Minister: Odido-klanten kunnen veel zelf doen om vervolgschade te voorkomen
Odido-klanten kunnen heel veel zelf doen om vervolgschade als gevolg van het datalek te voorkomen, zo liet minister Van Weel van Justitie en Veiligheid weten tijdens het vragenuur in de Tweede Kamer. Ook schaarde de bewindsman zich achter de beslissing van de telecomprovider om de verantwoordelijke criminelen geen losgeld te betalen. De criminelen die op het klantcontactsysteem van Odido wisten in te breken besloten uiteindelijk de gestolen gegevens van ruim 6 miljoen klanten op internet te publiceren.
"Door het datalek bij Odido liggen er nu gegevens van tien miljoen mensen op straat. Het gaat om naam, adres, IBAN en paspoortnummer, maar ook om interne notities van klantenservicemedewerkers over stalking, huiselijk geweld, schuldhulpverlening en mensen onder bewind. Dat is informatie die Odido nooit had mogen opslaan. Die informatie is nu in handen van iedereen die er kwaad mee wil", stelde D66-Kamerlid El Boujdaini.
Volgens Van Weel zijn in deze zaak de schuldigen van deze hack de hackers. "De afgelopen dagen lijkt dat af en toe uit beeld te zijn verdwenen, maar uiteindelijk zijn het criminelen, die onschuldige mensen in gevaar of in een kwetsbare positie brengen voor maar één reden. Dat is om geld te verdienen over onze rug. Laat ik dus vooropstellen dat ik achter het besluit van Odido sta om niet te betalen aan dit soort groeperingen, en om te zorgen dat we dit soort criminaliteit aanpakken en niet belonen."
De minister stelde ook dat mensen niet onnodig angst moet worden aangejaagd. "We doen hier alsof de veiligheid van tien miljoen mensen in het geding is. Mijn reactie daarop is: dat is niet het geval. Dit is een heel erg datalek. Natuurlijk is het vervelend als persoonsgegevens op straat belanden, maar dat wil niet automatisch zeggen dat de veiligheid van mensen in het geding is."
Van Weel liet herhaaldelijk weten dat Odido-klanten heel veel zelf kunnen doen om vervolgschade als gevolg van de gestolen en gepubliceerde data te voorkomen. "Je kunt onder andere op politie.nl tips vinden. Ik zou iedereen willen oproepen om daarheen te gaan." Ook adviseerde de bewindsman om het wachtwoord van Odido aan te passen en op phishingmails te letten.
"Deze informatie gaat voornamelijk gebruikt worden door criminelen om op een heel geraffineerde manier te doen alsof ze uw bank zijn, alsof ze gegevens over u hebben en alsof ze iets van u vragen. Daarmee proberen ze toegang te krijgen tot meer gegevens en uiteindelijk vaak tot geld", legde de minister uit. Van Weel liet ook weten dat onder andere de Autoriteit Persoonsgegevens onderzoek zal doen of er goed is omgegaan met de gegevens van klanten. "Alle mensen die hier nu slachtoffer van zijn geworden, hebben daar helaas niks. Die zullen het moeten doen met de tips om te voorkomen dat zij vervolgschade ondervinden", voegde de minister toe.
Odido kan openbaar maken hoe de inbraak precies heeft plaatsgevonden en hoe dat lek te dichten valt.
Als dit de houding is van onze minister van Justitie, dan zie ik de toekomst van de digitale veiligheid van mijn gegevens zwaar in.
Eigenlijk wil ik wel een nieuw BSN-nummer met bijbehorende nieuwe identiteitspapieren meneer Van Weel. Kunt u dat regelen? De kosten daarvoor mag u verhalen op ODIDO.
Als dit de houding is van onze minister van Justitie, dan zie ik de toekomst van de digitale veiligheid van mijn gegevens zwaar in.
Eigenlijk wil ik wel een nieuw BSN-nummer met bijbehorende nieuwe identiteitspapieren meneer Van Weel. Kunt u dat regelen? De kosten daarvoor mag u verhalen op ODIDO.
Er zijn geen BSN-nummer gelekt toch?
Flikker op, van Weel.
- David van Weel. 2026
Alsdus onze minister in reactie op een datalek waar geen wachtwoorden gelekt zijn.
Odido gaat daar de rekening dan voor betalen.
