wow echt slecht dat dit gelekt is, wat een club..

Dan is de Beer dus los. Ik voorzie een massieve hoeveelheid opzeggingen bij O-D-I-D-O.

Mooi. Betalen heeft dus sowieso geen zin meer. Veel plezier met die data boefjes.

En hoe kun je erachter komen of jouw gegevens ertussen zitten? Wie kan dit of moet dit? Zou Odido als zorgplicht eigenlijk moeten inzien en klanten informeren. Laat ze maar werken en kosten maken voor hun onbenulligheden.

Wij, citisens of Nederlands, worden geteisterd door ware digitraten (digitale piraten).

Ahoi matey!

Goed zo, niet betalen.

Ben oud-klant Odido, inmiddels overgestapt, en inmiddels nieuw IBAN aangevraagd, banklimieten naar beneden geschroefd, en beveiliging opgeschroefd, maar ga niet precies vertellen hoe en wat en welke maatregelen ik heb getroffen, maar het zijn er veel. Alles is al veranderd, geanonimiseerd, of werkt al niet meer. Ik weet wel: dit gaat mij nooit meer overkomen. Wat dat betreft heeft dit mijn ogen goed verder geopend: zelfs ISP's zijn niet betrouwbaar. Ik ben het radicaal anders gaan doen.

Jeetje zeg, hoe een bedrijf dit nog durft te zeggen. Ik zou me maar rotschamen Odido...

Heel goed. Ik zelf ben geen slachtoffer, maar zit nu ook na te denken om verdere maatregelen te nemen.

Betalen heeft eigenlijk bijna nooit zin. Je hebt namelijk precies nul garantie dat de data niet online komt als je wel betaalt. Best practice is altijd om niet te betalen.

Success met je 'toonaagevende cybersecurityadviseurs'.

"Onze focus ligt altijd bij onze klanten".
"We zetten ons onverminderd in om onze klanten en onze medewerkers op de best mogelijke manier te ondersteunen en te beschermen" Dat noemen ze 'gaslighting'.

ODIDO maakt de keuze om de hele gevoelige data van 8+ miljoen mensen niet te beschermen door een relatief klein bedrag over te maken. Niemand anders! Ik vind het zo laf dat zij zich nu ook nog eens verschuilen achter "toonaangevende cybersecurityadviseurs".

Resultaat: De klant/burger is keihard de sjaak. Laat je niet voor de gek houden.

Goed nieuws. Betalen loont criminaliteit en voorkomt niet dat de gegevens alsnog ergens lekken.
De vraag is vooral wat de actoren achter ShinyHunters nu gaat doen. Meer druk zetten door het publiceren van data zal nutteloos zijn. Sterker nog, het zal alleen maar straf verzwarend werken. Een domme zet.

In elk geval van mij, ook al omdat de software van hun mediabox fouten produceert in het gebruik, elke fout op zich is nog overkomelijk, maar alles bij elkaar voldoende om te vertrekken. Nu dit er weer bij…

Super van Odido dat ze niet betaald hebben. Ik blijf gewoon klant!

Jammer van mijn data, maar goed dat er niet betaald wordt. Overigens wel waardeloos dat je providers je paspoortgegevens moet verstrekken. En dat ze deze opslaan in plaats van na identificatie te verwijderen.
Ik houd mijn hart vast nu heel veel sites gedwongen gaan worden om leeftijdsverificatie te gaan doen. Zo komen er (los van wat Amerikaanse platformen als Persona aan side-business hebben) nog meer persoonsgegevens overal in de systemen. En worden de lekken dus ook continu groter en gevoeliger.
Ik ben voor een model waar partijen (als je dit wilt) alleen een pseudoniem van je opslaan. Eventueel (liever niet) een pseudoniem dat in sommige gevallen voor de overheid controleerbaar is, maar verder niet.
iDeal betalingen zonder de naam/rekening waar het vandaan komt zouden ook fantastisch zijn.

