wow echt slecht dat dit gelekt is, wat een club..

Dan is de Beer dus los. Ik voorzie een massieve hoeveelheid opzeggingen bij O-D-I-D-O.

Mooi. Betalen heeft dus sowieso geen zin meer. Veel plezier met die data boefjes.

En hoe kun je erachter komen of jouw gegevens ertussen zitten? Wie kan dit of moet dit? Zou Odido als zorgplicht eigenlijk moeten inzien en klanten informeren. Laat ze maar werken en kosten maken voor hun onbenulligheden.

Wij, citisens of Nederlands, worden geteisterd door ware digitraten (digitale piraten).

Ahoi matey!

Goed zo, niet betalen.

Ben oud-klant Odido, inmiddels overgestapt, en inmiddels nieuw IBAN aangevraagd, banklimieten naar beneden geschroefd, en beveiliging opgeschroefd, maar ga niet precies vertellen hoe en wat en welke maatregelen ik heb getroffen, maar het zijn er veel. Alles is al veranderd, geanonimiseerd, of werkt al niet meer. Ik weet wel: dit gaat mij nooit meer overkomen. Wat dat betreft heeft dit mijn ogen goed verder geopend: zelfs ISP's zijn niet betrouwbaar. Ik ben het radicaal anders gaan doen.

Jeetje zeg, hoe een bedrijf dit nog durft te zeggen. Ik zou me maar rotschamen Odido...

Heel goed. Ik zelf ben geen slachtoffer, maar zit nu ook na te denken om verdere maatregelen te nemen.

Betalen heeft eigenlijk bijna nooit zin. Je hebt namelijk precies nul garantie dat de data niet online komt als je wel betaalt. Best practice is altijd om niet te betalen.

Success met je 'toonaagevende cybersecurityadviseurs'.

"Onze focus ligt altijd bij onze klanten".
"We zetten ons onverminderd in om onze klanten en onze medewerkers op de best mogelijke manier te ondersteunen en te beschermen" Dat noemen ze 'gaslighting'.

ODIDO maakt de keuze om de hele gevoelige data van 8+ miljoen mensen niet te beschermen door een relatief klein bedrag over te maken. Niemand anders! Ik vind het zo laf dat zij zich nu ook nog eens verschuilen achter "toonaangevende cybersecurityadviseurs".

Resultaat: De klant/burger is keihard de sjaak. Laat je niet voor de gek houden.

Goed nieuws. Betalen loont criminaliteit en voorkomt niet dat de gegevens alsnog ergens lekken.
De vraag is vooral wat de actoren achter ShinyHunters nu gaat doen. Meer druk zetten door het publiceren van data zal nutteloos zijn. Sterker nog, het zal alleen maar straf verzwarend werken. Een domme zet.

In elk geval van mij, ook al omdat de software van hun mediabox fouten produceert in het gebruik, elke fout op zich is nog overkomelijk, maar alles bij elkaar voldoende om te vertrekken. Nu dit er weer bij…

Super van Odido dat ze niet betaald hebben. Ik blijf gewoon klant!

Jammer van mijn data, maar goed dat er niet betaald wordt. Overigens wel waardeloos dat je providers je paspoortgegevens moet verstrekken. En dat ze deze opslaan in plaats van na identificatie te verwijderen.
Ik houd mijn hart vast nu heel veel sites gedwongen gaan worden om leeftijdsverificatie te gaan doen. Zo komen er (los van wat Amerikaanse platformen als Persona aan side-business hebben) nog meer persoonsgegevens overal in de systemen. En worden de lekken dus ook continu groter en gevoeliger.
Ik ben voor een model waar partijen (als je dit wilt) alleen een pseudoniem van je opslaan. Eventueel (liever niet) een pseudoniem dat in sommige gevallen voor de overheid controleerbaar is, maar verder niet.
iDeal betalingen zonder de naam/rekening waar het vandaan komt zouden ook fantastisch zijn.

