Je moet het wel VOOR 31 mei activeren.. nu nu nu.... en log in, bel nummer of sms naar xxyyzz...
Het zou bijna een spamrun kunnen zijn.

En hoe activeer je dit als je geen klant bent maar er wel gegevens zijn gelekt? Die worden hiermee niet geholpen...
Geen klant = niet interessant.

Leuk allemaal.

Maar dekt natuurlijk niet de lading voor mijn gegevens die al gestolen zijn.

Verdwijnt MIJN data daarmee dan??
Effectief moet je je data dus aan NOG iemand gaan geven - anders kunnen ze tenslotte ook niet detecteren DAT het wordt aangeboden. En ALS dat zo is... wat dan???

Enorm stelletje faalhazen bij Odido. Iedereen die betroffen is op hun kosten nieuwe ID kaart, paspoort en rijbewijs is wel het minste. Nog even afgezien van de tijd die dat allemaal weer kost.

Hoe helpt F-Secure precies tegen het soort problemen dat je door een datalek kan krijgen?

Hebben ze dat zelf ook geïnstalleerd? Het was namelijk bij hun fout gegaan; niet bij hun klanten.

Overigens heb ik als Linux-gebruiker daar natuurlijk helemaal geen klap aan.

Leuk aangeboden, maar aangezien geen enkele software die je gebruikt je kan beschermen tegen het lekken van je gegevens bij je provider, vind ik dit toch wat ironisch.

Dat heb ik al jaren gratis. Van KPN.

Dan bel je ze op, controleren ze of je gegevens echt zijn gelekt, houden ze dit ook nog is bij in een hele andere database die ook nog is een keer gelekt wordt

Dat hadden mss beter zelf kunnen gebruiken alhoewel die f-secure daar ook niet tegen beschermd. Daarvoor met je investeren (bah vies woord) in training en opleiding van je medewerkers. Bijv. voor die woordvoerdster van Odildo die het over siebercriminelen had... pfff..

Er zijn veel cynische reacties, maar vergeet niet dat er wekelijks datalekken plaatsvinden die veel minder aandacht krijgen.

Odido werkt via de Bermuda Driehoek. Alles verdwijnt vanzelf. Echt waar!

Het voelt een beetje als een misplaatste maatregel. F-Secure aanbieden als compensatie klinkt misschien sympathiek, maar het heeft nauwelijks relatie met de oorzaak van dit incident. Dit was geen endpoint-infectie bij klanten, maar een klassiek identity- en procesprobleem aan de kant van Odido.

Daarnaast is het voor een deel van de doelgroep sowieso weinig relevant: F-Secure heeft bijvoorbeeld geen native Linux-client, waardoor een groep technisch onderlegde gebruikers er niets aan heeft.

Waar het hier echt om draait is dat er fundamentele beveiligingsmaatregelen ontbraken of niet effectief waren:

Onnodig lange bewaartermijnen van klantdata vergroten de impact van een incident aanzienlijk

Onvoldoende detectie van afwijkend inloggedrag (bijv. geolocatie, device-profiling, impossible travel)

Gebrekkige monitoring en response op grootschalige data-exfiltratie

Wat je hier zou verwachten, is dat de organisatie eerst haar kritieke processen en applicaties grondig threat modelt, en die aannames vervolgens laat valideren met gerichte pentesten (bijvoorbeeld op identity-flows, helpdeskprocessen en privilege-escalatiepaden). Dat levert concrete inzichten op in waar de echte risico’s zitten en waar detectie ontbreekt.

De logische vervolgstap is dus niet het uitdelen van eindgebruikerssoftware, maar structureel investeren in preventie en detectie: sterke identity-controls, betere monitoring (bijv. UEBA-achtige use cases), duidelijke incident-response-playbooks en periodieke pentesten om te verifiëren dat maatregelen ook echt werken.

Kort gezegd: dit incident vraagt vooral om structurele verbeteringen aan de kant van Odido, niet om een antiviruslicentie voor klanten.

Helemaal eens met meinonA.

(had al een hele rant in gedachten, maar jouw reactie is short and sweet and sums it all up perfectly!!)

Mede Linux gebruiker.

Eerlijk gezegd lijkt me 'n aantal maanden kosteloos abonnement of flinke korting voor veel klanten interessanter.

Je krijgt een vouchercode waarmee je op de website van F-Secure de software kan downloaden en activeren. Denk ik.

Dit gaat nergens over...