Lekken als deze gaan we nooit voorkomen. Dus laten we vol inzetten op dataminimalisatie, anonimisatie en (als het niet anders kan): pseudonimisatie.

Als je als ransomware groep je afspraken niet na komt dan kunnen ze helemaal naar hun geld fluiten omdat iedereen dat dan weet. Ze hebben er dus baat bij om na betaling niet die gegevens te publiceren.

Maar het voorkomen dat klantgegevens gepubliceerd worden is net buiten de focus. Ik zeg niet dat het goed is om criminelen te betalen, maar door niet te betalen weet je wat de consequenties zijn voor je klanten.

Het is nu weer wachten op de volgende klapper, want er wordt toch nooit actie ondernomen tegen deze digitale bendes. Natuurlijk had ODIDO dit moeten voorkomen, maar het respect voor andermans spullen is er al lang niet meer.
Als ik mijn voordeur open laat staan en mijn TV wordt gestolen, dan ligt de fout tegenwoordig mij en niet meer bij de crimineel. Overheden hebben de kennis en kunde niet, handhaven onvoldoende, verschuilen zich achter de bureaucratie en vervullen de rol om burgers hiertegen te beschermen in zijn geheel niet. Als burger wordt wel om al je gegevens gevraagd , maar waar al die informatie blijft is voor iedereen geheel onduidelijk. Het voordeel is wel dat ik mijn ID niet meer bij hoef te hebben, aangezien de politie dit nu altijd direct op het darkweb kan raadplegen.

Precies dit, best practice is helaas om wel gewoon te betalen. Op een enkele uitzondering na wordt de data na niet meer gepubliceerd. Helaas is het vaak ook zo dat het bedrag dat zij vragen relatief laag is en de kosten om niet te betalen daarentegen weer veel duurder zijn. Dus de goedkoopste en kortste oplossing is vaak betalen. Dit werkt dit soort criminaliteit in de hand helaas maar het zoals het is.

Daar komt bij dat ik denk dat voorlopig niet het laatste zal zijn.... er gaan nog veel ergere dingen gebeuren dan dit.

Nu moet je het niet omdraaien want Odido is niet het slachtoffer in dezen. Dat zijn de gedupeerde klanten waar Odido een dikke middelvinger naar uitsteekt door niet voor hun blunders te willen betalen. De echte slachtoffers worden dubbel genaaid door Odido, eerst data niet goed beveiligen en laten stelen en vervolgens niet voorkomen dat de gestolen data gepubliceerd wordt. Duidelijk is dat bedrijven als Odido de klant als een noodzakelijk kwaad zien en niet de zorg willen verlenen die ze hebben afgesproken. Zulke bedrijven mogen miljoenen boetes krijgen en failliet gaan. Maar er zullen genoeg dombo's zijn die klant willen blijven van dit soort bedrijven vanwege het goedkope abo'tje. Maar als ze straks daadwerkelijk slachtoffer worden verontwaardigd reageren hoe dat nu kan. Dit volk is reddeloos verloren en dat weer de politiek maar ook bedrijven.

Gewoon als anonymous door het leven. Grappig als je dan iemand een hand geeft "van het zelfde" alhoewel er ook mensen zijn die zo heten.

Ik heb echt niet de illusie dat ze de gegevens verwijderen. Ze publiceren ze niet. Je hoort ook wel verhalen dat ze daarna achter de personen in de data aan gaan, om die ze vervolgens een poot uit te draaien. En de data blijft een pressiemiddel voor toekomstig gebruik.

Het zijn criminelen, geen Robin Hoods. Ja, ze leggen security misstanden bloot, maar kiezen er ook voor om er gelijk misbruik van te maken en daarna over te gaan tot misdaden als afpersing.
Tuurlijk heeft Odido schuld, nalatig of wat dan ook, maar Odido is niet degene die de data op straat gooit.

