Je moet het wel VOOR 31 mei activeren.. nu nu nu.... en log in, bel nummer of sms naar xxyyzz...
Het zou bijna een spamrun kunnen zijn.

En hoe activeer je dit als je geen klant bent maar er wel gegevens zijn gelekt? Die worden hiermee niet geholpen...
Geen klant = niet interessant.

Leuk allemaal.

Maar dekt natuurlijk niet de lading voor mijn gegevens die al gestolen zijn.

Verdwijnt MIJN data daarmee dan??
Effectief moet je je data dus aan NOG iemand gaan geven - anders kunnen ze tenslotte ook niet detecteren DAT het wordt aangeboden. En ALS dat zo is... wat dan???

Enorm stelletje faalhazen bij Odido. Iedereen die betroffen is op hun kosten nieuwe ID kaart, paspoort en rijbewijs is wel het minste. Nog even afgezien van de tijd die dat allemaal weer kost.

Hoe helpt F-Secure precies tegen het soort problemen dat je door een datalek kan krijgen?

Hebben ze dat zelf ook geïnstalleerd? Het was namelijk bij hun fout gegaan; niet bij hun klanten.

Overigens heb ik als Linux-gebruiker daar natuurlijk helemaal geen klap aan.

Leuk aangeboden, maar aangezien geen enkele software die je gebruikt je kan beschermen tegen het lekken van je gegevens bij je provider, vind ik dit toch wat ironisch.

Dat heb ik al jaren gratis. Van KPN.

Dan bel je ze op, controleren ze of je gegevens echt zijn gelekt, houden ze dit ook nog is bij in een hele andere database die ook nog is een keer gelekt wordt

Dat hadden mss beter zelf kunnen gebruiken alhoewel die f-secure daar ook niet tegen beschermd. Daarvoor met je investeren (bah vies woord) in training en opleiding van je medewerkers. Bijv. voor die woordvoerdster van Odildo die het over siebercriminelen had... pfff..

Er zijn veel cynische reacties, maar vergeet niet dat er wekelijks datalekken plaatsvinden die veel minder aandacht krijgen.

Odido werkt via de Bermuda Driehoek. Alles verdwijnt vanzelf. Echt waar!

Het voelt een beetje als een misplaatste maatregel. F-Secure aanbieden als compensatie klinkt misschien sympathiek, maar het heeft nauwelijks relatie met de oorzaak van dit incident. Dit was geen endpoint-infectie bij klanten, maar een klassiek identity- en procesprobleem aan de kant van Odido.

Daarnaast is het voor een deel van de doelgroep sowieso weinig relevant: F-Secure heeft bijvoorbeeld geen native Linux-client, waardoor een groep technisch onderlegde gebruikers er niets aan heeft.

Waar het hier echt om draait is dat er fundamentele beveiligingsmaatregelen ontbraken of niet effectief waren:

Onnodig lange bewaartermijnen van klantdata vergroten de impact van een incident aanzienlijk

Onvoldoende detectie van afwijkend inloggedrag (bijv. geolocatie, device-profiling, impossible travel)

Gebrekkige monitoring en response op grootschalige data-exfiltratie

Wat je hier zou verwachten, is dat de organisatie eerst haar kritieke processen en applicaties grondig threat modelt, en die aannames vervolgens laat valideren met gerichte pentesten (bijvoorbeeld op identity-flows, helpdeskprocessen en privilege-escalatiepaden). Dat levert concrete inzichten op in waar de echte risico’s zitten en waar detectie ontbreekt.

De logische vervolgstap is dus niet het uitdelen van eindgebruikerssoftware, maar structureel investeren in preventie en detectie: sterke identity-controls, betere monitoring (bijv. UEBA-achtige use cases), duidelijke incident-response-playbooks en periodieke pentesten om te verifiëren dat maatregelen ook echt werken.

Kort gezegd: dit incident vraagt vooral om structurele verbeteringen aan de kant van Odido, niet om een antiviruslicentie voor klanten.

Helemaal eens met meinonA.

(had al een hele rant in gedachten, maar jouw reactie is short and sweet and sums it all up perfectly!!)

Mede Linux gebruiker.

Eerlijk gezegd lijkt me 'n aantal maanden kosteloos abonnement of flinke korting voor veel klanten interessanter.

