NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Bizar hoe asociaal ze met de slachtoffers om gaan.quote:Odido maakt duidelijk geen zin te hebben in schadevergoedingen na datalek
Klanten van telecombedrijf Odido willen dat het bedrijf betaalt voor een nieuw paspoort of rijbewijs nadat persoonlijke gegevens van miljoenen klanten afgelopen week lekten na onzorgvuldig optreden van hun eigen personeel. In mails aan de provider schrijven zij dat ze hun huidige identiteitsbewijs niet meer vertrouwen nu hun gegevens mogelijk zijn buitgemaakt. Het gaat om namen, adressen, IBAN-nummers en in sommige gevallen ook paspoortnummers. Sommige klanten willen direct naar het gemeentehuis voor een nieuw document en willen de kosten van vaak enkele tientallen euro's bij Odido neerleggen.
Een van de boze klanten is Matthijs (33) uit Den Bosch, vertelt het AD. Hij werkt in de particuliere beveiliging en heeft een speciale "grijze pas", een verplicht legitimatiebewijs waarvoor een zware screening geldt. In zijn mail aan Odido schrijft hij dat identiteitsfraude voor hem niet alleen een privézaak is, maar ook een direct risico vormt voor zijn baan en bevoegdheden. Als Odido niets doet, zegt hij naar de Autoriteit Persoonsgegevens te stappen. Net als andere klagers krijgt hij niet meer dan een automatische reactie met een verwijzing naar de website.
Op de bijgewerkte informatiepagina over het datalek zet Odido de verwachtingen over een vergoeding flink lager. Volgens het bedrijf geeft een datalek niet automatisch recht op geld. Wie schade wil claimen, moet aantonen dat er echt schade is en dat die direct komt door het datalek. Alleen het feit dát er een lek is, is volgens de AVG niet genoeg voor een geldige claim, stelt Odido. Odido bagatelliseert bovendien het lek door te stellen dat er geen scans of kopieën van paspoorten zijn gestolen, maar alleen paspoortnummers.
Volgens de provider kun je met alleen die nummers geen lening, bankrekening of telefoonabonnement aanvragen en ook geen nieuw identiteitsbewijs regelen. Daarvoor zijn extra controles nodig, zoals een fysiek paspoort of inlog met DigiD. Toch blijft bij veel klanten de angst voor misbruik groot, juist omdat hun persoonlijke gegevens nu bij criminelen kunnen liggen en dergelijke procedures lang niet altijd gevolgd worden. Bij Odido zelf werden ze niet eens gevolgd, want de lek ontstond door phishing. Zij voelen zich onveilig en vinden dat Odido meer moet doen dan waarschuwen en de verantwoordelijkheid bij de klant neerleggen.
Er is ook veel verwarring over wachtwoorden. In het gelekte systeemveld staat de term "password_c", wat klinkt als een wachtwoord. Odido legt uit dat dit geen inlogwachtwoord is voor "Mijn Odido", maar het antwoord op een controlevraag die medewerkers vroeger gebruikten bij telefonische hulp. Toen het bedrijf ontdekte dat deze zogeheten "challenge words" waren gelekt, is die vorm van telefonische verificatie direct geschrapt. De echte inlogwachtwoorden zouden volgens Odido versleuteld zijn opgeslagen en niet zijn uitgelekt.
Opvallend is dat ook oud-klanten waarschuwingen krijgen, zelfs als ze al jaren geen klant meer zijn. Zij vragen zich af waarom Odido hun gegevens nog heeft. Het bedrijf zegt dat het sommige data langer mag en soms moet bewaren. Contactgegevens blijven tot twee jaar na vertrek bewaard, voor het geval iemand in die periode terugkomt. Voor klanten die ooit een toestel op afbetaling hadden, moet het ID-nummer zelfs vijf jaar blijven staan, omdat dat volgens Odido een wettelijke eis is bij leningen.
Wie straks toch slachtoffer wordt van fraude of phishing, merkt dat Odido nog terughoudend is met schuld erkennen. In reacties aan klanten schrijft het bedrijf dat het "vervelend" is dat iemand schade heeft, maar dat er op dit moment geen reden is om te denken dat die schade direct komt door het datalek bij Odido. Cyberjuristen geven aan dat het nog te vroeg is om te zeggen of Odido juridisch aansprakelijk is, maar volgens techadvocaat Menno Weij is het zeker niet uitgesloten dat het zover komt.
