Het gaat van kwaad tot erger. Enkele dagen voor het datalek was Odido nog door de leverancier gewaarschuwd.
"De NOS kon vaststellen dat de hackmethode waarvoor gewaarschuwd werd, precies overeenkomt met de hack bij Odido."
"De internetcriminelen misbruiken geen kant-en-klaar achterdeurtje in de software, maar een combinatie van menselijke fouten en te ruim ingestelde toegang voor medewerkers."
https://nos.nl/artikel/2604265-toeleverancier-odido-waarschuwde-voor-gebruikte-hackmethode
@burne : de praktijk is dat dit soort criminelen meestal woord houden. Doen ze dat niet dan schieten ze in hun eigen voet.
Het kromme hier is dat Odido beslist over het lot van heel veel kwetsbare mensen zonder zelf grote risico's te lopen.
Dit nadat Odido heeft bezuinigd op beveiligingsmaatregelen die de omvang van het datalek drastisch hadden kunnen beperken waarmee Odido allang kwetsbare klanten aan een voorspelbaar risico blootstelde.
Zolang losgeld betalen niet verboden wordt zullen er organisaties zijn die wél betalen en blijft gijzelen een lucratieve business. Met ook of vooral derden als risicodragers.
En zolang organisaties zélf weinig risico lopen, zijn ISO27001 certificeringen volstrekt zinloos. Odido zou nu zó zwaar beboet moeten worden dat ze failliet gaan. Dát zou een risico zijn waar directie en aandeelhouders van wakkerliggen. Alleen dan hebben risico-gedreven certificeringen zin.
Screenshot hieronder uit https://assets.odido.nl/x/055ed05d0a/240712-odido_csrreport2023_nl_def.pdf.
![[...]
Slim en veilig.
We beschikken al jaren over een robuust beveiligingsbeheersysteem met ISO 27001-certificering. Zo kunnen we mensen die diensten van Odido afnemen zo veel mogelijk veiligheid en privacy garanderen. Steeds meer jongeren komen vroeger online. We vinden het belangrijk dat ze dit veilig doen. Daarom hebben we samen met Bureau Media en Wijsheid het programma SmartKids ontwikkeld. Hierbij geven Odido-nmedewerkers workshops op verschillende basisscholen om het bewUstzijn rond slim en veilig gebruik van de mobiele telefoon en sociale media onder jongeren te vergroten.
[...]](https://files.mastodon.social/cache/media_attachments/files/116/143/338/787/978/285/original/2f9ea520ddd11a3e.jpg)
Ook slachtoffers stalking en huiselijk geweld in laatste Odido-datalek
De cybercriminele groep Shinyhunters publiceerde vandaag het tweede deel van de gestolen Odido-data. In deze nieuwe dataset zijn zeer gevoelige gegevens te vinden van slachtoffers van huiselijk geweld en stalking. Deskundigen maken zich grote zorgen: "We spreken niet langer over een regulier datalek, maar over een veiligheidsincident met reële fysieke risico's."
📰 Ook slachtoffers stalking en huiselijk geweld in laatste Odido-datalek
https://nieuwsjunkies.nl/artikel/1xJ7
🕓 16:00 | RTL Nieuws
🔸 #Stalking #Datalek #Odido #Cybercrime #Diefstal
@Matthijs85 : je kunt (bijna) net zo goed je e-mail adres zelf op internet publiceren als invullen op https://haveibeenpwned.com - want die website laat de halve wereld meekijken via JavaScript
Security (b)log: Oliedom
De gegevensdiefstal bij Odido is groot nieuws. Wat ging er mis?
📰 Dennis Schouten doelwit van oplichters na groot datalek Odido: 'Ben al gebeld'
https://nieuwsjunkies.nl/artikel/1xHA
🕧 12:19 | RTL Nieuws
🔸 #Oplichters #Datalek #Privacy #Odido #Alarm
Zitten jouw gegevens in het recente datalek bij Odido? Check het hier.
