"„Met die gegevens kun je in principe niet superveel, dus er is geen noodzaak om je paspoort te vervangen.”

De absoluut arrogantie is stuitend. Er hoeft maar 1 fout ding mee te gebeuren en dat is al veel te veel.
Odido treft hier alle blaam. Zij hebben een verschrikkelijke wanprestatie geleverd en de wet overtreden.

Ik sta mijn gegevens af omdat het moet en deze CEO vindt het allemaal niet zo erg.

Gaat deze stoerprater ook even zijn persoonlijke gegevens publiceren. Dus naam, adres, geboortedatum, bankrekening, telefoonnummer en kopie paspoort of rijbewijs.
Dan laat ik hem even voelen of je er "superveel" mee kunt.

Hem is een haar. ("topvrouw")

Waarom zou zij haar kopietje paspoort of rijbewijs moeten delen?
Heb jij dat ook gedaan? Zo ja, waarom dan. En is dat dan ook gestolen bij die hack.

met die gegevens kan je bankrekeningen openen en daar witwaspraktijken mee uitvoeren.
Als er door de FIOD op geacteerd wordt, gaat niet de dader in de problemen komen maar de persoon van wie die gegevens gebruikt zijn. Dat is gewoon een voorbeeld van identiteitsfraude waar levens en gezinnen mee verwoest kunnen worden:

15 jaar lang frequent uit bed gelicht worden of klem gereden op de snelweg, omdat je in de politiesystemen staat waar je blijkbaar erg moeilijk weer uit te halen bent qua opsporing verzocht. Je kinderen in de stress, imagoschade op het werk en in de gezinssituatie. Je vrouw die bij je weg gaat omdat ze niet langer met die ellende overweg kan. Het overkwam tenminste 1 Nederlander voor zover bekend.

Maar volgens Odido valt het allemaal wel mee.

Je gebruikers naam is informatiebeveiliger dat veronderstelt dat je weet wat dat inhoud helaas is de praktijk blijbkaar anders.

Want hoe in hemelsnaam kan je Odido gelijk geven als je weet dat er geen dataminimalisatie was dataretentie regels niet gehandhaafd werdt, toegang monitoring faalde, verkeerde conclussies getrokken waren na signalen inbraak waardoor pas 2 dagen later het datalek bekend werdt intern.

Er eenmalig een bericht was uitgestuurd voor de media kwam dat er meer is gestolen en Odido nog steeds niet zijn gebruikers daarover heeft gewaarschuwd op persoonlijk niveau.

En van sommige mensen zijn BSN gegevens gestolen en jij denkt dat je daar niet superveel mee kan?

OM gaat niet compliancy van wetgeving uitzoeken dat doet AP en RDI.
OM heeft de taak om 1 interne onderzoek te doen want ze hadden ook data daar en 2 de bewijzen verzamelen tegen de hackers *niet* tegen Odido. Er is geen strafzaak gaande tegen Odido er is een mogelijk aankomende civiele zaak dus wat heeft OM daarmee te maken.

AP gaat mogelijk een waarschuwing uitschrijven mogelijk een boete maar daar gaat jaren overheen en als al zover komt dan komt er een compromi waardoor boete laag uitvalt als die er al is. Als je modus operandi kent van AP is dat het een tandloze organisatie is dat blaft en zelden bijt. Want de tanden die hebben ze niet omdat ze bewust niet het budget ervoor krijgen.

Compensatie kwestie is eentje voor de rechter CUIC gaat hard tegen Odido legal deze maand en drafts liggen klaar voor rechtsgang.

En waarom zouden we uberhaubt naar een CEO of topvrouw luisteren over IT zaken, beveiliging zaken, juridische zaken.
Daar hebben ze geen snars verstand van die krijgen van marketing en legal een script die ze beste kunnen voorlezen.

Mijn aandacht hebben ze als hun CSO, CISO, DPO een statement of beter technische post-mortem uitgeeft dan zal ik de moeite nemen om ernaar te luisteren want als die onzin verkopen dan staat hun functie op het spel. Door het mismanagement van die CEO en die topvrouw zitten we mede in deze situatie ze zijn de laatste persoon waar ik naar zal luisteren.

Nog niet te hebben over de persoonlijke bedreiging afleiding pr kots kaart. Zodra een CEO of een topvrouw een bedreiging krijgt gaat die telefoon naar hun legal team en die pakken verder alles op. Weet je wie er bedreigt zijn? mensen die speciale status hadden in hun CRM wegens onderduiking wegens stalkers die ineens geconfronteerd werden met hun verleden. Die zijn bedreigd een CEO en topvrouw in hun ivoren toren omringt door legal team en beveiligers die hebben zeer weinig te klagen naar mijn mening. Als dat echt zo bedreiging was dan hadden ze wel betaald dat deden ze niet want er was voor hun geen enkel risico. Niet dat ik het eens was geweest met als ze wel betaald hadden maar de argumentatie ervoor was dan wel verschillend geweest.

