevens gelekt zouden zijn, maar dat was vanwege een Tele2 mobiel abonnement van jaaaaren geleden.
Gisteren, 13:10 door
Anoniem
LOL
Het feit DAT jouw gegevens op straat liggen is al schade.
Je weet nooit wanneer dit tegen je gebruikt kan worden. Op korte termijn of lange termijn.
Je kunt opgelicht worden, gechanteerd worden. Er kan identiteitsfraude worden gepleegd.
Je moest eens weten hoeveel ellende men kan aanrichten door alleen je naam, adres en geboortedatum te kennen.
Hoeveel bedrijven vragen ter “verificatie” aan de telefoon je geboortedatum, waarna je allemaal ellende kunt aanrichten (verzekeringen aanpassen, SIM swaps uitvoeren, of veel meer persoonlijke data of gevoelige data over je verkrijgen, etc etc etc).
Odido moet zich doodschamen dat ze te veel onnodige data van haar klanten bewaarden (kijk naar Freedom internet, die dezelfde diensten aanbiedt en veel minder data bewaart). En dan ook nog met zo’n zwakke beveiliging dat iedere agent van een offshore callcenter overal bij kon.
Wat een brutale mensen.
Vertrouw nooit iemand en geef nooit iemand meer (persoons)gegevens dan strikt noodzakelijk. Voor het aanbieden van internetdiensten hebben ze echt je werkelijke naam, geboortedatum of paspoortgegevens NIET nodig.
En de overheden moeten ook stoppen met het pushen voor het opheffen van steeds meer anonimiteit (leeftijdscontroles online, registratie van identiteit bij meer en meer financiele instellingen of hotels). Stop daarmee en ga weg, want ALLE data lekt een keer uit.
En stop met het roepen dat ze “AVG compliant” zijn en “je privacy respecteren”, want dat is puur een papieren werkelijkheid.
Het feit DAT jouw gegevens op straat liggen is al schade.
Je weet nooit wanneer dit tegen je gebruikt kan worden. Op korte termijn of lange termijn.
Je kunt opgelicht worden, gechanteerd worden. Er kan identiteitsfraude worden gepleegd.
Je moest eens weten hoeveel ellende men kan aanrichten door alleen je naam, adres en geboortedatum te kennen.
Hoeveel bedrijven vragen ter “verificatie” aan de telefoon je geboortedatum, waarna je allemaal ellende kunt aanrichten (verzekeringen aanpassen, SIM swaps uitvoeren, of veel meer persoonlijke data of gevoelige data over je verkrijgen, etc etc etc).
Odido moet zich doodschamen dat ze te veel onnodige data van haar klanten bewaarden (kijk naar Freedom internet, die dezelfde diensten aanbiedt en veel minder data bewaart). En dan ook nog met zo’n zwakke beveiliging dat iedere agent van een offshore callcenter overal bij kon.
Wat een brutale mensen.
Vertrouw nooit iemand en geef nooit iemand meer (persoons)gegevens dan strikt noodzakelijk. Voor het aanbieden van internetdiensten hebben ze echt je werkelijke naam, geboortedatum of paspoortgegevens NIET nodig.
En de overheden moeten ook stoppen met het pushen voor het opheffen van steeds meer anonimiteit (leeftijdscontroles online, registratie van identiteit bij meer en meer financiele instellingen of hotels). Stop daarmee en ga weg, want ALLE data lekt een keer uit.
En stop met het roepen dat ze “AVG compliant” zijn en “je privacy respecteren”, want dat is puur een papieren werkelijkheid.
Gisteren, 13:21 door
Anoniem
nog geen last van ik had ook all mijn sim code veranderde....alle beetjes helpen
Gisteren, 13:26 door
Anoniem
Het kan iedereen overkomen maar toch loopt de een meer risico dan de ander.
Gezien de schaal en commotie zou het Odido sieren als er een volledige post mortem gepubliceerd zou worden zodat anderen er van kunnen leren.