Lekken als deze gaan we nooit voorkomen. Dus laten we vol inzetten op dataminimalisatie, anonimisatie en (als het niet anders kan): pseudonimisatie.

Als je als ransomware groep je afspraken niet na komt dan kunnen ze helemaal naar hun geld fluiten omdat iedereen dat dan weet. Ze hebben er dus baat bij om na betaling niet die gegevens te publiceren.

Maar het voorkomen dat klantgegevens gepubliceerd worden is net buiten de focus. Ik zeg niet dat het goed is om criminelen te betalen, maar door niet te betalen weet je wat de consequenties zijn voor je klanten.

Het is nu weer wachten op de volgende klapper, want er wordt toch nooit actie ondernomen tegen deze digitale bendes. Natuurlijk had ODIDO dit moeten voorkomen, maar het respect voor andermans spullen is er al lang niet meer.
Als ik mijn voordeur open laat staan en mijn TV wordt gestolen, dan ligt de fout tegenwoordig mij en niet meer bij de crimineel. Overheden hebben de kennis en kunde niet, handhaven onvoldoende, verschuilen zich achter de bureaucratie en vervullen de rol om burgers hiertegen te beschermen in zijn geheel niet. Als burger wordt wel om al je gegevens gevraagd , maar waar al die informatie blijft is voor iedereen geheel onduidelijk. Het voordeel is wel dat ik mijn ID niet meer bij hoef te hebben, aangezien de politie dit nu altijd direct op het darkweb kan raadplegen.

Precies dit, best practice is helaas om wel gewoon te betalen. Op een enkele uitzondering na wordt de data na niet meer gepubliceerd. Helaas is het vaak ook zo dat het bedrag dat zij vragen relatief laag is en de kosten om niet te betalen daarentegen weer veel duurder zijn. Dus de goedkoopste en kortste oplossing is vaak betalen. Dit werkt dit soort criminaliteit in de hand helaas maar het zoals het is.

Daar komt bij dat ik denk dat voorlopig niet het laatste zal zijn.... er gaan nog veel ergere dingen gebeuren dan dit.

Nu moet je het niet omdraaien want Odido is niet het slachtoffer in dezen. Dat zijn de gedupeerde klanten waar Odido een dikke middelvinger naar uitsteekt door niet voor hun blunders te willen betalen. De echte slachtoffers worden dubbel genaaid door Odido, eerst data niet goed beveiligen en laten stelen en vervolgens niet voorkomen dat de gestolen data gepubliceerd wordt. Duidelijk is dat bedrijven als Odido de klant als een noodzakelijk kwaad zien en niet de zorg willen verlenen die ze hebben afgesproken. Zulke bedrijven mogen miljoenen boetes krijgen en failliet gaan. Maar er zullen genoeg dombo's zijn die klant willen blijven van dit soort bedrijven vanwege het goedkope abo'tje. Maar als ze straks daadwerkelijk slachtoffer worden verontwaardigd reageren hoe dat nu kan. Dit volk is reddeloos verloren en dat weer de politiek maar ook bedrijven.

Gewoon als anonymous door het leven. Grappig als je dan iemand een hand geeft "van het zelfde" alhoewel er ook mensen zijn die zo heten.

Ik heb echt niet de illusie dat ze de gegevens verwijderen. Ze publiceren ze niet. Je hoort ook wel verhalen dat ze daarna achter de personen in de data aan gaan, om die ze vervolgens een poot uit te draaien. En de data blijft een pressiemiddel voor toekomstig gebruik.

Het zijn criminelen, geen Robin Hoods. Ja, ze leggen security misstanden bloot, maar kiezen er ook voor om er gelijk misbruik van te maken en daarna over te gaan tot misdaden als afpersing.
Tuurlijk heeft Odido schuld, nalatig of wat dan ook, maar Odido is niet degene die de data op straat gooit.