Nooit betalen.

Ja, en door te betalen weet niet wat de consequenties zijn voor je klanten. Kortom, er is geen goede weg. Het hek is van de dam, niets meer aan te doen. Dan heb je de keuze om criminelen wel of niet te belonen.

Precies. We hebben zoiets aan de hand gehad en de opmerking richting die afpersers gemaakt dat na betalen van (een deel van) de ransom we nog steeds de sjaak zullen zijn. Reactie: "Helemaal niet. We moeten om onze reputatie denken!". Als die criminelen niet betrouwbaar blijken, (hoe fout het ook klinkt) dan gooien ze de eigen glazen in.

En dan? je gegevens in nog een andere te lekken database zetten?
Opzeggen is echt het meest kansloze wat je kunt doen. Na dit lek is Odido waarschijnlijk de veiligste provider waar je data kan staan, een Boeing landt ook geen 2x in de Bijlmer

Ik ook! Criminaliteit mag niet lonen en betalen heeft geen zin, de data levert bij verkoop ook nog geld op.

Heel goed juist! Nooit laten chanteren door criminelen, betalen had geen garantie geweest.

Helaas heb je bijzonder weinig te vertellen over of dit je nog een keer overkomt. Ik hoop het voor je natuurlijk, maar je bent nog steeds met van alles verplicht je (echte en meest recente) persoonsgegevens af te geven.

Je bent pas een dombo als je betaal! Dan hou je dit in stand!

Er is nog tijd voor Boeing.
Met al die ongelukjes die ze de afgelopen jaren hebben gehad, is het niet onmogelijk dat er een keer wat gebeurt bij of boven de Bijlmer.

We zouden juist boos moeten zijn op de politici die keer op keer, hack na hack, nalaten om met wetgeving te komen die burgers beter beschermen.
- Of door minder/geen persoonsdata meer op te laten slaan door bedrijven.
- Of doordat die opgeslagen persoonsdata maar 1 keer te gebruiken is. Dus nutteloos voor hackers.

De basis van alle problemen zijn aan de ene kant bestaande wetten die bedrijven dwingen allerlei persoonsdata vast te leggen, en aan de andere kant het ontbreken van wetten en oplossingen waardoor bedrijven dat digitaal veilig kunnen doen.
Oplossingen en wetten die burgers beter beschermen dan nu het geval is.

Nu is het wachten op de volgende hack, en de volgende hack, en de volgende hack.
En de politiek slaapt door. Ziet overal alleen maar spookcriminelen. Heeft daar nachtmerries van.

Wat moet er gebeuren voor er degelijke wetgeving komt die de (digitale) persoonsdata van burgers in de 21e eeuw beter beschermt.
Dat het Koninklijk Huis helemaal op straat ligt. Of de Tweede Kamer.
Wat is de trigger, de wake up call, om ze in Den Haag beweging te krijgen? Als de data van hun eigen kinderen misbruikt wordt?

Het meest vreemde aan dit verhaal is: nu Odido niet heeft betaald, publiceren ze het gratis op het darkweb. Ze verkopen het niet door. Dit is toch vreemd?

Misschien is ze het niet eens om het geld te doen.

Dit zou kunnen betekenen:

0) Er is geen markt voor. (zeer onwaarschijnlijk)
1) Ze hebben al heel veel geld. Miljoen van Odido niet nodig
2) Het is een overheid (state actor) die gewoon gegevens wil lekken als intimidatie poging naar Nederland.
3) Inside job bij Odido.
4) Waarschijnlijk geen armzalig clubje hackers uit lage lonen landen.

Ik denk zelf: inside job, of state actors.

Wie vroeg? Je moet niet zo zeiken. Het is nou eenmaal zo in de toekomst gaat het nog meer gebeuren. Alles wordt opgeslagen in de cloud waardoor dit 100% nog een aantal keer gaat gebeuren.