Gezien de schaal en commotie zou het Odido sieren als er een volledige post mortem gepubliceerd zou worden zodat anderen er van kunnen leren.
Gisteren, 14:31 door
Anoniem
Wat ik nu ook vervelend vind is dat mijn email en document gegevens nu ook door criminelen aan mijn huisadres gekoppeld kunnen worden. Eerdere lekken en spamlijsten met mijn mailadres kunnen nu ook per post gedaan worden.
Gisteren, 14:41 door
Anoniem
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Gisteren, 14:49 door
Anoniem
Door Anoniem:
De rechter?! Die komt pas in beeld als de hackers zijn opgepakt en veroordeeld zijn als daders.
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
De rechter?! Die komt pas in beeld als de hackers zijn opgepakt en veroordeeld zijn als daders.
Uh nee.
De "schade" die klanten menen te hebben is een civiele zaak tussen klant en Odido .
En die rechter komt in beeld als de klant ontevreden is over wat Odido doet, en dan een zaak start voor vergoeding van schade.
Basisprincipe is vrij simpel - je stelt de veroorzaker van je schade aansprakelijk, en onderbouwt het (geld)bedrag.
Voor een voetbal door de ruit is dat vrij simpel . Wie 'm schoot moet een nieuwe ruit betalen.
En de "schade" van het feit dat iemand je mailadres weet is nul euro , voorlopig.
Als je kunt onderbouwen dat je er vier keer voor naar de psycholoog omdat je er bang van werd moest kun je die vier sessies claimen.
De hackers zijn strafrechtelijk aansprakelijk, en eventueel kan Odido de verdere kosten (en ook de klantvergoedingen) daarna proberen te verhalen op de hackers .
Maar de klant die Odido aansprakelijk stelt hoeft daar niet op te wachten . Die stelt gewoon dat Odido gefaald heeft .
Als je in een taxi zit die door z'n wielen zakt heb je alleen maar te maken met het taxibedrijf dat jouw geen rit levert , niet met de garage of met Mercedes . Daar moet het taxibedrijf achteraan.
Gisteren, 15:00 door
Anoniem
Odido is blijkbaar doodsbang bang voor een faillissement, vroeg genoeg acteren dat de klant nergens recht opheeft.
Nou Odido zou snel anders gaan handelen en vooral richting de klanten dan is het misschien nog te voorkomen.
Contract met callcenter al beëindigd? Hoezo niet?
Nou Odido zou snel anders gaan handelen en vooral richting de klanten dan is het misschien nog te voorkomen.
Contract met callcenter al beëindigd? Hoezo niet?
Gisteren, 15:06 door
Anoniem
Door Anoniem: [
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Dit werkt m.i. wel beter dan dat ze 100K overmaken naar AP: dan worden andere bedrijven ook meteen gewaarschuwd om beter met hun data om te gaan.
Gisteren, 16:47 door
Anoniem
Door Anoniem:
Dit werkt m.i. wel beter dan dat ze 100K overmaken naar AP: dan worden andere bedrijven ook meteen gewaarschuwd om beter met hun data om te gaan.
Door Anoniem: [
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Dit werkt m.i. wel beter dan dat ze 100K overmaken naar AP: dan worden andere bedrijven ook meteen gewaarschuwd om beter met hun data om te gaan.
1. Odido wilde de komende weken naar de beurs ... denk niet dat ze dat nu doen
2. 10% van de jaaromzet mag de boete zijn
3. het call center zou niet zoveel data on-line beschikbaar moeten hebben
en inmiddels zijn (lang meer) niet-klanten door Odido benaderd, hetgeen betekent dat ze zich niet aan de GDPR houden mbt snel actief schonen avn ex-klantgegevens.
Gisteren, 16:50 door
Anoniem
Door Anoniem:
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Gisteren, 17:25 door
Anoniem
Door Anoniem: LOL
Het feit DAT jouw gegevens op straat liggen is al schade.