Nooit betalen.

Ja, en door te betalen weet niet wat de consequenties zijn voor je klanten. Kortom, er is geen goede weg. Het hek is van de dam, niets meer aan te doen. Dan heb je de keuze om criminelen wel of niet te belonen.

Precies. We hebben zoiets aan de hand gehad en de opmerking richting die afpersers gemaakt dat na betalen van (een deel van) de ransom we nog steeds de sjaak zullen zijn. Reactie: "Helemaal niet. We moeten om onze reputatie denken!". Als die criminelen niet betrouwbaar blijken, (hoe fout het ook klinkt) dan gooien ze de eigen glazen in.

En dan? je gegevens in nog een andere te lekken database zetten?
Opzeggen is echt het meest kansloze wat je kunt doen. Na dit lek is Odido waarschijnlijk de veiligste provider waar je data kan staan, een Boeing landt ook geen 2x in de Bijlmer

Ik ook! Criminaliteit mag niet lonen en betalen heeft geen zin, de data levert bij verkoop ook nog geld op.

Heel goed juist! Nooit laten chanteren door criminelen, betalen had geen garantie geweest.

Helaas heb je bijzonder weinig te vertellen over of dit je nog een keer overkomt. Ik hoop het voor je natuurlijk, maar je bent nog steeds met van alles verplicht je (echte en meest recente) persoonsgegevens af te geven.

Je bent pas een dombo als je betaal! Dan hou je dit in stand!

Er is nog tijd voor Boeing.
Met al die ongelukjes die ze de afgelopen jaren hebben gehad, is het niet onmogelijk dat er een keer wat gebeurt bij of boven de Bijlmer.

We zouden juist boos moeten zijn op de politici die keer op keer, hack na hack, nalaten om met wetgeving te komen die burgers beter beschermen.
- Of door minder/geen persoonsdata meer op te laten slaan door bedrijven.
- Of doordat die opgeslagen persoonsdata maar 1 keer te gebruiken is. Dus nutteloos voor hackers.

De basis van alle problemen zijn aan de ene kant bestaande wetten die bedrijven dwingen allerlei persoonsdata vast te leggen, en aan de andere kant het ontbreken van wetten en oplossingen waardoor bedrijven dat digitaal veilig kunnen doen.
Oplossingen en wetten die burgers beter beschermen dan nu het geval is.

Nu is het wachten op de volgende hack, en de volgende hack, en de volgende hack.
En de politiek slaapt door. Ziet overal alleen maar spookcriminelen. Heeft daar nachtmerries van.

Wat moet er gebeuren voor er degelijke wetgeving komt die de (digitale) persoonsdata van burgers in de 21e eeuw beter beschermt.
Dat het Koninklijk Huis helemaal op straat ligt. Of de Tweede Kamer.
Wat is de trigger, de wake up call, om ze in Den Haag beweging te krijgen? Als de data van hun eigen kinderen misbruikt wordt?

Het meest vreemde aan dit verhaal is: nu Odido niet heeft betaald, publiceren ze het gratis op het darkweb. Ze verkopen het niet door. Dit is toch vreemd?

Misschien is ze het niet eens om het geld te doen.

Dit zou kunnen betekenen:

0) Er is geen markt voor. (zeer onwaarschijnlijk)
1) Ze hebben al heel veel geld. Miljoen van Odido niet nodig
2) Het is een overheid (state actor) die gewoon gegevens wil lekken als intimidatie poging naar Nederland.
3) Inside job bij Odido.
4) Waarschijnlijk geen armzalig clubje hackers uit lage lonen landen.

Ik denk zelf: inside job, of state actors.

Wie vroeg? Je moet niet zo zeiken. Het is nou eenmaal zo in de toekomst gaat het nog meer gebeuren. Alles wordt opgeslagen in de cloud waardoor dit 100% nog een aantal keer gaat gebeuren.