Je krijgt een vouchercode waarmee je op de website van F-Secure de software kan downloaden en activeren. Denk ik.

Dit gaat nergens over...

Precies.
Het is dus een afleidingsmanoeuvre van Odido.

dat gaat ze teveel geld kosten

wie zegt dat ze dit niet doen?

Odido heeft een dealtje gesloten met een bedrijf waardoor ze nóg meer geld krijgen, heel slinks, net zoals met die vouchercodes op Youtube kanalen, laat wel zien hoe laks ze met de situatie omgaan en hoe "betrouwbaar" ze zijn...
Het doet me een beetje denken aan die "gratis" loten die je soms bij een pakketje krijgt, voor je het weet loop je weer in een andere val... (In dit gebal een metadata-val;
Beveiligingssoftware zoals McAfee en Norton en dergelijke zit tegenwoordig ook vol met trackers en metadatavergaring, en al helemaal op smartphones.
Op smartphones kun je de beveiliging beter overlaten aan Googles ingebouwde scanner en op Windows is Defender een beter idee. (Al raad ik qua privacy Linux of MacOS aan en op smartphones GrapheneOS of LineageOS)
Beveiliging verschilt per geval, en hebben bepaalde systemen voor en andelen wat dat betreft.

Het laat inderdaad goed zien hoe weinig ze erom geven en dat het se alleen maar een last is in plaats van zich er schuldig over te voelen en het probleem beloven grondig aan te pakken om verdere incidenten te voorkomen.

De enige oplossing is dat ALLE klanten van odido hun laatste maanden storneren en vanaf nu niet betalen.

Gezamelijk een brief sturen en erop aandringen om het security protocol verleden, heden en toekomst te vragen.

Pas als de toezeggingen gedaan zijn voor goede security, en er een onafhankelijk iemand binnen gelaten is om dit te checken:

Krijgt odido weer geld van de klanten.


Plus elke klant krijgt zo MINSTENS de schade vergoed op basis van een bedrag waardoor het bedrijf niet failliet gaat.

Denk aan 250 euro per klant.


En elke klant die weg wilt, gewoon het modem opsturen.

De rechtbank dient de schuld "resterende contract bedragen" af te wegen tegen de laksheid/gelopen schade.

Als daar 100+ mensen mee doen, wordt het heus wat.


Maar nee, dit gaat natuurlijk niet gebeuren want men zit in eigen tunnelvisie en domheid...

Op zich is F-Secure Total best een goed product. Alleen heeft het onderdelen die ik helemaal niet op mijn systeem wil hebben!
* De wachtwoord-manager is een probleem omdat ik mijn wachtwoorden niet in hun Cloud wil hebben. Of ergens anders. Dat F-Secure mijn wachtwoorden in kan zien vind ik een groot probleem.
* VPN heb ik een grote hekel aan, omdat al je internet-acties door de maker van de VPN ingezien kan worden. F-Secure kan zo een profiel maken om te bepalen wie ik ben met allerlei privacy-gevoelige informatie. Ik wil helemaal niet dat zij weten dat ik lesbianmidgets.com of sapphicsites.com met enige regelmaat bezoek.
* Identiteitsbewaking heb ik ook een probleem mee, omdat F-Secure ook dan moet weten wie ik ben. Dat weten ze al deels omdat ik diverse sites via hun VPN heb bezocht en de informatie in mijn wachtwoorden, natuurlijk. Voeg daar nog meer privacy-gevoelige informatie aan toe en F-Secure krijgt enorm veel waardevolle informatie.
---
En dan de overige problemen:
* F-Secure heeft geen ingebouwde firewall, dus ben je afhankelijk van de Windows firewall.
* F-Secure staat erom bekend dat ze veel false-positives genereren.
* F-Secure verzamelt heel veel telemetrie-informatie, ook al hebben ze nu een strict privacy-beleid. (Het is een Fins bedrijf!)
( F-Secure heeft een beperkte functionaliteit op een iPhone of iPad. Dat ligt meer aan Apple, maar toch...
---
En het grooste probleem? Ik heb meerdere systemen die draaien op Ubuntu Desktop of Ubuntu Server. F-Secure werkt daar helemaal niet op! En daarmee is het aanbod voor mij waardeloos.
Kortom, dit is een waardeloos aanbod, maar voor de Odido-schaapjes lijkt het een goed aanbod...