Je weet nooit wanneer dit tegen je gebruikt kan worden. Op korte termijn of lange termijn.
Je kunt opgelicht worden, gechanteerd worden. Er kan identiteitsfraude worden gepleegd.
Je moest eens weten hoeveel ellende men kan aanrichten door alleen je naam, adres en geboortedatum te kennen.
Hoeveel bedrijven vragen ter “verificatie” aan de telefoon je geboortedatum, waarna je allemaal ellende kunt aanrichten (verzekeringen aanpassen, SIM swaps uitvoeren, of veel meer persoonlijke data of gevoelige data over je verkrijgen, etc etc etc).
Odido moet zich doodschamen dat ze te veel onnodige data van haar klanten bewaarden (kijk naar Freedom internet, die dezelfde diensten aanbiedt en veel minder data bewaart). En dan ook nog met zo’n zwakke beveiliging dat iedere agent van een offshore callcenter overal bij kon.
Wat een brutale mensen.
Vertrouw nooit iemand en geef nooit iemand meer (persoons)gegevens dan strikt noodzakelijk. Voor het aanbieden van internetdiensten hebben ze echt je werkelijke naam, geboortedatum of paspoortgegevens NIET nodig.
En de overheden moeten ook stoppen met het pushen voor het opheffen van steeds meer anonimiteit (leeftijdscontroles online, registratie van identiteit bij meer en meer financiele instellingen of hotels). Stop daarmee en ga weg, want ALLE data lekt een keer uit.
En stop met het roepen dat ze “AVG compliant” zijn en “je privacy respecteren”, want dat is puur een papieren werkelijkheid.
Het feit DAT jouw gegevens op straat liggen is al schade.
Je weet nooit wanneer dit tegen je gebruikt kan worden. Op korte termijn of lange termijn.
Je kunt opgelicht worden, gechanteerd worden. Er kan identiteitsfraude worden gepleegd.
Je moest eens weten hoeveel ellende men kan aanrichten door alleen je naam, adres en geboortedatum te kennen.
Hoeveel bedrijven vragen ter “verificatie” aan de telefoon je geboortedatum, waarna je allemaal ellende kunt aanrichten (verzekeringen aanpassen, SIM swaps uitvoeren, of veel meer persoonlijke data of gevoelige data over je verkrijgen, etc etc etc).
Odido moet zich doodschamen dat ze te veel onnodige data van haar klanten bewaarden (kijk naar Freedom internet, die dezelfde diensten aanbiedt en veel minder data bewaart). En dan ook nog met zo’n zwakke beveiliging dat iedere agent van een offshore callcenter overal bij kon.
Wat een brutale mensen.
Vertrouw nooit iemand en geef nooit iemand meer (persoons)gegevens dan strikt noodzakelijk. Voor het aanbieden van internetdiensten hebben ze echt je werkelijke naam, geboortedatum of paspoortgegevens NIET nodig.
En de overheden moeten ook stoppen met het pushen voor het opheffen van steeds meer anonimiteit (leeftijdscontroles online, registratie van identiteit bij meer en meer financiele instellingen of hotels). Stop daarmee en ga weg, want ALLE data lekt een keer uit.
En stop met het roepen dat ze “AVG compliant” zijn en “je privacy respecteren”, want dat is puur een papieren werkelijkheid.
Ja dit is vervelender als het op het 1e gezicht lijkt, je kan immers die koppeling met je adres, geb-datum etc niet even veranderen, dit wordt dus inderdaad vaak gebruikt ter verificatie of jij het wel echt bent die belt. Odido zelf doet dat ook als je wat aan je abbo wilt wijzigen per telefoon, ja en hoe moet dat nu dan?
Gisteren, 17:47 door
Anoniem
Door Anoniem:
Dit werkt m.i. wel beter dan dat ze 100K overmaken naar AP: dan worden andere bedrijven ook meteen gewaarschuwd om beter met hun data om te gaan.
