Criminelen publiceren deel van gestolen Odido-gegevens op internet - update
Criminelen hebben een deel van de klantgegevens die bij Odido werden gestolen gepubliceerd op internet, waardoor ze nu voor iedereen zijn te downloaden. Volgens RTL Nieuws gaat het om de gegevens van 680.000 klanten en oud-klanten, alsmede 320.000 bedrijven. Het zou ook gaan om klanten die al jaren geen abonnee meer zijn. De aanvallers claimen de gegevens van tien miljoen klanten in handen te hebben.
De gelekte gegevens bestaan onder andere uit volledige namen, adresgegevens, telefoonnummers, e-mailadressen, rekeningnummers, aantekeningen van de klantenservice en welke klanten aanmaningen of sommaties krijgen. Ook bevat de nu gepubliceerde dataset informatie over klanten met een BKR-registratie of bewindvoerder, welke klanten wegens fraude zijn onderzocht of zich agressief tegenover personeel gedroegen. De aanvallers lieten eerder al weten dat ze de komende dagen meer gestolen gegevens via hun eigen website zullen publiceren, tenzij het telecombedrijf het gevraagde losgeld betaalt. De NOS meldt dat Odido niet van plan is om te betalen, tot onvrede van de criminelen.
Update
Odido laat via de eigen website weten dat het niet van plan is om het losgeld te betalen. "Onze focus ligt altijd bij onze klanten, en dat blijft zo. Op advies van toonaangevende cybersecurityadviseurs en relevante overheidsinstanties heeft Odido besloten niet te onderhandelen met deze criminelen en zich niet door hen te laten chanteren. We zetten ons onverminderd in om onze klanten en onze medewerkers op de best mogelijke manier te ondersteunen en te beschermen."Reacties (26)
Vandaag, 11:46 door
Anoniem
wow echt slecht dat dit gelekt is, wat een club..
Vandaag, 11:47 door
Anoniem
De NOS meldt dat Odido niet van plan is om te betalen.
Dan is de Beer dus los. Ik voorzie een massieve hoeveelheid opzeggingen bij O-D-I-D-O.
Vandaag, 11:47 door
Anoniem
Mooi. Betalen heeft dus sowieso geen zin meer. Veel plezier met die data boefjes.
Vandaag, 11:48 door
Anoniem
En hoe kun je erachter komen of jouw gegevens ertussen zitten? Wie kan dit of moet dit? Zou Odido als zorgplicht eigenlijk moeten inzien en klanten informeren. Laat ze maar werken en kosten maken voor hun onbenulligheden.
Vandaag, 11:56 door
Anoniem
Wij, citisens of Nederlands, worden geteisterd door ware digitraten (digitale piraten).
Ahoi matey!
Ahoi matey!
Vandaag, 11:57 door
Anoniem
Goed zo, niet betalen.
Ben oud-klant Odido, inmiddels overgestapt, en inmiddels nieuw IBAN aangevraagd, banklimieten naar beneden geschroefd, en beveiliging opgeschroefd, maar ga niet precies vertellen hoe en wat en welke maatregelen ik heb getroffen, maar het zijn er veel. Alles is al veranderd, geanonimiseerd, of werkt al niet meer. Ik weet wel: dit gaat mij nooit meer overkomen. Wat dat betreft heeft dit mijn ogen goed verder geopend: zelfs ISP's zijn niet betrouwbaar. Ik ben het radicaal anders gaan doen.
Ben oud-klant Odido, inmiddels overgestapt, en inmiddels nieuw IBAN aangevraagd, banklimieten naar beneden geschroefd, en beveiliging opgeschroefd, maar ga niet precies vertellen hoe en wat en welke maatregelen ik heb getroffen, maar het zijn er veel. Alles is al veranderd, geanonimiseerd, of werkt al niet meer. Ik weet wel: dit gaat mij nooit meer overkomen. Wat dat betreft heeft dit mijn ogen goed verder geopend: zelfs ISP's zijn niet betrouwbaar. Ik ben het radicaal anders gaan doen.
