Odido-klanten kunnen via politie.nl controleren of hun gegevens gestolen zijn
Klanten van Odido kunnen via politie.nl controleren of hun gegevens bij de recente hack van het telecombedrijf gestolen zijn. Hiervoor moeten klanten hun e-mailadres op de Check je hack-pagina van de politie invoeren. Wanneer klanten in de gestolen dataset voorkomen ontvangt men een e-mail. Als het e-mailadres niet voorkomt, verstuurt de politie geen bericht.
"Als uw gegevens voorkomen in de dataset, ontvangt u van de politie een e-mail nadat u uw e-mailadres heeft ingevoerd in de checkfunctie. Afhankelijk uit welk onderzoek de gegevens zijn opgehaald, krijgt u een e-mail met tips", zo laat de politie over de e-mail weten. De afgelopen jaren heeft de politie vaker mensen via de Check je hack-pagina gewaarschuwd als hun gegevens door criminelen waren buitgemaakt en de data tijdens een onderzoek was aangetroffen.
Odido-klanten konden eerder ook al via Have I Been Pwned controleren of hun gegevens waren buitgemaakt. Dit leidde volgens Troy Hunt, oprichter van de datalekzoekmachine, tot een grote toestroom van Nederlandse bezoekers.
We waarschuwen voor een phishingmail die verwijst naar de cyberaanval en lijkt alsof die van Odido komt. In deze mail word je onder druk gezet om via een link een (verplicht) “compensatie-aanvraagformulier” in te vullen. Dit is géén Odido-mail. Klik niet op links, vul geen gegevens in en verwijder de mail. Echte e-mails van Odido over dit onderwerp komen uitsluitend van info@mail.odido.nl.
Aldus op de website van Odido.....
Bedankt he.
Want de set downloaden mag niet, want je 0-1 achter zet in beveiliging.
Een oud Tele2 adres van mij komt voor in de lek, maar heb niets vernomen van Odido. Terwijl daar 'n postadres aangekoppeld is, maar ook geen post ontvangen.
Nergens op de site wordt mij duidelijk hoe ik mijn recht kan uitvoeren om een verzoek te doen. Uiteraard zonder onnodige gegevens te delen met Odido, ze hebben overduidelijk laten zien dat zij daar niet me kunnen omgaan.
Zou dus eigenlijk een klacht bij de AP moeten neerleggen, maar ook die vragen naar onnodige persoonsgegevens. Afgezien dat iets melden daar sowieso compleet zinloos is.
En je maakt dan een notitie bij je aanpassing waarvoor de wijziging was.
En als je het helemaal goed wilt doen verander je de mail alias, plus adressing gekoppeld aan de dienst met een kenmerk waardoor je weet hoeveel incidenten er zijn geweest. Voorrbeeld eigenmailadres+odidio.nl-d1@domein.tld
Zo hou je een overzicht van je historische email threatlandscape en als dat alias ineens ergens anders opduikt qua afzender in je box heb je hele sterke aanwijzigingen aangaande waar weer gelekt is.
We waarschuwen voor een phishingmail die verwijst naar de cyberaanval en lijkt alsof die van Odido komt. In deze mail word je onder druk gezet om via een link een (verplicht) “compensatie-aanvraagformulier” in te vullen. Dit is géén Odido-mail. Klik niet op links, vul geen gegevens in en verwijder de mail. Echte e-mails van Odido over dit onderwerp komen uitsluitend van info@mail.odido.nl.
Aldus op de website van Odido.....
Bedankt he.
Aan dat e-mailadres en de afzender heb je weinig.... kijk dit: info@maiI.odido.nI
Wie ziet er nu dat ik beide kleine letter L voor een hoofdletter i heb vervangen?
Precies dit is wat er straks gebeurt.... en dan denkt het overgrote deel van de gebruikers dankzij deze informatie te maken te hebben met de echte Odido...
(waarom kan haveibeenpwnded het wel sneller)
Want de set downloaden mag niet, want je 0-1 achter zet in beveiliging.
Geldt temeer voor ex-klanten wiens data totaal onnodig nog bewaard* gebleven is (lees: te lui om te verwijderen).
Want ik heb 2 e-mail adressen die bekent zijn odido en nou weet ik dus of mij zorgen moet maken.
Het kan nooit kwaad. Voor je gemoedsrust.
Maar of het iets oplost...
De cijfers komen van de overstap-service.
Als bank op de hoek zijn kluizen open laat staan en criminelen de kans geven om iedereens geld te jatten krijgen zij toch ook op hun donder van bv het OM.
Waarom niet een miljoenen bedrijf die ervoor heeft gezorgd dat gevoelige persoonsgegevens van 6.100.000 (10 miljoen als je de hackers moet geloven) Nederlanders op straat komen te liggen?
Kan iemand mij dit svp uitleggen?
Dat is niet relevant. Ook al kun je het mailadres niet meer gebruiken om te mailen, de aanwezigheid in het bestand betekent wel dat dat ook je andere gegevens gelekt zijn. Dat kan interessant zijn om te weten bij mensen die al heel lang geen zaken met dit bedrijf doen en dachten dat hun data gewist waren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming
Ben jij die onafhankelijke expert die privacy naar een hoger plan tilt? Als Functionaris Gegevensbescherming (FG) krijg je bij ons een unieke uitdaging: jij bent hét toezichthoudend én adviserend geweten op privacygebied voor maar liefst vier gemeenten: Venray, Peel en Maas, Horst aan de Maas en Beesel.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.