Door Anoniem: [
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Dit werkt m.i. wel beter dan dat ze 100K overmaken naar AP: dan worden andere bedrijven ook meteen gewaarschuwd om beter met hun data om te gaan.
Vrijwillig 62 miljoen doneren gaan ze gewoon niet doen .
Coulance gebaren zijn feitelijk een reclame actie - maar het moet niet belachelijk veel geld kosten . Vandaar dat ik voor deze schaal niet verwacht dat ze "alle getroffen klanten een tientje compensatie " gaan geven, want dat is gewoon te duur . In elk geval niet pro-actief als "coulance" .
Of er eventuele AP boetes opgelegd gaan worden, en in welke grootte zullen we wel gaan zien.
Gisteren, 17:48 door
Anoniem
Door Anoniem:
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Door Anoniem:
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Coulance is geen recht . Op kleine schaal kun je feitelijk overcompenseren voor de goodwill .
Gisteren, 17:56 door
Anoniem
Voor mij staat ODIDO nu op de zwarte lijst.
Gisteren, 17:57 door
Anoniem
Door Anoniem: Het kan iedereen overkomen maar toch loopt de een meer risico dan de ander.
Gezien de schaal en commotie zou het Odido sieren als er een volledige post mortem gepubliceerd zou worden zodat anderen er van kunnen leren.
Gezien de schaal en commotie zou het Odido sieren als er een volledige post mortem gepubliceerd zou worden zodat anderen er van kunnen leren.
Met dit https://www.security.nl/posting/924633/%27Salesforce-omgeving+Odido+gehackt+via+phishing+en+social+engineering%27 is er denk ik weinig _nieuws_ te leren .
p 30 januari waarschuwde Salesforce nog voor een nieuwe social engineering-campagne, waarbij aanvallers phishingsites gebruikten en zich in telefoongesprekken voordeden als de it-afdeling om zo inloggegevens en MFA-codes te stelen, of gebruikers te verleiden om malafide apps toe te staan waarmee informatie uit de Salesforce-omgeving kan worden gestolen. "Deze gevallen hebben niets te maken met een inherent probleem in Salesforce, maar deze aanvallen maken gebruik van social engineering en misleidende authenticatie prompts", aldus Salesforce.
Dit soort dingen _zouden_ geen 'eye opener' moeten zijn voor mensen die security van dit soort omgevingen doen.
Dit is trouwens precies waarom ik nog wel eens schamper doe over al die experts die hun tijd (en budget) zitten te verdoen met neuzelen over PostQuantum en verbeterprojecten om een amper geevalueerde crypto suite met PQC te deployen.
DIT is een voorbeeld van het reeele probleem hoe shit telkens misgaat . Niet die hypothetische NSA quantum computer over misschien wel vijf jaar.
Gisteren, 18:02 door
Anoniem
Door Anoniem:
Uh nee.
De "schade" die klanten menen te hebben is een civiele zaak tussen klant en Odido .
En die rechter komt in beeld als de klant ontevreden is over wat Odido doet, en dan een zaak start voor vergoeding van schade.
Basisprincipe is vrij simpel - je stelt de veroorzaker van je schade aansprakelijk, en onderbouwt het (geld)bedrag.
Voor een voetbal door de ruit is dat vrij simpel . Wie 'm schoot moet een nieuwe ruit betalen.
En de "schade" van het feit dat iemand je mailadres weet is nul euro , voorlopig.
Als je kunt onderbouwen dat je er vier keer voor naar de psycholoog omdat je er bang van werd moest kun je die vier sessies claimen.
De hackers zijn strafrechtelijk aansprakelijk, en eventueel kan Odido de verdere kosten (en ook de klantvergoedingen) daarna proberen te verhalen op de hackers .
Maar de klant die Odido aansprakelijk stelt hoeft daar niet op te wachten . Die stelt gewoon dat Odido gefaald heeft .
Als je in een taxi zit die door z'n wielen zakt heb je alleen maar te maken met het taxibedrijf dat jouw geen rit levert , niet met de garage of met Mercedes . Daar moet het taxibedrijf achteraan.