Lekker met al die storingen. Als ik jou was zou ik snel weg gaan. Is een puin hoop daar. Ben ook overgestapt naar Vodafone.

Dit advies is volkomen fout. Ik heb het tot mijn spijt in het verleden zelf ook gegeven maar ik ben gaan inzien dat het juist advies precies andersom is.

Het advies aan Odido luidt dan ook. Betaal het bedrag op voorwaarde dat de methodiek van data kopiëren bekend gemaakt wordt.
Neem maatregelen tegen herhaling, biedt excuses en een nominale vergoeding aan aan je klanten en bedank deze hackersgroep voor de les.

Information Security is een werkgebied wat continu in ontwikkeling is. Wat eerst verstandig leek (nooit betalen) blijkt in de praktijk veel schadelijker, ook voor onschuldigen. Gewoon betalen dus zie het maar als leergeld.
Zie ook de spijt die NIST heeft over het regelmatig veranderen van wachtwoorden. Als je eventjes nadenkt dan snap je hoe dom dat advies/voorschrift is. Gelukkig ziet ook NIST dat in.

Account_shielding__c is een veld die er instaat.
Wat betekend dit? Politici, bekende Nederlanders en/of getuigen?

Nee hoor als je betaald verdwijnen de gegevens gewoon conform afspraak, zit gewoon een heel bedrijf achter. Het is Odido hun eigen schuld dat ze gehacked zijn, boete moeten ze ook betalen. Ze konden het voorkomen door 1 goede beveiliging te hebben of 2. gewoon betalen. Nu zetten ze winst boven de privacy van klanten.

Je kan inderdaad zo denken, maar feit is gewoon dat die data hoe dan ook ergens online zal komen. Als shinyhunters het niet doet zullen ze het wel aan iemand anders doorspelen die het wel doet. Dan heeft shinyhunters het niet gedaan, dus hebben ze ook geen imagoschade in die zin. Dat is gewoon hoe dat wereldje werkt. Een cyber security consultant/expert zal daarom niet gauw adviseren om wel te betalen.

Als je als klant allemaal privegegevens geeft voor iets simpels als een glasvezel en zo, dan ben je daar ook zelf bij. IT is net als Spaanse huizen, die lekken allemaal. Tot de duurste villas aan toe.

Wat enorm goed was van de glasvezelboer is dat ze gelijk alle klanten op de hoogte hebben gebracht. Dat is echt een pluim waard.

Als je het dan hebt over schade, dan is de taxatie per klant niet echt veel. Dus enkel boekhoudkundig economischer om geen dieven te gaan betalen. Je raakt wat klanten kwijt, maar de concurrectie vraagt ook te veel privegegevens. En die kan net zo goed gehakt worden. Dus wat schiet je er dan mee op.

Wat veeeel maar ook echt heel veel beter kan is dat als ik vandaag bedenk dat ik Piet Snot heet, een internet verbinding wil en elke maand netjes al een dag van te voren betaal, wat moet je dan nog over me opslaan? Gouwe klant toch? Je moet gewoon niet opslaan wat je niet nodig hebt.

Ga ik zitten klooien met die verbinding, dan trek je toch gewoon de stekker eruit. Dan meld ik me vanzelf wel. Of ik wist het zelf.

Je moet al die gegevens helemaal niet willen hebben. Want uiteindelijk kost het je klanten en imago. Hoe mooi je logo ook is.

Dat is best suf. Maar alle sufferds doen hetzelfde.Dus daar zit écht een gat in de markt.

Ach, Odildo geeft daar niks om. We heffen het glas, doen een plas, en alles blijft zoals het was. Is in Den Haag ook zo, niets nieuws onder de zon.

Ga jij je gang maar. Jouw gegevens liggen inmiddels op straat... geachte trouwe klant.

Wat wil jij dan? naar een ander zodat je 2x zoveel risico loopt?