Iemand bij de marketing afdeling van Odido dacht dat dit het beste idee was om de naslag van een gigantisch datalek te laten afkoelen.

En die persoon werkt daar morgen nog steeds, zal niet ontslagen worden.
En zo wel, blijft die anoniem en gaat ergens anders werken.

Misschien wel in jouw bedrijf.

besteed dat geld maar in Strengere Regels voor dat soort personeel die dat soort fouten maken. waar dan voor hun Boetes aan vast zitten. en beteren Opleidingen en Jaarlijkse Controle uitvoeren;

ja he!. alsof hun website ook is gehackt

Ook weer een nieuw probleem: de hackers weten nu dat klanten F-secure gaan gebruiken, wat een eventuele aanval vergemakkelijkt als er (eventuele) zerodays in F-secure zijn, of gaan komen.

Altijd: geef zo min mogelijk prijs. Ik geef ook niet aan wat ik wel of niet gebruik.

"Grappig" dat ik de informatie over F-secure hier moet lezen en hier de link zie. Ik had toch een activeren houding verwacht. Behave twee mailtjes dat ze gehackt zijn, één als klant van Ben en één als ex klant van Odido (8 jaar geleden) niets ontvangen.

Lekker passief opstellen, nog even los van de reclame voor F-secure.
Biedt de klant vooral geen keuze voor een product waar ze zich prettig bij voelen. Drie oplossingen had bijvoorbeeld prettig geweest.

Is een dergelijk incident niet een vorm van contractbreuk? Lijkt me dat je dan van het abonnement af moet kunnen toch?

AI Zegt:
Opzeggen wegens een datalek is meestal alleen mogelijk als u kunt aantonen dat er sprake is van een ernstige wanprestatie van de wederpartij. Dit betekent dat:

De dienstverlener grove nalatigheid wordt verweten (bijv. structureel gebrek aan beveiliging).
De overeenkomst niet meer na te komen is of de relatie onhoudbaar is geworden door het lek.

Het eerste punt is mogelijk van toepassing?

Mischien ben ik weer eens te pessimistisch (risico van IT vak) maar is dit niet een wel heel makkelijke manier om nu op gebruiker niveau via basic social engineering nog meer data te stelen? Men heeft het telefoonnummer, email adres, klantnummer men kan een fake e-mail, sms campagne opzetten met verwijzing naar een phising site met payload in de vorm van zogenaamd F-Secure. Hoe makkelijk wil je een rat achterlaten.

Minuten werk hosting voor zo iets op te zetten en seconden werk om de informatie pagina en F-Secure download pagina te rippen via de browser en urls aan te passen. Vervolgens vul je de instructies aan dat men voor de installatie hun huidige antimalware uit moet zetten indien actief en je hebt zo weer een heel deel van de niet technisch onderlegde slachtoffers in het volgende data drama.

Bedoel leuk die disclaimer dat ze nooit hyperlinks in bericht plaatsen maar daar gaan de meeste overheen lezen.

Waar vindt ik de versie voor Ubuntu 22.04.5 LTS?

Oh wacht...

Wat een zooitje prutsers...

Misschien kan ze nu wel cybercriminelen goed uitspreken ipv siebercriminelen waarmee je je onkunde op het gebied pijnlijk ten toon stelt.

Precies dat.. opleiden en training van personeel had dit vermoedelijk voorkomen, maar tsja, dat kost geld.

Het is verstandig om goed de voorwaarden van de voucher te controleren. Bedrijven kunnen soms clausules toevoegen die bepalen dat je toekomstige rechtsvorderingen opgeeft bij het accepteren van compensatie. Zelfs als dit niet het geval is, kan dit een manier zijn om te voorkomen dat klanten de zaak verder escaleren.

Bij Odido maken ze zich waarschijnlijk veel zorgen over schadeclaims en collectieve rechtszaken.

Schandelijk gedrag van Odido.
In elke browser zit toch dezelfde functie:
Dat je kunt zien of e-mailadres en wachtwoord zijn buitgmaakt.

Andere provider kiezen zou ik adviseren.

Ik zou niet op de aanbod ingaan. Juridisch gezien kunnen ze dan zeggen "je hebt onze compensatie al geaccepteerd. daarmee vervalt al jouw recht op andere compensaties"