Vandaag, 12:00 door
Anoniem
"Onze focus ligt altijd bij onze klanten, en dat blijft zo.
Jeetje zeg, hoe een bedrijf dit nog durft te zeggen. Ik zou me maar rotschamen Odido...
Vandaag, 12:02 door
Anoniem
Door Anoniem: Goed zo, niet betalen.
Ben oud-klant Odido, inmiddels overgestapt, en inmiddels nieuw IBAN aangevraagd, banklimieten naar beneden geschroefd, en beveiliging opgeschroefd, maar ga niet precies vertellen hoe en wat en welke maatregelen ik heb getroffen, maar het zijn er veel. Alles is al veranderd, geanonimiseerd, of werkt al niet meer. Ik weet wel: dit gaat mij nooit meer overkomen. Wat dat betreft heeft dit mijn ogen goed verder geopend: zelfs ISP's zijn niet betrouwbaar. Ik ben het radicaal anders gaan doen.
Heel goed. Ik zelf ben geen slachtoffer, maar zit nu ook na te denken om verdere maatregelen te nemen.Ben oud-klant Odido, inmiddels overgestapt, en inmiddels nieuw IBAN aangevraagd, banklimieten naar beneden geschroefd, en beveiliging opgeschroefd, maar ga niet precies vertellen hoe en wat en welke maatregelen ik heb getroffen, maar het zijn er veel. Alles is al veranderd, geanonimiseerd, of werkt al niet meer. Ik weet wel: dit gaat mij nooit meer overkomen. Wat dat betreft heeft dit mijn ogen goed verder geopend: zelfs ISP's zijn niet betrouwbaar. Ik ben het radicaal anders gaan doen.
Vandaag, 12:04 door
Anoniem
Door Anoniem: Mooi. Betalen heeft dus sowieso geen zin meer. Veel plezier met die data boefjes.
Betalen heeft eigenlijk bijna nooit zin. Je hebt namelijk precies nul garantie dat de data niet online komt als je wel betaalt. Best practice is altijd om niet te betalen.
Vandaag, 12:12 door
Anoniem
Success met je 'toonaagevende cybersecurityadviseurs'.
"Onze focus ligt altijd bij onze klanten".
"We zetten ons onverminderd in om onze klanten en onze medewerkers op de best mogelijke manier te ondersteunen en te beschermen" Dat noemen ze 'gaslighting'.
ODIDO maakt de keuze om de hele gevoelige data van 8+ miljoen mensen niet te beschermen door een relatief klein bedrag over te maken. Niemand anders! Ik vind het zo laf dat zij zich nu ook nog eens verschuilen achter "toonaangevende cybersecurityadviseurs".
Resultaat: De klant/burger is keihard de sjaak. Laat je niet voor de gek houden.
"Onze focus ligt altijd bij onze klanten".
"We zetten ons onverminderd in om onze klanten en onze medewerkers op de best mogelijke manier te ondersteunen en te beschermen" Dat noemen ze 'gaslighting'.
ODIDO maakt de keuze om de hele gevoelige data van 8+ miljoen mensen niet te beschermen door een relatief klein bedrag over te maken. Niemand anders! Ik vind het zo laf dat zij zich nu ook nog eens verschuilen achter "toonaangevende cybersecurityadviseurs".
Resultaat: De klant/burger is keihard de sjaak. Laat je niet voor de gek houden.
Vandaag, 12:16 door
Anoniem
Goed nieuws. Betalen loont criminaliteit en voorkomt niet dat de gegevens alsnog ergens lekken.
De vraag is vooral wat de actoren achter ShinyHunters nu gaat doen. Meer druk zetten door het publiceren van data zal nutteloos zijn. Sterker nog, het zal alleen maar straf verzwarend werken. Een domme zet.
De vraag is vooral wat de actoren achter ShinyHunters nu gaat doen. Meer druk zetten door het publiceren van data zal nutteloos zijn. Sterker nog, het zal alleen maar straf verzwarend werken. Een domme zet.
Vandaag, 12:16 door
Anoniem
Door Anoniem:
De NOS meldt dat Odido niet van plan is om te betalen.