En laten we het eens hebben over de media die zich hier voor leent de morele failiete bedrijven die nog durven te zeggen dat ze journalistie bedrijven. Een goede krant (die hebben we al lang niet meer) had kritische vragen gesteld vanuit eigen naam en reputatie had eronder gezet wat experts ervan vinden wat is gezegd als nabespreking stuk.

Maar tegenwoordig is journalisatieke media het nakauwen wat iemand zegt of artikeltje kopieren van reuters en wat AI erover en geen eigen kritische beroeps kantekeningen plaatsen. De meeste kritiek die je nog ziet zijn gastschrijvers in de krant die hun plasje ergens overmogen doen over een expertise gebied buiten hun eigen om en de absoluut waardeloze gebruiker comments onder artikelen. En daar betalen mensen blijkbaar ook nog voor om zulke troep hun hersenen mee te mogen vervuilen.

Hier voeren we discussies omdat het een forum structuur is daar hoort het bij maar een krant hoort informatief te zijn te bestaan uit feitelijke punten goede professionele argumentatie en niet een advertentie kots pagina met showbizz troep of nieuwe recepten om een serieus onderwerp heen.


Dus nee geen mooi inhoudelijk artikel want de gene met verstand over dit soort situaties die zijn niet aan het woord geweest die komen ook niet aan het woord want daar heeft Odido geen belang bij dit is ingekochte PR herstel troep en helaas blijkbaar zijn er mensen die er ook nog intrappen.

Ik zou zeggen, probeer het eens..... Laat even weten als dit je ergens gelukt is.

Maar volgens een Anoniem, is dit blijkbaar erg gemakkelijk.

Ook al is het alleen toegankelijk voor abonnees, overweeg eens om van een URL een hyperlink te maken door er [url] en [/url] omheen te zetten, zo dus:
https://www.ad.nl/binnenland/het-spijt-ons-zegt-topvrouw-over-datalek-odido-we-zijn-persoonlijk-bedreigd~af3881e9/
Ik weet niet waarom je dat nalaat, maar als dat is omdat je de pagina te riskant vindt om naar te verwijzen (trackers en dergelijke) dan moet je de URL helemaal niet plaatsen. Als het gewoon teveel moeite is, bedenk dan dat je maar 11 tekens in hoeft te typen ervoor en dat als iedereen dat doet anderen jou aanzienlijk meer gedoe besparen dan het jou gedoe kost om het ook goed te doen. Met andere woorden: ook al kost het je een kleine inspanning, samen hebben we minder inspanning als iedereen het doet.

Heb je het nou over die Plug joh? Zo ja, dan is dat helemaal niet toe te schrijven aan identiteitsfraude.

geen idee hoe hij heet, maar deze bijvoorbeeld:

https://www.huisadvocaten.nl/nieuws/algemeen/man-dertien-jaar-lang-slachtoffer-van-identiteitsfraude/

Een drugsverslaafde zou zich voor die gast hebben uitgegeven en als je eenmaal op rood staat in het systeem van de politie etc. bleek het dus heel moeilijk om dat te corrigeren, maar die gast heeft wel 13 jaar een bak ellende gehad.

Dus als het mij/je niet lukt om binnen een direct uurtje een bankrekening te openen met de gestolen data; dan concludeer jij dat er 100% gegarandeerd op geen enkele misbruikt kan worden van alle 8M records ? Lever jij je IT pas aub per direct in !

Odido kiest de slachtoffer rol. Interessant, want m.i. zijn ze dader.

Maargoed.. de gelekte data is blijbaar niet zo boeiend. In dat kader nodig ik de baasjes van Odido uit om exact dezelfde gegevens van zichzelf te lekken. Dus paspoortnr, bankrekeningnr's, etc. Want je kan er toch niet zo veel mee..

De verwachting is dat ze dit weigeren. En daarmee bevestigen ze meer dan ze willen.

Ja ex-collega van mij is het ook overkomen. Komt nog steeds wel eens politie aan de deur met "paar vraagjes". Ook al staat er ergens in het systeem dat hij slachtoffer is, dat leest men niet.

Odido komt wel met het standaard niet gemeende excuus van de aangestelde DEI vacaturevuller, maar je hebt er niks aan.

Een complete lijst van persoonlijke gegevens zijn gewoon op straat gedumpt, het boeit ze geen zak, en je mag niet eens opzeggen.

Maar laatst de Odido helpdesk gebeld en hun ID check is nog steeds met de gegevens die ze gelekt hebben. De enige lastige uitdaging is het spoofen van het 06 nummer voor het controle SMS'je. Maar dat is prima te doen.

Iemand die kwaadwillig is kan gewoon je Odido account overnemen. Ze kunnen niet opzeggen, dat dan weer niet. Wel de rest.

Die klojo's bij Odido moeten nu echt een beetje gaan dimmen.

Identiteitsfraude is een van de ergste dingen die je kan overkomen. Het ruime aantal persoonsgegevens dat Odido onterecht heeft verzameld en bewaard is een schande en de primaire oorzaak van deze ellende. Want uiteindelijk komt alles wel een keer op straat te liggen, of het nou hackers zijn of een developer die een foute configuratie maakt, etc.

