Wat maakt de datadiefstal bij odido zo bijzonder dat heel Nederland al dagen op zijn kop staat?

Nu zorgen, dat de data zo snel mogelijk waardeloos wordt. Indien er nog een geldig paspoort of iets dergelijks in de data staat, dan een nieuwe regelen. Lijkt me beter dan die zelfbenoemde expert sponsoren.

Deze data is gewoon niets waard. Op het moment, dat je de data zou gebruiken, dan ben je niet zo anoniem als de hackers. Je wordt dan gewoon opgepakt.

Waarom bezit en verwerkt de polite deze gegevens?
Als bewijsmateriaal voor een zaak? Prime en terecht, maar dan hoort het net als een mes met bloed behandeld te worden: in isolement, alleen gebruikt ter controle en bewijsvoering in de rechtzaak.
Als “dienst”? Waar houd het dan op…? Dit is illegaal verkregen materiaal en mag niet voor andere doeleinden worden gebruikt dan voor de bewijslast in de zaak.

“Niets waard” is een opmerkelijke inschatting voor een dataset met honderdduizenden identiteiten. Moderne cybercriminaliteit draait niet om één persoon die zelf iets probeert, maar om geautomatiseerde fraude, doorverkoop en internationale infrastructuur. De gebruiker van zo’n dataset is zelden de oorspronkelijke hacker en opereert vaak buiten bereik van Nederlandse opsporing. “

Je wordt gewoon opgepakt” klinkt prettig, maar weerspiegelt niet hoe het cybercrime-ecosysteem daadwerkelijk werkt.



Omdat dit geen los incident is, maar een dataset die een substantieel deel van de Nederlandse bevolking omvat. Dat is feitelijk een bevolkingsdataset: naam, adres, contactgegevens en mogelijk aanvullende verificatie-informatie. In combinatie met eerdere lekken ontstaat daarmee een structureel verrijkingsplatform. De impact zit niet in sensatie, maar in schaal, koppelbaarheid en permanente herbruikbaarheid van die gegevens.

Stel je voor dat je een doorzoekbare database hebt met een groot deel van Nederland, waarin je op naam, adres, telefoonnummer of e-mail kunt zoeken en direct aanvullende gegevens kunt koppelen (bijv. uit andere lekken). Dáár zit de maatschappelijke relevantie; niet in paniek, maar in het feit dat dit de resolutie van het schaduwprofiel van burgers structureel verhoogt.

Ze hadden gewoon moeten betalen..

het enige goede aan odido is dat ze niet betalen ...petje af.

In de cloud en in ons beheer,uploaden mensen
want anders heb je geen service en rechten als burger
bij ons zijn je gegevens veilig.

De digitale wereld 2026

Politie mag ze niet gebruiken, omdat deze publiekelijk verkregen zijn en niet in beslag zijn genomen tijdens een onderzoek.
De AIVD en MIVD mogen deze datasets wel gebruiken (WIV 2017, art 27 wel onder strikte voorwaarden en met toestemming. https://www.ctivd.nl/documenten/2018/02/13/index Wat rekbaar is).

Krijgen alle abonnees ook een nieuwe puk code? Want die is via de website opvraagbaar en dus nu openbaar....
Daar gaat de bescherming tegen diefstal van een toestel...of poging tot inbraak op een telefoon.. Ongellimiteerd aantal unlock pigingen ipv 3.

Ik ben het er volledig mee eens! Ik hoop dat deze boodschap ook door andere organisaties wordt opgepikt: beveilig je systemen beter dan wat Odido deed en als je gehackt wordt, betaal dan niet!

Dat is helemaal niet goed. Mijn gegevens staan op internet!! Werk jij bij odido met je petje af?

Volgens Have I Been Pwned zijn mijn gegevens gepubliceerd via odido lek, maar ik heb al 10j geen abonnement meer!!!
Dit laat echt zien dat Odido niets weggooid en de AVG aan haar laars lapt.
Wat is de consequentie eigenlijk als een bedrijf niets met AVG op heeft?
Daar zou toch een forse boete voor opgelegd moeten worden!

Vooral de schaal ervan, en de media-aandacht. Plus de (voorspelbare) lakse houding.
Daarnaast; data die allang vernietigt had moeten zijn omdat het voor de boekhouding absoluut onnodig was.
En data waarvan de legitimiteit dubieus is.

Ben benieuwd wat men nog over Youp van 't Hek heeft staan in hun dossier over hem - van voordat hij z'n glossy uitbracht.

Nog fraaier: ik had jaren geleden een account bij t-mobile, dat is over genomen door OdidO.
Dat account zat in de bundel gestolen data volgens HibP.
Ik probeer er nog eens mee in te loggen, en dat werkt ook nog (inclusief de 2FA sms omdat ik mijn nummer heb mee genomen naar een andere provider).
Ze schonen dus niet alleen hun data niet op, maar blokkeren ook geen accounts.

Ik zie zelf geen gegevens meer als ik nu inlog, maar kan wel een nieuw abonnement aangaan of een bestaand abonnement koppelen.

Tja, toch maar nieuw rijbewijs én telefoonnummer geregeld.

Kost nog geen € 100,- bij elkaar, ik ben toch meer van het voorkomen is beter dan genezen principe.

Nieuw Rijbewijs heb ik reeds en mijn nieuwe mobiele nummer gaat morgen in werking.
Redelijk eenvoudig klusje, omdat ik al jaren een tweede mobiele nummer heb voor alle overige zaken, zoals: webshops (Bol, Amazon, coolblue bijvoorbeeld), website in het algemeen die je nummer 'moeten' hebben, verzekeringen etcetera. Via SimYo voor € 5,- een tweede nummer (e-sim). Scheelt echt enorm veel gedoe!

Dus mijn hoofdnummer is eigenlijk alleen bekend bij heel weinig instanties. De bank is er 1 van, DigiD en wellicht nog een handjevol.
En verder is mijn hoofdnummer bekend bij vrienden en familie, wat eigenlijk ook een select groepje is in mijn geval.

Ik gebruik al jaren mail-aliassen voor eigenlijk alles, zo ook Odido.
Dus die 'gehackte' is al verwijderd en Odido heeft een nieuwe mail-alias van mij.
Mail aliases heb je als je bijvoorbeeld iCloud+ gebruikt, maar je kunt ook FireFox Relay gebruiken voor een klein bedrag per jaar (€ 12,-) of SimpleLogin werkt ook prima natuurlijk.
Ik heb voor elke website, (bijna elke) login etcetera een uniek mail-adres (alias) en als die betreffende website, bedrijf, instantie gehackt wordt, verwijder ik het mail-adres en maak een nieuwe aan.
Zo kunnen hackers mail sturen wat ze willen, komt nooit aan bij mij.

Bankrekeningnummer vervangen ging me nou net even te ver, want je mag even al je automatische incasso's zelf gaan omzetten/regelen zei de dame bij de bank vanmiddag.

Wachtwoord heb ik voor de zekerheid ook vervangen. Gebruik al jaren een wachtwoord manager, dus dat is zo geregeld.

Maar goed, de hele situatie blijft natuurlijk enorm frustrerend.
Zeker als je achteraf hoort dat Odido de gegevens veel langer opslaat dan de bedoeling is (AVG).