Dan is de Beer dus los. Ik voorzie een massieve hoeveelheid opzeggingen bij O-D-I-D-O.In elk geval van mij, ook al omdat de software van hun mediabox fouten produceert in het gebruik, elke fout op zich is nog overkomelijk, maar alles bij elkaar voldoende om te vertrekken. Nu dit er weer bij…
Vandaag, 12:18 door
Anoniem
Super van Odido dat ze niet betaald hebben. Ik blijf gewoon klant!
Vandaag, 12:18 door
Anoniem
Jammer van mijn data, maar goed dat er niet betaald wordt. Overigens wel waardeloos dat je providers je paspoortgegevens moet verstrekken. En dat ze deze opslaan in plaats van na identificatie te verwijderen.
Ik houd mijn hart vast nu heel veel sites gedwongen gaan worden om leeftijdsverificatie te gaan doen. Zo komen er (los van wat Amerikaanse platformen als Persona aan side-business hebben) nog meer persoonsgegevens overal in de systemen. En worden de lekken dus ook continu groter en gevoeliger.
Ik ben voor een model waar partijen (als je dit wilt) alleen een pseudoniem van je opslaan. Eventueel (liever niet) een pseudoniem dat in sommige gevallen voor de overheid controleerbaar is, maar verder niet.
iDeal betalingen zonder de naam/rekening waar het vandaan komt zouden ook fantastisch zijn.
Lekken als deze gaan we nooit voorkomen. Dus laten we vol inzetten op dataminimalisatie, anonimisatie en (als het niet anders kan): pseudonimisatie.
Ik houd mijn hart vast nu heel veel sites gedwongen gaan worden om leeftijdsverificatie te gaan doen. Zo komen er (los van wat Amerikaanse platformen als Persona aan side-business hebben) nog meer persoonsgegevens overal in de systemen. En worden de lekken dus ook continu groter en gevoeliger.
Ik ben voor een model waar partijen (als je dit wilt) alleen een pseudoniem van je opslaan. Eventueel (liever niet) een pseudoniem dat in sommige gevallen voor de overheid controleerbaar is, maar verder niet.
iDeal betalingen zonder de naam/rekening waar het vandaan komt zouden ook fantastisch zijn.
Lekken als deze gaan we nooit voorkomen. Dus laten we vol inzetten op dataminimalisatie, anonimisatie en (als het niet anders kan): pseudonimisatie.
Vandaag, 12:23 door
Anoniem
Door Anoniem:
Betalen heeft eigenlijk bijna nooit zin. Je hebt namelijk precies nul garantie dat de data niet online komt als je wel betaalt. Best practice is altijd om niet te betalen.
Door Anoniem: Mooi. Betalen heeft dus sowieso geen zin meer. Veel plezier met die data boefjes.
Betalen heeft eigenlijk bijna nooit zin. Je hebt namelijk precies nul garantie dat de data niet online komt als je wel betaalt. Best practice is altijd om niet te betalen.
Als je als ransomware groep je afspraken niet na komt dan kunnen ze helemaal naar hun geld fluiten omdat iedereen dat dan weet. Ze hebben er dus baat bij om na betaling niet die gegevens te publiceren.
Vandaag, 12:25 door
Apke
Onze focus ligt altijd bij onze klanten
Maar het voorkomen dat klantgegevens gepubliceerd worden is net buiten de focus. Ik zeg niet dat het goed is om criminelen te betalen, maar door niet te betalen weet je wat de consequenties zijn voor je klanten.
Vandaag, 12:29 door
Anoniem
Het is nu weer wachten op de volgende klapper, want er wordt toch nooit actie ondernomen tegen deze digitale bendes. Natuurlijk had ODIDO dit moeten voorkomen, maar het respect voor andermans spullen is er al lang niet meer.