Odido kan openbaar maken hoe de inbraak precies heeft plaatsgevonden en hoe dat lek te dichten valt.
Dat hebben ze al bekend gemaakt. een medewerker heeft zijn/haar credentials gelekt waarmee ze in konden loggen.
Nee, behalve van ZZPers (eenmanszaken) van voor 2020. Voor 2020 was het BSN nummer onderdeel van het BTW nummer bij eenmanszaken.
Als dit de houding is van onze minister van Justitie, dan zie ik de toekomst van de digitale veiligheid van mijn gegevens zwaar in.
Eigenlijk wil ik wel een nieuw BSN-nummer met bijbehorende nieuwe identiteitspapieren meneer Van Weel. Kunt u dat regelen? De kosten daarvoor mag u verhalen op ODIDO.
De kans dat je slachtoffer wordt van het debacle bij Odido is net zo groot als de kans dat je de jackpot wint.
Er wordt nu net gedaan alsof iedereen wiens gegevens op straat liggen ook daadwerkelijk beroofd gaat worden.
Lijkt mij sterk dat er sowieso mensen slachtoffer gaan worden.
En het zal ook niet de eerste keer zijn dat zogenaamde slachtoffers claimen dat ze door de hack bij Odido geld zijn kwijtgeraakt of anderszins gedupeerd zijn terwijl dat niet zo is.
Als dit de houding is van onze minister van Justitie, dan zie ik de toekomst van de digitale veiligheid van mijn gegevens zwaar in.
Eigenlijk wil ik wel een nieuw BSN-nummer met bijbehorende nieuwe identiteitspapieren meneer Van Weel. Kunt u dat regelen? De kosten daarvoor mag u verhalen op ODIDO.
De kans dat je slachtoffer wordt van het debacle bij Odido is net zo groot als de kans dat je de jackpot wint.
Er wordt nu net gedaan alsof iedereen wiens gegevens op straat liggen ook daadwerkelijk beroofd gaat worden.
Lijkt mij sterk dat er sowieso mensen slachtoffer gaan worden.
En het zal ook niet de eerste keer zijn dat zogenaamde slachtoffers claimen dat ze door de hack bij Odido geld zijn kwijtgeraakt of anderszins gedupeerd zijn terwijl dat niet zo is.
Precies.
Alleen oude BTW-nummers voor eenmanszaken van voor 2020 bevatte een BSN nummer.
Een BTW-nummer aangemaakt na 2019 niet.
Kan het ook zijn dat je nooit een phishingmail krijgt?
Ik ben tot nu toe nooit slachtoffer geworden door zo’n e-mail.
Vast internet: Naam, geboortedatum, telefoon nummer, nationaliteit
Klik en klaar: ook het id nr.
Mobiel: ook het adres
En hoe zit het met het gerucht dat SH nog data heeft achtergehouden..?
Heeft dat wat te maken met de Salesforce PhotoURL, zat daar daadwerkelijk een image achter en kon SH daarbij?
Tip.. Het zou zo maar eens de souvereiniteit kunnen versterken.
Probleem is dat net als de minister, z'n gesprek partners en adviseurs niet nadenken over gevolgen en beperken van impact van acties, maar in termen van rendement maximalisatie, winst maximalisatie mbt. geld.
De kans dat je slachtoffer wordt van het debacle bij Odido is net zo groot als de kans dat je de jackpot wint.
Zijn al je gegevens gebundeld gelekt of los? Identiteitsbewijs gelekt wel of niet? De geldige of verlopen versie?
Mensen blijven nu met zo veel vragen achter..
Ik denk het volgende:
Een andere overheid heeft die hack gepleegd onder de noemer "we zijn hackers en we eisen losgeld". Ze wisten dat Odido dat zou weigeren. Dan publiceren ze het op het darkweb: doel bereikt. Waarom? intimidatie naar Nederland toe. Politici op de lijst.
Rusland, Noord Korea hebben dit al eerder gedaan. Die hebben 60.000+ hackers in dienst.
Waarom? een echte criminele hacker zou de data geheim houden, en meermaals doorverkopen. Want, dat levert geld op.
Dat geeft aan dat hier meer achter speelt. Want, een crimineel zou het verkopen, niet publiceren.
Als dit de houding is van onze minister van Justitie, dan zie ik de toekomst van de digitale veiligheid van mijn gegevens zwaar in.