Lekker met al die storingen. Als ik jou was zou ik snel weg gaan. Is een puin hoop daar. Ben ook overgestapt naar Vodafone.

Dit advies is volkomen fout. Ik heb het tot mijn spijt in het verleden zelf ook gegeven maar ik ben gaan inzien dat het juist advies precies andersom is.

Het advies aan Odido luidt dan ook. Betaal het bedrag op voorwaarde dat de methodiek van data kopiëren bekend gemaakt wordt.
Neem maatregelen tegen herhaling, biedt excuses en een nominale vergoeding aan aan je klanten en bedank deze hackersgroep voor de les.

Information Security is een werkgebied wat continu in ontwikkeling is. Wat eerst verstandig leek (nooit betalen) blijkt in de praktijk veel schadelijker, ook voor onschuldigen. Gewoon betalen dus zie het maar als leergeld.
Zie ook de spijt die NIST heeft over het regelmatig veranderen van wachtwoorden. Als je eventjes nadenkt dan snap je hoe dom dat advies/voorschrift is. Gelukkig ziet ook NIST dat in.

Account_shielding__c is een veld die er instaat.
Wat betekend dit? Politici, bekende Nederlanders en/of getuigen?

Nee hoor als je betaald verdwijnen de gegevens gewoon conform afspraak, zit gewoon een heel bedrijf achter. Het is Odido hun eigen schuld dat ze gehacked zijn, boete moeten ze ook betalen. Ze konden het voorkomen door 1 goede beveiliging te hebben of 2. gewoon betalen. Nu zetten ze winst boven de privacy van klanten.

Je kan inderdaad zo denken, maar feit is gewoon dat die data hoe dan ook ergens online zal komen. Als shinyhunters het niet doet zullen ze het wel aan iemand anders doorspelen die het wel doet. Dan heeft shinyhunters het niet gedaan, dus hebben ze ook geen imagoschade in die zin. Dat is gewoon hoe dat wereldje werkt. Een cyber security consultant/expert zal daarom niet gauw adviseren om wel te betalen.

Als je als klant allemaal privegegevens geeft voor iets simpels als een glasvezel en zo, dan ben je daar ook zelf bij. IT is net als Spaanse huizen, die lekken allemaal. Tot de duurste villas aan toe.

Wat enorm goed was van de glasvezelboer is dat ze gelijk alle klanten op de hoogte hebben gebracht. Dat is echt een pluim waard.

Als je het dan hebt over schade, dan is de taxatie per klant niet echt veel. Dus enkel boekhoudkundig economischer om geen dieven te gaan betalen. Je raakt wat klanten kwijt, maar de concurrectie vraagt ook te veel privegegevens. En die kan net zo goed gehakt worden. Dus wat schiet je er dan mee op.

Wat veeeel maar ook echt heel veel beter kan is dat als ik vandaag bedenk dat ik Piet Snot heet, een internet verbinding wil en elke maand netjes al een dag van te voren betaal, wat moet je dan nog over me opslaan? Gouwe klant toch? Je moet gewoon niet opslaan wat je niet nodig hebt.

Ga ik zitten klooien met die verbinding, dan trek je toch gewoon de stekker eruit. Dan meld ik me vanzelf wel. Of ik wist het zelf.

Je moet al die gegevens helemaal niet willen hebben. Want uiteindelijk kost het je klanten en imago. Hoe mooi je logo ook is.

Dat is best suf. Maar alle sufferds doen hetzelfde.Dus daar zit écht een gat in de markt.

Ach, Odildo geeft daar niks om. We heffen het glas, doen een plas, en alles blijft zoals het was. Is in Den Haag ook zo, niets nieuws onder de zon.

Ga jij je gang maar. Jouw gegevens liggen inmiddels op straat... geachte trouwe klant.

Wat wil jij dan? naar een ander zodat je 2x zoveel risico loopt?