Als ik mijn voordeur open laat staan en mijn TV wordt gestolen, dan ligt de fout tegenwoordig mij en niet meer bij de crimineel. Overheden hebben de kennis en kunde niet, handhaven onvoldoende, verschuilen zich achter de bureaucratie en vervullen de rol om burgers hiertegen te beschermen in zijn geheel niet. Als burger wordt wel om al je gegevens gevraagd , maar waar al die informatie blijft is voor iedereen geheel onduidelijk. Het voordeel is wel dat ik mijn ID niet meer bij hoef te hebben, aangezien de politie dit nu altijd direct op het darkweb kan raadplegen.
Als ik mijn voordeur open laat staan en mijn TV wordt gestolen, dan ligt de fout tegenwoordig mij en niet meer bij de crimineel. Overheden hebben de kennis en kunde niet, handhaven onvoldoende, verschuilen zich achter de bureaucratie en vervullen de rol om burgers hiertegen te beschermen in zijn geheel niet. Als burger wordt wel om al je gegevens gevraagd , maar waar al die informatie blijft is voor iedereen geheel onduidelijk. Het voordeel is wel dat ik mijn ID niet meer bij hoef te hebben, aangezien de politie dit nu altijd direct op het darkweb kan raadplegen.
Vandaag, 13:07 door
Anoniem
Door Anoniem:
Als je als ransomware groep je afspraken niet na komt dan kunnen ze helemaal naar hun geld fluiten omdat iedereen dat dan weet. Ze hebben er dus baat bij om na betaling niet die gegevens te publiceren.
Door Anoniem:
Betalen heeft eigenlijk bijna nooit zin. Je hebt namelijk precies nul garantie dat de data niet online komt als je wel betaalt. Best practice is altijd om niet te betalen.
Door Anoniem: Mooi. Betalen heeft dus sowieso geen zin meer. Veel plezier met die data boefjes.
Betalen heeft eigenlijk bijna nooit zin. Je hebt namelijk precies nul garantie dat de data niet online komt als je wel betaalt. Best practice is altijd om niet te betalen.
Als je als ransomware groep je afspraken niet na komt dan kunnen ze helemaal naar hun geld fluiten omdat iedereen dat dan weet. Ze hebben er dus baat bij om na betaling niet die gegevens te publiceren.
Precies dit, best practice is helaas om wel gewoon te betalen. Op een enkele uitzondering na wordt de data na niet meer gepubliceerd. Helaas is het vaak ook zo dat het bedrag dat zij vragen relatief laag is en de kosten om niet te betalen daarentegen weer veel duurder zijn. Dus de goedkoopste en kortste oplossing is vaak betalen. Dit werkt dit soort criminaliteit in de hand helaas maar het zoals het is.
Daar komt bij dat ik denk dat voorlopig niet het laatste zal zijn.... er gaan nog veel ergere dingen gebeuren dan dit.
Vandaag, 13:16 door
Anoniem
Door Anoniem: Het is nu weer wachten op de volgende klapper, want er wordt toch nooit actie ondernomen tegen deze digitale bendes. Natuurlijk had ODIDO dit moeten voorkomen, maar het respect voor andermans spullen is er al lang niet meer.
Als ik mijn voordeur open laat staan en mijn TV wordt gestolen, dan ligt de fout tegenwoordig mij en niet meer bij de crimineel. Overheden hebben de kennis en kunde niet, handhaven onvoldoende, verschuilen zich achter de bureaucratie en vervullen de rol om burgers hiertegen te beschermen in zijn geheel niet. Als burger wordt wel om al je gegevens gevraagd , maar waar al die informatie blijft is voor iedereen geheel onduidelijk. Het voordeel is wel dat ik mijn ID niet meer bij hoef te hebben, aangezien de politie dit nu altijd direct op het darkweb kan raadplegen.