📰 Eerste gelekte gegevens Odido te doorzoeken op website
Als medewerker van Dienst Justitiële Inrichtingen met een Odido abonnement heb je een slechte week, denk ik.
#Hackers
#Datalek
https://bnr.nl/nieuws/tech-innovatie/10595114/dienst-justitiele-inrichtingen-getroffen-door-datalek
Ai, Odido heeft dus tóch burgerservicenummers gelekt. Door de oude btw-nummers die in 2020 werden vervangen te bewaren.
"update: Cybercriminelen springen nu al op het Odido-lek en versturen phishingberichten naar klanten."
"Opgelet!"
"update: De door de cybercriminelen gepubliceerde klantgegevens van Odido bevatten ook burgerservicenummers (bsn), blijkt uit onderzoek van RTL Nieuws."
"Odido zei dat er geen BSN's waren buitgemaakt."
(Daniël Verlaan @daniel.verlaan.xyz op BS) #Odido #datalek #cyberaanval #BSN
Draadje:
https://tbsky.app/profile/daniel.verlaan.xyz/post/3mfqy4kuwec2q
📰 Odido-datalek erger dan gemeld, ook burgerservicenummers gelekt
https://nieuwsjunkies.nl/artikel/1xCu
🕔 16:50 | RTL Nieuws
🔸 #Datalek #Odido #Cybercrime #Telecom #Onderzoek
𝗢𝗱𝗶𝗱𝗼-𝗱𝗮𝘁𝗮𝗹𝗲𝗸 𝗲𝗿𝗴𝗲𝗿 𝗱𝗮𝗻 𝗴𝗲𝗺𝗲𝗹𝗱, 𝗼𝗼𝗸 𝗯𝘂𝗿𝗴𝗲𝗿𝘀𝗲𝗿𝘃𝗶𝗰𝗲𝗻𝘂𝗺𝗺𝗲𝗿𝘀 𝗴𝗲𝗹𝗲𝗸𝘁
De door de cybercriminelen gepubliceerde klantgegevens van Odido bevatten ook burgerservicenummers (bsn), blijkt uit onderzoek van RTL Nieuws. Dat is wat anders dan Odido eerder beweerde. Volgens de telecomprovider zouden er geen bsn's in de gelekte data zitten.
https://www.rtl.nl/nieuws/binnenland/artikel/5572041/odido-datalek-burgerservicenummers-bsn
Je gegevens op straat? 😱
Vandaag werd bekend dat Odido weigert losgeld te betalen aan hackers. Gevolg: de criminelen publiceren nu een deel van de gestolen klantgegevens online.
Wees dus extra alert op phishing de komende tijd! ⚠️
Hadden ze moeten betalen of is dit de juiste keuze? 🤔
Odido weigert losgeld te betalen aan hackers, die nu gestolen klantgegevens publiceren. Wees dus extra alert op phishing! ⚠️ Hadden ze moeten betalen of is dit de juiste keuze? 🤔 #Odido #datalek #cybersecurity
Lees tip -> Odido-gegevens van honderdduizenden klanten op Darkweb | Hackers lekken gevoelige gegevens van Odido-klanten op het Darkweb na weigering losgeld. | #cybercrime #Darkweb #datalek #hackers #Odido |
https://hbpmedia.nl/odido-gegevens-van-honderdduizenden-klanten-op-darkweb/
📰 Daniël Verlaan over hack Odido: '275.000 rekeningnummers gelekt'
https://nieuwsjunkies.nl/artikel/1xAJ
🕜 13:33 | RTL Nieuws
🔸 #Datalek #Odido #Hackers #Diefstal #Financieel
RE: https://mastodon.nl/@ioplus/116136749212461096
Ik begrijp heel goed waarom het bedrijf dat niet doet, maar t is nu echt oppassen geblazen voor ons als klanten. Tip: controleer ook of er op je rekening geen rare afschrijvingen plaatsvinden. Als je een creditcard hebt gebruikt ook. Ook bij het BKR zou een registratie kunnen plaatsvinden.