Je bedoeld de diefjes toch?
Er is 0, nada, geen garantie dat na betaling van het losgeld de data niet alsnog verkocht wordt.

Na een datalek op welke schaal dan ook is de data publiek geheim.
Dat Odido niet betaald is voor mij een pluspunt.
Als iedereen dit deed was er geen business model in data diefstal.

En wat weerhoudt de inbrekers ervan om van rwee walletjes te eten, vangen van Odido en daarna de data verkopen aan hoogst biedende in N voud.

En daarna gaan we een EU breed gezondheidsdatabase maken, met toegang voor iedereen...

NIET BETALEN AAN DIT SOORT CRIMINELEN.

Dan sterft het hacken van bedrijfsdata vanzelf uit als het niet meer lucratief is.

Of:

5) Internet trolls.
6) Concurrerende bedrijven spelen een actor.
7) Een combinatie van bovenstaande.

Mogenlijk is het Trump die op deze manier klanten naar internet providers (Liberty Global?) in Amerikaanse handen lokt.

5) Een "leermoment" en "voorbeeld" voor volgende bedrijven die door ze gehackt worden.

Als je ergens mee dreigt, moet je dat ook doen,
Anders sta je als criminelen echt voor gek en wordt je niet meer serieus genomen.
Waarom zouden bedrijven de volgende keer dan wel betalen als er toch geen zichtbare consequenties aan vast zitten.

Je gegevens komen al op straat te liggen dankzij Odido. Dat je 2x zoveel risico loopt gaat niet op. Ik vind dat mensen zich er niet zo bij moeten neerleggen als mak schaap.
Als iedereen bij Odido blijft en Odido hier geen harde gevolgen van gaat ervaren, dan kom je helemaal nergens. Want dan denken zij 'nou daar zijn we makkelijk van af gekomen! Al hun data ligt op straat en ze nemen het voor ons op ook!"
Dus je kan zeggen "Ach wat maakt het uit, ik blijf gewoon klant!". Dat is je recht. Maar dat vind ik een hele rare uiting nadat jouw gegevens nu op straat liggen. Maar Odido is je geld heel dankbaar, jij ideale consument.

Wat een onzin. Zijn genoeg bedrijven die kosten besparen op security.

De grootste verzekeringsmaatschappij van Nederland: Geen backups, antivirus

Onze hoofdstad: Zowel local admin als AD-admin wachtwoorden uit een woordenboek, geen firewalling tussen vlans, open netwerk

Precies wat ik voorspelde: https://www.security.nl/posting/926019#posting926032
Tuig is niet te vertrouwen. Van hun zijde bezien zijn zij overigens zo stom als het achtereind van een varken doordat zij hun criminele verdienmodel ondergraven door de onbetrouwbare hond uit te hangen.
Hoe vaker dat schorem deze schofterigheid uithaalt hoe minder slachtoffers losgeld gaan betalen. gegevens worden tóch gepubliceerd.

En het volgende detail.

Er zijn dus toch BSN Nummers gestolen. Die van ZZPers waar het BSN-Nummer in hun BTW-nummer zat.

Btw-nummers van zelfstandige zakelijke klanten bestonden een aantal jaar lang deels uit bsn's.
https://www.nu.nl/tech/6387502/odido-hackers-hebben-toch-ook-burgerservicenummers-gestolen.html

Nog zo'n cadeautje van de politiek dat maar bljft geven.
Wanneer komt de politiek nu eindelijk eens met maatregelen om persoonlijke data van burgers beter te beschermen.
Hoe lang negeren ze hun verantwoordelijkheid nog.

Vreselijke situatie dit, immers je kan ID etc wel vervangen maar de rest dus niet, moet je ook nog verhuizen, een ander BSN nummer , nieuwe naam en wat gezicht operaties. Als ik wat ben vegeten vul maar aan...
Kortom deze schade is niet terug te draaien.