Nu moet je het niet omdraaien want Odido is niet het slachtoffer in dezen. Dat zijn de gedupeerde klanten waar Odido een dikke middelvinger naar uitsteekt door niet voor hun blunders te willen betalen. De echte slachtoffers worden dubbel genaaid door Odido, eerst data niet goed beveiligen en laten stelen en vervolgens niet voorkomen dat de gestolen data gepubliceerd wordt. Duidelijk is dat bedrijven als Odido de klant als een noodzakelijk kwaad zien en niet de zorg willen verlenen die ze hebben afgesproken. Zulke bedrijven mogen miljoenen boetes krijgen en failliet gaan. Maar er zullen genoeg dombo's zijn die klant willen blijven van dit soort bedrijven vanwege het goedkope abo'tje. Maar als ze straks daadwerkelijk slachtoffer worden verontwaardigd reageren hoe dat nu kan. Dit volk is reddeloos verloren en dat weer de politiek maar ook bedrijven.Als ik mijn voordeur open laat staan en mijn TV wordt gestolen, dan ligt de fout tegenwoordig mij en niet meer bij de crimineel. Overheden hebben de kennis en kunde niet, handhaven onvoldoende, verschuilen zich achter de bureaucratie en vervullen de rol om burgers hiertegen te beschermen in zijn geheel niet. Als burger wordt wel om al je gegevens gevraagd , maar waar al die informatie blijft is voor iedereen geheel onduidelijk. Het voordeel is wel dat ik mijn ID niet meer bij hoef te hebben, aangezien de politie dit nu altijd direct op het darkweb kan raadplegen.
Vandaag, 13:24 door
Anoniem
Door Anoniem: Jammer van mijn data, maar goed dat er niet betaald wordt. Overigens wel waardeloos dat je providers je paspoortgegevens moet verstrekken. En dat ze deze opslaan in plaats van na identificatie te verwijderen.
Ik houd mijn hart vast nu heel veel sites gedwongen gaan worden om leeftijdsverificatie te gaan doen. Zo komen er (los van wat Amerikaanse platformen als Persona aan side-business hebben) nog meer persoonsgegevens overal in de systemen. En worden de lekken dus ook continu groter en gevoeliger.
Ik ben voor een model waar partijen (als je dit wilt) alleen een pseudoniem van je opslaan. Eventueel (liever niet) een pseudoniem dat in sommige gevallen voor de overheid controleerbaar is, maar verder niet.
iDeal betalingen zonder de naam/rekening waar het vandaan komt zouden ook fantastisch zijn.
Lekken als deze gaan we nooit voorkomen. Dus laten we vol inzetten op dataminimalisatie, anonimisatie en (als het niet anders kan): pseudonimisatie.
Gewoon als anonymous door het leven. Grappig als je dan iemand een hand geeft "van het zelfde" alhoewel er ook mensen zijn die zo heten.Ik houd mijn hart vast nu heel veel sites gedwongen gaan worden om leeftijdsverificatie te gaan doen. Zo komen er (los van wat Amerikaanse platformen als Persona aan side-business hebben) nog meer persoonsgegevens overal in de systemen. En worden de lekken dus ook continu groter en gevoeliger.
Ik ben voor een model waar partijen (als je dit wilt) alleen een pseudoniem van je opslaan. Eventueel (liever niet) een pseudoniem dat in sommige gevallen voor de overheid controleerbaar is, maar verder niet.
iDeal betalingen zonder de naam/rekening waar het vandaan komt zouden ook fantastisch zijn.
Lekken als deze gaan we nooit voorkomen. Dus laten we vol inzetten op dataminimalisatie, anonimisatie en (als het niet anders kan): pseudonimisatie.
Vandaag, 13:24 door
Anoniem
Door Anoniem:
Als je als ransomware groep je afspraken niet na komt dan kunnen ze helemaal naar hun geld fluiten omdat iedereen dat dan weet. Ze hebben er dus baat bij om na betaling niet die gegevens te publiceren.
Door Anoniem:
Betalen heeft eigenlijk bijna nooit zin. Je hebt namelijk precies nul garantie dat de data niet online komt als je wel betaalt. Best practice is altijd om niet te betalen.
Door Anoniem: Mooi. Betalen heeft dus sowieso geen zin meer. Veel plezier met die data boefjes.
Betalen heeft eigenlijk bijna nooit zin. Je hebt namelijk precies nul garantie dat de data niet online komt als je wel betaalt. Best practice is altijd om niet te betalen.