Door Anoniem:
De rechter?! Die komt pas in beeld als de hackers zijn opgepakt en veroordeeld zijn als daders.
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
De rechter?! Die komt pas in beeld als de hackers zijn opgepakt en veroordeeld zijn als daders.
Uh nee.
De "schade" die klanten menen te hebben is een civiele zaak tussen klant en Odido .
En die rechter komt in beeld als de klant ontevreden is over wat Odido doet, en dan een zaak start voor vergoeding van schade.
Basisprincipe is vrij simpel - je stelt de veroorzaker van je schade aansprakelijk, en onderbouwt het (geld)bedrag.
Voor een voetbal door de ruit is dat vrij simpel . Wie 'm schoot moet een nieuwe ruit betalen.
En de "schade" van het feit dat iemand je mailadres weet is nul euro , voorlopig.
Als je kunt onderbouwen dat je er vier keer voor naar de psycholoog omdat je er bang van werd moest kun je die vier sessies claimen.
De hackers zijn strafrechtelijk aansprakelijk, en eventueel kan Odido de verdere kosten (en ook de klantvergoedingen) daarna proberen te verhalen op de hackers .
Maar de klant die Odido aansprakelijk stelt hoeft daar niet op te wachten . Die stelt gewoon dat Odido gefaald heeft .
Als je in een taxi zit die door z'n wielen zakt heb je alleen maar te maken met het taxibedrijf dat jouw geen rit levert , niet met de garage of met Mercedes . Daar moet het taxibedrijf achteraan.
Wie aanspraak wil maken op compensatie, moet de schade kunnen onderbouwen en aannemelijk maken dat deze rechtstreeks voortvloeit uit het datalek. Het enkele bestaan van een datalek is daarvoor volgens de AVG onvoldoende en vormt op zichzelf geen grond voor een schadeclaim bij Odido.
Er zijn bovendien geen kopieën of scans van paspoorten buitgemaakt, enkel de nummers ervan. Met de betrokken gegevens kan niet zomaar een lening, bankrekening of telefoonabonnement worden afgesloten, ook kan er geen nieuw identiteitsbewijs mee worden aangevraagd.’ Daarvoor zijn extra checks nodig, zoals een fysiek paspoort of DigiD.
Gisteren, 18:05 door
Anoniem
....en dat het datalek op zichzelf geen reden is voor klanten om hun overeenkomst voortijdig op te zeggen.
Oh nee? Niet opzeggen? Nou, ik zou iedereen willen adviseren die nog bij ODIDO zit, meteen massaal op te zeggen. Dit is een rotzooi provider!
Gisteren, 18:35 door
Anoniem
Ik heb al meerdere smishing ontvangen van zgn Odido. Dus er is zeker al wel schade ongetwijfeld dat er mensen ingetrapt zijn. Sms betrof info over mij en de data lek van Odido om gebruik te maken van x site (namaak site van Odido)
Gisteren, 18:50 door
Anoniem
Door Anoniem:
Coulance is geen recht . Op kleine schaal kun je feitelijk overcompenseren voor de goodwill .
Door Anoniem:
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Door Anoniem:
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Coulance is geen recht . Op kleine schaal kun je feitelijk overcompenseren voor de goodwill .
https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/slachtoffer-van-een-datalek-dit-kunt-u-doen#schadevergoeding-voor-datalek
"Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt."
Gisteren, 19:44 door
Anoniem
Misschien je emailadres aanpassen bij odido
En ook bij andere gevoelige bedrijven verzekeraars?
En je telefoonnummer
Ander telefoonnummer voor sms 2FA wat de meeste finaciele instellingen nog gebruiken
Meer ideeen?
En ook bij andere gevoelige bedrijven verzekeraars?
En je telefoonnummer
Ander telefoonnummer voor sms 2FA wat de meeste finaciele instellingen nog gebruiken
Meer ideeen?
