Laksheid, niet belangrijk genoeg, kost teveel en levert te weinig op want alles is goed beveiligd, altijd handig voor toekomstige reclamecampagnes, noem maar op.

Er is altijd wel een goede reden om niet te doen wat je belooft. We zullen wel weer mooie beloftes horen over verbeterde processen en techniek. Als het kalf verdronken is... Odido is op dat punt niet de enige.

Ik had gisteren gelezen dat er ook informatie was gelekt van oud-klanten. Maar omdat er geen termijn bijstond, kon ik ook niet daarop een melding maken aan deze website.

Maar nu blijkt dus dat de oud-klanten info langer is bewaard dan is toegestaan. Dit is echt slechte zaak.

Honderden klanten zijn inmiddels overgestapt n.a.v. deze megalek. Artikel staat op het AD.
https://www.ad.nl/tech/honderden-internetklanten-odido-stappen-over-na-megalek-het-is-niet-niets-wat-daar-gebeurd-is~a227c7a3/

Oei, de AP laat weten de zaak in de gaten te houden. Nou, dat wordt bibberen bij Odido, die zegt tijd nodig te hebben om te achterhalen hoe het kan dat er gegevens tot 10 jaar terug te vinden zijn ondanks de boude bewering dat men zich houdt aan de 2 jaar bewaartermijn. Zeker tijd nodig om een stagiaire te zoeken om die als schuldige aan te wijzen? En dan gaat de AP hier in mee en op naar het volgende grote datalak. Ik vind dat er, zeker nu Odido zich verschuilt achter de door zichzelf gestelde regels geen vergoedingen uit te keren, ook bij bewezen schade, er een massaclaim opgestart mag worden waarbij Odido maar eens als voorbeeld gesteld moet worden dat (grote) bedrijven niet overal mee weg mogen komen.

Bij mij werd een (heel specifiek) mailadres gebruikt uit mijn Tele2 tijd om de hack te melden. Dat is al weer even geleden....

als je identiteits-bewijs gegevens ook zijn gelekt in deze 'hack' (is geen hack; was social engineering maar goed) - dan ben je rond de 300 euro kwijt (aan nieuw id bewijs; kosten vpn; uren om alle emails om te zetten e.d.) per account. In mijn gezin is dat 2 personen; dus 600 euro.

Odido krijgt echt een rekening van me. Ga wel merken hoe ze hier mee omgaan; ik heb een goede rechtsbijstandsverzekering.

MegaN00B

eerst maar eens zien wat en hoeveel er echt gelekt is.
Al die circus uitspraken van de media.

Er staan mogelijk wel miljoenen klanten in de database maar het downloaden duurt ook heel lang.

IK vindt het wel een goed idee om nu de digitale ID in te voeren gekoppeld aan alles , je paspoort je vaccinatiestatus, je gezondheidsgegevens, je bankgegevens en ga zo maar door...
Want het zal nu wel veiliger zijn na deze gebeurtenis met odido
Echt een goed idee. in een land van randdebielen op het gebied van ICT (in Den Haag)

Als we de AP nou eens goed zouden funderen en ze achter al deze ovetredingen hard aanpakt komen we snel van onze staatschuld af. Dat meen in half-serieus.

Tja AP ... zelf toezicht werkt alleen als er ook serieuze gevolgen zijn bij overtreding... tijd voor een paar goede voorbeelden ipv tikje op de vingers in het slechtste geval, dan wel een gefluisterde foei...?

Ik dacht eerst dat vooral oud klanten last hadden van de gevolgen maar langzamerhand lijkt het er op dat het alleen mensen zijn die een toestel bij hun abo genomen hebben. Dat is gebaseerd op resultaten uit mijn omgeving en verder niets.

Het kan dus ook zijn dat er mensen langer in het bestand staan dan 2 jaar wanneer een toestel niet afbetaald is (wanbetalers). Zoals beschreven gaat de 2 jaar in nadat de laatste rekening is voldaan. gene idee of dat waar is maar dat zou natuurlijk kunnen.

Mensen kijk naar de geschiedenis van deze aanbieder, hebben hun goodwill gezien akkefietjes in het verleden en nu alweer, meerdere keren geschonden wat vertrouwen aan gaat.
Als ik daar klant was, wist ik het wel ........wegwezen!!!!!!!!!!!!

Ik kreeg 2 mails: 1 op recent mailadres (waar ik abo heb) en 1 op mailadres wat ik al jaren niet meer actief gebruik.

Wellicht als je je mailadres aanpast dat die ook in het systeem blijven?

Niks nieuws. 90% van de organisaties houdt zich daar niet aan.

Noem eens een aanbieder waar het anders is, ik neem aan dat jij geen mobiel abonnement hebt.

Naar wat? Dit was een menselijke fout, dat kan bij ieder bedrijf gebeuren. Het is niet goed maar als je nu pas overstapt zijn er 2 bedrijven die je gegevens hebben, 2x zo grote kans dat ze lekken.

Zal je waarschijnlijk van een koude kermis thuis komen.

Kosten VPN, moest even lachen.
Uren om alle emails over te zetten, keep dreaming.
id bewijs.... je zal toch echt eerst moeten aantonen dat je echt schade hebt geleden. Je id zal waarschijnlijk al x periode oud zijn, ALS ze al iets gaan vergoeden, zal dit waarschijnlijk in verhouding zijn.

Maar dit zijn altijd grote uitspraken, maar daarna lees je er heel weinig over, dat het succes heeft gehad bij dit soort claims.

Gewoon zorgen dat het geen geheim is en dat het nummer zelf niet meer zo belangrijk is?

Niks aannemen waarvan je niet op de hoogte bent en voor de goede orde, ik heb 2 mobiele abonnementen, maar ik zal maar niet aan nemen dat je voor Odido werk.....toch?

Mogelijk bedoelde je financieren?

Funderen:
funderen werkw. Verbuigingen: fundeerde Verbuigingen: gefundeerd
1) 'overdrachtelijk' een stel beweegredenen formuleren die als grondslag van iets dienen
2) een fundering aanbrengen
Synoniemen: baseren gronden grondvesten onderbouwen onderheien

Hoe geloofwaardig is Odido? Een mail aan de klant waarin men de cyberaanval kenbaar maakt en meteen beweert:
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:
Je volledige naam, Je klantnummer, Je adres en woonplaats, Je telefoonnummer, Je e-mailadres, Je IBAN (rekeningnummer), Je geboortedatum,

Wat niet is gelekt: Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs, Je wachtwoord van ‘Mijn Odido’, Je belgegevens – gegevens over wie je hebt gebeld of wanneer, Je locatiegegevens – waar je was, Je factuurgegevens, Scans van identiteitsbewijzen

Om daarna in media te claimen meer tijd nodig te hebben om uit te zoeken wat er precies is gebeurd (vanaf oktober 2025 tot nu niets gedaan?) en wat welke info precies is ingezien / men kwijt is.

De AP mag hier inderdaad daadkrachtig optreden, een voorbeeld stellen dat niet de getroffenen de problemen mogen oplossen maar dat de schuldige aan slecht beheer de kosten en moeite van allen vergoed. Als individu wordt je niet te woord gestaan c.q. afgescheept met info die je niet kunt toetsen.
Dit alles uiteraard naast het op orde brengen van Odido's beveiliging en dit onafhankelijk laten toetsen. Anders licentie intrekken i.v.m. niet houden aan wetgeving lijkt mij ook een aardig middel voor de overheid om in te zetten.

De vrijblijvendheid waarmee dit soort gevallen van nonchalant omgaan met basis-rechten van personen wordt afgedaan is echt niet meer van deze tijd.