Ik snap nog steeds niet hoe dit kon gebeuren. Als ik inlog in mijn account dan begintt dat met mijn gebruikersnaam en wachtwoord plus een recaptcha. Dan moet ik alle autos of bergen of stoplichten aanklikken. Daarna moet ik ook nog een authenticatie-cide invoeren of een andere 2FA rotzooi. En dan pas kom ik binnen. Best wel irritant om zo in te loggen...
Maar die hackers hebben kennelijk kunnen inloggen via een of andere hack om zo toegang te krijgen tot een hele zooi gevoelige gegevens. Hoe? Phishing en Social Engineering en het omzeilen van die 2FA! Om vervolgens in de Salesforce omgeving te komen, die voor veel hackers bekend terrein is.
Het idiote is dus dat de medewerkers van Odido dus gewoon in dit soort phishing-zooi trappen en dus niet nadenken als ze een verdachte email krijgen. En ze dit kennelijk ook niet melden aan hun leidingevende. En dat deze medewerkers dus duidelijk te makkelijk toegang krijgen tot het systeem.
Wat ernstiger is, is dat de hackers 2FA wisten te omzeilen! Daar is hulp van binnen Odido voor noodzakelijk. Een of andere Odioot heeft zitten slapen.
En ja, dat die hackers mijn gegevens in handen hebben weet ik sinds enkele dagen, daar ik nu al enige dagen gebeld word door een onbekend nummer, meestal tussen 11:00 en 15:00. Daarbij wordt geen voicemail achtergelaten. Waarschijnlijk een robocaller die actief de Odido-klanten probeert te benaderen om verder te hacken.
Laat Odido maar al hun klanten gaan betalen voor deze ellende. Want de hackers zijn al in hun buit aan het zoeken naar meer slachtoffers. De hackers weten namelijk mijn IBAN rekeningnummer en mijn mobiele nummer. En ook dat van heel veel andere klanten. Dus nu is het alleen een kwestie van al die klanten bellen om meer bankgegevens te kunnen verzamelen. Van de 6.2 miljoen klanten zullen er vast enkele tientallen zijn die opnemen en dan de hackers meer informatie geven zodat hun bankrekening netjes geplunderd kan worden...

Ja hè, wat een boefjes zijn Shiny Hunters!
Lijken wel op de zware jongens it Donald Duck.

Benieuwd of een aantal mensen nu wel gaan beseffen dat privacy toch wel een dingetje is.

Ander DNA

Jammer genoeg hebben de personen die er iets aan kunnen doen in Den Haag en Brussel een plaat voor hun kop.
Alsof het hun niet kan overkomen.

Je zou het ze bijna toewensen.

Politici die werkelijk namens de burgers opereren zitten mogelijk alleen bij de SP dan wel de Piratenpartij.

Voor de overigen is dat een heel nieuw concept, ze doen er nog wel een jaar of 30 over om er aan te wennen, de meeste zijn voor die tijd al vertrokken.

Paar maanden geleden is salesforce in z'n hemd gezet.
Dat waren maar 1 miljard records.
Dus pakweg 160* zoveel.

De keus voor salesforce is dus waarschijnlijk de zwakke schakel.

Ik gok dat dit wel meevalt. De groep op deze website is écht niet representatief voor gemiddeld Nederland.

Is het illegaal om deze gegevens in te zien (mijn eigen data staan er zeer waarschijnlijk ook in - als niet nu dan heel binnenkort - ? Niet dat ik weet hoe erbij te komen, maar ik ben benieuwd hoe dat juridisch zit

Yep en vooral ook: Dat we helemaal niet moeten willen dat er overal grote databases met persoonsgegevens worden aangelegd. Neem de DSA, die vereist dat grote platformen de identiteit van gebruikers moeten vastleggen. We laten dit soort partijen enorme databases met "kopietje paspoort" aanleggen. Als daar ooi een hack plaatsvind, dan verbleekt deze Odido hack.