Gisteren, 20:50 door
Anoniem
Door Anoniem:
https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/slachtoffer-van-een-datalek-dit-kunt-u-doen#schadevergoeding-voor-datalek
"Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt."
Door Anoniem:
Coulance is geen recht . Op kleine schaal kun je feitelijk overcompenseren voor de goodwill .
Door Anoniem:
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Door Anoniem:
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
Door Anoniem: Misschien is het beter dat de rechter dat bepaald Odido.
Die hakt een knoop door als klanten gaan procederen . Voorlopig kan Odido dit stellen en niks compenseren.
Waarschijnlijk heeft Odido juridisch gelijk .
Coulance is leuk, maar 6.2M * 10 euro (oid) is echt geld .
en dat geeft dan de minimale 'waarde' van die data aan en daar had je je als ODIDO dan ook naar moeten handelen vwb het gebruik en opslag van die data!
Coulance is geen recht . Op kleine schaal kun je feitelijk overcompenseren voor de goodwill .
https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/slachtoffer-van-een-datalek-dit-kunt-u-doen#schadevergoeding-voor-datalek
"Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt."
Wel een alle info geven:
Voorwaarden schadevergoeding
Wilt u in aanmerking komen voor een schadevergoeding? Dan gelden deze 3 voorwaarden:
* Het datalek is ontstaan omdat de organisatie zich niet aan de Algemene verordening gegevensbescherming (AVG) hield. Bijvoorbeeld omdat de organisatie uw persoonsgegevens niet goed genoeg beveiligde.
* U heeft door het datalek schade geleden. U kunt voor zowel financiële schade als immateriële schade een vergoeding vragen. Wat immateriële schade precies is, staat niet concreet in de wet. U kunt bijvoorbeeld immateriële schade lijden als u in uw eer bent aangetast of als uw goede naam is geschaad. Ook kunt u stress hebben omdat u gegronde vrees heeft voor misbruik van uw persoonsgegevens. Sommige persoonsgegevens zijn gevoelig voor misbruik. Zoals creditcardgegevens, niet-afgeschermde kopieën van uw ID-bewijs (niet-afgeschermd betekent dat alle gegevens zichtbaar zijn, zoals uw BSN) en bijzondere persoonsgegevens. Om in aanmerking te komen voor een schadevergoeding, is het niet nodig dat uw gegevens ook echt zijn misbruikt.
* De schade die u heeft geleden komt doordat de organisatie zich niet aan de AVG hield er is daar dus een gevolg van (causaal verband).
Geen recht op schadevergoeding
U heeft niet in alle gevallen recht op schadevergoeding. Dat er een datalek is geweest, betekent niet automatisch dat de organisatie in strijd met de AVG heeft gehandeld. Ook moet u kunnen aantonen dat u schade heeft geleden.
Wat dacht je, dat mensen zelf niets uitzoeken?
Gisteren, 20:52 door
Anoniem
Door Anoniem:
Dit is een rotzooi provider!
....en dat het datalek op zichzelf geen reden is voor klanten om hun overeenkomst voortijdig op te zeggen.
Oh nee? Niet opzeggen? Nou, ik zou iedereen willen adviseren die nog bij ODIDO zit, meteen massaal op te zeggen. Dit is een rotzooi provider!
Dan moet iedereen de rest van zn contract afkopen. Heeft Odido zn geld binnen zonder daar iets tegenover te stellen.
Top advies, met je principes.
Gisteren, 20:52 door
Anoniem
Door Anoniem: Misschien je emailadres aanpassen bij odido
En ook bij andere gevoelige bedrijven verzekeraars?
En je telefoonnummer
Ander telefoonnummer voor sms 2FA wat de meeste finaciele instellingen nog gebruiken
Meer ideeen?
En ook bij andere gevoelige bedrijven verzekeraars?
En je telefoonnummer
Ander telefoonnummer voor sms 2FA wat de meeste finaciele instellingen nog gebruiken
Meer ideeen?
Gewoon eens rustig afwachten wat er gaat gebeure
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