De primaire oorzaak van deze ellende is de laksheid van Odido en geen "criminele hackers".

Zolang dit bestuur niet jarenlang in de gevangenis eindigt, leven we in een verrotte rechtsstaat.

Odido treft 100% van de blaam.

De mensen en bestuurders bij Odido hebben ook een IQ van rond de 70-80, dus het zal je niks verbazen dat ze zo handelen en reageren.

Het zijn gewoon criminele praktijken als je een kopie-ID vraagt voor een telefoonabonnement en zeker als je vervolgens 100 call center medewerkers in India daar onbeperkt toegang toe geeft.

Odido is totaal koekkoek, zoals zoveel organizaties, en ze moeten keihard worden aangepakt.

De gegevens zijn openbaar gemaakt MEDE doordat de overheid zelf heeft geadviseerd niet te betalen aan de hackersgroep. Odido heeft dat advies van experts overgenomen, wat moeten ze anders doen zonder expertise. Dus reken het de overheid aan. Die wilden dit blijkbaar. Zodat ze ook met een oplossing kunnen komen die ook weer in hun straatje past.

Ja leuk. Maar in eerste instantie is het natuurlijk gelekt door onkunde en onwil bij Odido.

Dat de overheid daarna adviseert om gevoelige gegevens van 8 miljoen Nederlandsers op straat te laten gooien is weer een ander schandaal.

Maar f*ck de overheid soweiso als het gaat om privacy en veiligheid.

Heel veel bedrijven worden gehackt. Vaak is de medewerker de zwakke schakel.Dus is dat lullig. Dat onze gegevens te lang werden bewaard kan niet! Maar het belangrijkste probleem is niet willen betalen aan de hackers. Dat had de overheid gewoon wel kunnen doen.. Je kunt je dus afvragen waarom onze data op straat moesten? Want dat is waar voor gekozen is, heel bewust.Misschien goed daar eens over na te denken. Welk voordeel heeft dit nadeel (voor de overheid)

Wat een stuitende arrogantie.

De enige correcte oplossing: de tent verkopen en met de opbrengst de slachtoffers - voor zover mogelijk - schadeloos stellen. Het blijft tenslotte 'data'. Er is geen 'undo' knop. En het heeft geen prijs.

Wat is dit een ongelooflijk K*T bedrijf.

Als je niet veel met die ID gegevens kan waarom wil Odido die dan bij het afsluiten van een contract?
Als zij zeggen dat die gegevens nodig zijn voor het afsluiten van contracten dan kan je daar dus wel veel mee.
Overigens vind ik het vreemd dat ze beweren niet nalatig te zijn geweest, ze zijn niet eens gehacked want het was gewoon een babbeltruck. Shinyhunters belde hun servicedesk en die gaven vervolgens toegang tot het account van een servicedesk medewerker. Hoezo niet nalatig?

De houding die Odido nu aanneemt is tenenkrommend. Het is maar dat wij niet in Amerika zijn, er is voor een napkin de Mac aangeklaagd. Odido zie ik momenteel het liefst volledig ten onder gaan. Het gaat hier om persoonsgegevens van burgers.

Mensen die roepen: "neee weggaan bij ze veranderd niets"

Jawel dat doet het wel. Je raakt ze waar het pijn doet, in de portemonnee.

Er is niemand die ze kunnen aanwijzen voor hun onkunde en al helemaal niet in de communicatie die richten klanten gaat.

Ik zit met enige regelmaat in een directiekamer en je wilt niet weten hoe die mensen vastzitten in een egoïstische bubbel.
Ze zitten ook de hele dag met ja-knikkende mensen die alle blaam van hun afschuiven. "Het kon iedereen overkomen en we hebben er echt alles aan gedaan" is wat ze de hele dag horen. Er is echt totaal geen zelfreflectie, dat zie je hier ook weer terug. Daar moet je nog bovenop leggen dat alles wat hier gezegd wordt, tegen haar gebruikt wordt.

We zullen dit soort incidenten blijven zien tot we deze mensen gaan veroordelen voor hun acties. Je weet dat het huidige systeem niet werkt als mensen zelf acties nemen, zie ook de persoonlijke bedreigingen.

De afgelopen tijd heb ik een aantal keer telefonisch contact gehad met de klantenservice van Odido om wat aan mijn abonnement te wijzigen.

In deze gesprekken volstond kennis van een aantal persoonsgegevens die met het datalek op straat liggen als bewijs van mijn identiteit om wijzigingen aan mijn abonnement aan te kunnen brengen.

Het feit dat Odido zelf kennis van deze gegevens nog als bevestiging van identiteit ziet, laat zien dat dat je niks kan met de gegevens een leugen is.

Data weg is nog niet direkt schade.

"U bent pas dood als wij dat hebben vastgesteld."

Hoeveel gevallen van levensbedreigende identiteitsfraude komen Odido of de duizenden andere bedrijven ooit onder ogen?

(nieuwe anoniem)