Idem voor alle data die onder de Wwft wordt verzameld.

Het is bijna alsof we niet alles aan de markt zouden moeten overlaten.

Nee natuurlijk niet. Denk toch eens aan de kinderen! Age verification is wat wel echt belangrijk is. En daarna vervangen we het ip-adresveld met het bsn en dwingen we het internet-id af voor iedereen. Geen hackers meer en ook geen criminelen en ook geen vervelende anonieme reacties meer als die van ons.

-
dus jij betaald liever geld aan dat soort tuig. en wie zegt niet dat bij ander providers dat niet zal overkomen.
hoe slim ben je zelf dan;

Hun credo was toch al dat ze niets te verbergen hadden. Dat blijkt nu ook zo te zijn.

Of er voorzorgen dat het BSN nummer gewoon niet meer geheim hoeft te zijn?

En blijkbaar niet aan de (al 30 jaar regerende) politici. Die hebben onze belangen en veiligheid niet in het oog. Luisteren teveel naar hun/de zakelijke belangen en lobbygroepen.

Precies. Het probleem is niet het lekken, maar dat er bedrijven zijn die het kennen van een BSN nummer genoeg vinden om je identiteit te bewijzen. Een identiteit vast stellen zou alleen mogen gebeuren via het controleren van een fysiek origineel ID document. Daar zit tegenwoordig ook een beveiligde chip in die nooit in een kopietje zal zitten.

Liever aanpassingen aan de wetten, zodat je minder data moet aanleveren, en de data die je aanlevert zo gecodeerd is dat het maar eenmalig te gebruiken is.
We leven in de 21e eeuw. Dat moet digitaal haalbaar zijn.

Laat een paar slimmerikken dit "bierviltje-idee" eens oppakken en er mee aan de slag gaan.
De huidige status quo is niet veel langer houdbaar meer.

Maar ze hebben vaak geen filialen meer in de buurt.
En dan is er nog de Witwas-wetgeving, belastingwetgeving, etc. Die eisen ook allemaal kopietjes van je op.

Begin met heldere consequente wetging die rekening houdt met verlies van data door hacks, en dus burgers beter in bescherming neemt ipv ze opoffert aan het grote geld en paranoia van poitici.

Vijf vuistregels: zo bescherm je je tegen de gevolgen van de Odido-hack

1. Alles wat urgent is, is verdacht -- dan moeten alle alarmbellen afgaan.
2. Gebruik een phishingfilter. Denk niet dat je phishing kunt herkennen.
3. Spreek met familie, vrienden of collega's een geheim codewoord af.
4. Gebruik lange, unieke wachtwoorden. Activeer tweefactor-authenticatie.
5. Verwijder persoonlijke gegevens en beperk de data en foto's die je deelt.


Lees https://www.fixjeprivacy.nl van Bits of Freedom, voor meer tips.

We doen niets geks met je gegevens, zo beloofde Odido op zijn site. Maar een datalek maakt meer kapot dan je lief is. Bij de naamsverandering in 2023, toen Tele2 en T-Mobile werden samengevoegd, was Odido vooral druk met nieuwe logo’s en instant churn. Blijkbaar ontbrak de tijd om klantendatabases op te schonen of beter af te schermen.

https://www.nrc.nl/index/slim-leven/hoe-kan-ik-mezelf-online-beschermen-twaalf-tips-over-cyberveiligheid-a4881839

Hey, is dit onderdeel van het probleem, reactie, oplossing adagium? "Hack the planet", dan hebben wij voor U CBDC en het digitale ID.

Werkt ook zooo goed in India met het Aadhaar systeem.

Vreemd advies van de politie.

Ik ben ooit bij een workshop van oud AIVD'rs geweest m.b.t. ShinyHunters and andere groepen met een "goede" reputatie. Het werkt tegen hun verdien model in om gegevens na sfpraken en betaling alsnog te lekken en er werd aangegeven dat dit soort partijen wel hun afspraken nakomen. Advies van hun was dan ook om de afweging te maken, het losgeld betalen vs de schade.