Eigenlijk wil ik wel een nieuw BSN-nummer met bijbehorende nieuwe identiteitspapieren meneer Van Weel. Kunt u dat regelen? De kosten daarvoor mag u verhalen op ODIDO.
Er zijn geen BSN-nummer gelekt toch?
Niet van die van consumenten. Wel van oude zakelijke klanten waar het BTW nummer van eenmanszaken nog het BSN nummer bevatte.
Misschien moet ik maar de kosten voor het afsluiten van nieuwe rekeningen en het opheffen van oude rekeningen en het aanpassen van allerlei diensten die gebruikmaken van die diensten proberen te verhalen bij Odido....
Oftewel, Justitie en Veiligheid bestaat alleen voor bedrijven, niet voor klanten.
Niet betalen klinkt heel stoer, maar alle ellende legt Odido bewust bij hun klanten neer, die er vervolgens eigenlijk niets mee kunnen. De eerste weken zullen mensen misschien nog wel alert zijn, maar dat verdwijnt langzaam naar de achtergrond
Als dit de houding is van onze minister van Justitie, dan zie ik de toekomst van de digitale veiligheid van mijn gegevens zwaar in.
Eigenlijk wil ik wel een nieuw BSN-nummer met bijbehorende nieuwe identiteitspapieren meneer Van Weel. Kunt u dat regelen? De kosten daarvoor mag u verhalen op ODIDO.
Er zijn geen BSN-nummer gelekt toch?
En dat is dan een minister, tenenkrommende prutser.
Als dit de houding is van onze minister van Justitie, dan zie ik de toekomst van de digitale veiligheid van mijn gegevens zwaar in.
Eigenlijk wil ik wel een nieuw BSN-nummer met bijbehorende nieuwe identiteitspapieren meneer Van Weel. Kunt u dat regelen? De kosten daarvoor mag u verhalen op ODIDO.
Er zijn helemaal geen meetbare feiten bekend over de samenhang tussen datalekken en slachtoffers van cybercrime. Niet het verband tussen specifieke datalekken en specifieke slachtoffers en niet het verband in het algemeen.
De kans of dit slaagt hangt af van de alertheid en kennis van de getargete (ex-)klanten.
Odido gaat daar de rekening dan voor betalen.
Nee. De politiek zou de hand in eigen borst moeten steken, en nog eens goed kijken naar de nut en noodzaak om overal en nergens gevoelige persoonsdata (en patientdata) op te slaan. Ook bij bedrijven.
Zorg ervoor dat de data die bedrijven opslaan, niet meer misbruikt kan worden voor identieitsfraude.
Waarom niet de bedrijven laten linken (bv via een unieke eenmalige link) naar een centrale bron (die alleen ja/nee zegt op de verificatie vraag). Of een eenmalig te gebruiken afschrift waar NIET de werkelijke nummers op staan.
Geen kopietjes ID meer en what not.
En wetgeving (afdwngen) zodat het aangaan van een contract niert kan zonder zo'n bovenstaand linkje of afschrift.
Waarom zetten politici burgers steeds weer in de kou, als het gaat om het berschermen van hun data.
Keer op keer moeten burgers zelf maar zien hoe ze hun data veilig houden. Ongeacht de wetgeving die politici zelf bedacht hebben omdat ze burgers niet vertrouwen. Ongeacht lekken en hacks waar burgers niets aan kunnen doen. Maar wel de pineut van zijn.
Geen hulp van de overheid of politiek. Geen proactief voorkomen dat data kan gestolen worden, of nutteloos is voor criminelen.
De oplossingen die de minister aandraagt zijn onvoldoende. Die lossen het werkelijke probleem waar burgers mee zitten (de waarde van deze gegevens voor criminelen) niet op.
Zijn al je gegevens gebundeld gelekt of los? Identiteitsbewijs gelekt wel of niet? De geldige of verlopen versie?
Mensen blijven nu met zo veel vragen achter..
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming
Ben jij die onafhankelijke expert die privacy naar een hoger plan tilt? Als Functionaris Gegevensbescherming (FG) krijg je bij ons een unieke uitdaging: jij bent hét toezichthoudend én adviserend geweten op privacygebied voor maar liefst vier gemeenten: Venray, Peel en Maas, Horst aan de Maas en Beesel.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.