Als je als ransomware groep je afspraken niet na komt dan kunnen ze helemaal naar hun geld fluiten omdat iedereen dat dan weet. Ze hebben er dus baat bij om na betaling niet die gegevens te publiceren.
Ik heb echt niet de illusie dat ze de gegevens verwijderen. Ze publiceren ze niet. Je hoort ook wel verhalen dat ze daarna achter de personen in de data aan gaan, om die ze vervolgens een poot uit te draaien. En de data blijft een pressiemiddel voor toekomstig gebruik.
Het zijn criminelen, geen Robin Hoods. Ja, ze leggen security misstanden bloot, maar kiezen er ook voor om er gelijk misbruik van te maken en daarna over te gaan tot misdaden als afpersing.
Tuurlijk heeft Odido schuld, nalatig of wat dan ook, maar Odido is niet degene die de data op straat gooit.
Nooit betalen.
Vandaag, 13:26 door
Anoniem
Door Apke:
Maar het voorkomen dat klantgegevens gepubliceerd worden is net buiten de focus. Ik zeg niet dat het goed is om criminelen te betalen, maar door niet te betalen weet je wat de consequenties zijn voor je klanten.
Onze focus ligt altijd bij onze klanten
Maar het voorkomen dat klantgegevens gepubliceerd worden is net buiten de focus. Ik zeg niet dat het goed is om criminelen te betalen, maar door niet te betalen weet je wat de consequenties zijn voor je klanten.
Ja, en door te betalen weet niet wat de consequenties zijn voor je klanten. Kortom, er is geen goede weg. Het hek is van de dam, niets meer aan te doen. Dan heb je de keuze om criminelen wel of niet te belonen.
Vandaag, 13:29 door
Anoniem
Door Anoniem:
Als je als ransomware groep je afspraken niet na komt dan kunnen ze helemaal naar hun geld fluiten omdat iedereen dat dan weet. Ze hebben er dus baat bij om na betaling niet die gegevens te publiceren.
Door Anoniem:
Betalen heeft eigenlijk bijna nooit zin. Je hebt namelijk precies nul garantie dat de data niet online komt als je wel betaalt. Best practice is altijd om niet te betalen.
Door Anoniem: Mooi. Betalen heeft dus sowieso geen zin meer. Veel plezier met die data boefjes.
Betalen heeft eigenlijk bijna nooit zin. Je hebt namelijk precies nul garantie dat de data niet online komt als je wel betaalt. Best practice is altijd om niet te betalen.
Als je als ransomware groep je afspraken niet na komt dan kunnen ze helemaal naar hun geld fluiten omdat iedereen dat dan weet. Ze hebben er dus baat bij om na betaling niet die gegevens te publiceren.
Precies. We hebben zoiets aan de hand gehad en de opmerking richting die afpersers gemaakt dat na betalen van (een deel van) de ransom we nog steeds de sjaak zullen zijn. Reactie: "Helemaal niet. We moeten om onze reputatie denken!". Als die criminelen niet betrouwbaar blijken, (hoe fout het ook klinkt) dan gooien ze de eigen glazen in.
Vandaag, 13:46 door
_R0N_
Door Anoniem:
De NOS meldt dat Odido niet van plan is om te betalen.
Dan is de Beer dus los. Ik voorzie een massieve hoeveelheid opzeggingen bij O-D-I-D-O.En dan? je gegevens in nog een andere te lekken database zetten?
Opzeggen is echt het meest kansloze wat je kunt doen. Na dit lek is Odido waarschijnlijk de veiligste provider waar je data kan staan, een Boeing landt ook geen 2x in de Bijlmer
Vandaag, 13:47 door
_R0N_
Door Anoniem: Super van Odido dat ze niet betaald hebben. Ik blijf gewoon klant!
Ik ook! Criminaliteit mag niet lonen en betalen heeft geen zin, de data levert bij verkoop ook nog geld op.
Vandaag, 13:48 door
_R0N_
Door Anoniem: wow echt slecht dat dit gelekt is, wat een club..
Heel goed juist! Nooit laten chanteren door criminelen, betalen had geen garantie geweest.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