In het geval van Odido, 500k tegenover het aantal en de aard van de informatie en de groep die het heeft gedaan.... niet betalen, is gewoon slecht. Ze zouden het moeten zien als een boete, 500k omdat er een lek is geweest, en een harde les in beveiliging.

Tijdens de workshop heb ik ook meegekregen dat de mindset van die groepen is, als ze binnen kunnen komen, dan verdien je het. Ze zien zichzelf als een groep die ongewensts een test uitvoert met een hoge rekening bij succes.

Dat soort groepen kunnen zichzelf nog zo op de borst klloppen dat een goeie daad aan het doen zijn, maar uiteindelijk naaien ze niet het bedrijf als dat niet betaald, maar haar klanten.
In dit geval 6,2 miljoen personen.

Of (zoals mijn geschiedenisleraar, in een les over WOII slachtoffers, het ooit uitlegde):
"Visualiseer 6 miljoen keer een persoon die je goed kent. Bv je moeder."
Dat is het gezicht van de mensen die ze met deze actie naaien.

Niets nobels aan. Gewoon ordinair data en geld stelen van een ander.
Vandaag over de ruggen van 6,2 miljoen gezichtloze medemensen die klant zijn of waren bij Odido.
Morgen 10 miljoen anderen bij een ander bedrijf.

Als ze nu de persoonsdata van de directie gestolen hadden, of de aandeelhouders ...
Dan konden ze zich misschien een beetje op de borst kloppen. Misschien ...
Maar nu is het simpelweg 6,2 miljoen mensen als "collatoral damage" (bijkomstige schade).
Niets om van wakker te liggen als een zich op de borst klopende semi-"etische" hacker. Toch?
huichelarij noem ik het.

tja , en dan te bedenken dat dit bekend is geworden , hoevelen zijn al niet gehacked waarvan het (nog) niet bekend is , ik blijf er bij , bedrijven op het internet is als een kluis op het stadsplein zetten , je hoeft enkel te wachten tot er iemand in komt.
De opmerking ......ja hoor het is veilig is gewoon niet hard te maken !

Het niet hebben van een filiaal is geen reden om een ID niet fysiek te controleren. Er bestaan meerdere koeriersdiensten die zich er in specialiseren een ID fysiek bij een klant te controleren. Idem bij de kopietjes ID die banken opslaan. DIe kopietjes zijn alleen een bewijs dat er een ID gecontroleerd is, maar de instelling moet wel zelf dat kopietje van een fysiek gecontroleerd ID maken.

Het is ook aan rechters om de bewijslast bij instellingen te leggen, als er vermoeden van identiteitsdiefstal is. Als een bank geen fysieke ID check gedaan heeft, zouden zij altijd aansprakelijk moeten zijn voor de kosten van een identiteitsdiefstal.

Het BSN is nooit bedoeld voor identiteitsvaststelling. Het nummer is ervoor om individuen een eenduidig nummer te geven zodat je geen twee identiteiten verwisselt. Er zullen nml wel meerdere Jan Jansens zijn met dezelfde geboortedatum.

Het is "veilig".... tot het niet mee veilig is.
En dan is het al te laat.

ik hoop dan ook van harte dat men drukker is met schadebeperking/herstel (net zoals een lichaam reageert op ziektekiemen middels immuunsysteem) dan zozeer dat men bezig is met de deur op slot te houden, en eenmaal binnen onbeperkt schade aan kan richten, immers je weet nooit wie of wanneer er in je huis is geweest totdat je nadelige gevolgen ondervindt.Binnenkomen is 1 , maar dan nog iets kunnen is twee.....
Het lijkt er nu op dat wanneer men eenmaal binnen is jouw stelling 100 procent is