Ondertussen adviseert Odido klanten om extra scherp te zijn. Hiermee lijkt Odido zich er nogal gemakkelijk vanaf te willen maken en amper het fatsoen te hebben slachtoffers die zich terecht zorgen maken fatsoenlijk te woord te staan.
Zie wat ik kijk: trakt.tv
Odido 
De enige mensen die ik ken die daar een abonement hebben zijn allemaal skirre junks en zo. Denken dat je voor een tientje per maand A++ mobiel netwerk kwaliteitsservice hebt. Kan je net zo goed beltegoed kaartjes van lebara halen dan heb ik nog meer respect voor je.
De enige mensen die ik ken die daar een abonement hebben zijn allemaal skirre junks en zo. Denken dat je voor een tientje per maand A++ mobiel netwerk kwaliteitsservice hebt. Kan je net zo goed beltegoed kaartjes van lebara halen dan heb ik nog meer respect voor je.
Dat is dan erg vervelend, ik denk dat hier gewoon gedokt gaat worden en dat er ook al voorbereidingen zijn voor een (massa)claim.
Zeker na dit bericht. Kansloos kutbedrijf.
Zeker na dit bericht. Kansloos kutbedrijf.
''Tuurlijk is het een onoogelijk lelijk spuugding. Kun je d'r toch nog wel aan gehecht zijn? Je houdt toch ook van je moeder?''
Ik voorzie de zoveelste naam wijzigingquote:Op zondag 15 februari 2026 18:50 schreef Straatcommando. het volgende:
Dat is dan erg vervelend, ik denk dat hier gewoon gedokt gaat worden en dat er ook al voorbereidingen zijn voor een (massa)claim.
Zeker na dit bericht. Kansloos kutbedrijf.
Opgeblazen gevoel of winderigheid? Zo opgelost met Rennie!
Ik zou ook geen zin hebben in het betalen van een vergoeding. Mja, ik lek dan ook niet de data van miljoenen klanten.
Aut viam inveniam, aut faciam
There he goes. One of God's own prototypes. A high-powered mutant of some kind never even considered for mass production. Too weird to live, and too rare to die.
There he goes. One of God's own prototypes. A high-powered mutant of some kind never even considered for mass production. Too weird to live, and too rare to die.
Als er schade is ontstaan bij klanten, mogen ze die schade vergoeden.
'Je gaat het pas zien als je het doorhebt'
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
Ach veel bedrijven kampen hetzelfde probleem. ook bij overheidsinstellingen.
Het blijft oppassen met wat je gegevens mee doet. Zorg dat je zo min mogelijk gegevens op internet gooien. En of uitgeven.
Je mag je paspoort en id in zwart blaken en uitgeven. Daar is speciaal app voor.
Het blijft oppassen met wat je gegevens mee doet. Zorg dat je zo min mogelijk gegevens op internet gooien. En of uitgeven.
Je mag je paspoort en id in zwart blaken en uitgeven. Daar is speciaal app voor.
Al die ontdekkingsreizen door mensen, ze hebben nooit tegenhouden door domheid van mensen
Ja, in beginsel wel, maar wat is de daadwerkelijke schade?quote:Op zondag 15 februari 2026 19:03 schreef Red_85 het volgende:
Als er schade is ontstaan bij klanten, mogen ze die schade vergoeden.
Is het noodzakelijk dat mensen nieuwe identiteitsbewijzen aanvragen, omdat het pasnummer gelekt is? En zo nee, is Odido dan nog steeds aansprakelijk voor de gemaakte kosten?
Het is een beetje alsof mensen een compleet nieuwe auto eisen, omdat er een krasje in het chroom zit.
Bestiality sure is a fun thing to do. But I have to say this as a warning to you:
With almost all animals you can have a ball, but the hedgehog can never be buggered at all.
With almost all animals you can have a ball, but the hedgehog can never be buggered at all.
Dat je vandaag of morgen gewoon (weer) in de reclame hoort dat ze nu "odienooitmeer" hetenquote:Op zondag 15 februari 2026 18:59 schreef Eyjafjallajoekull het volgende:
[..]
Ik voorzie de zoveelste naam wijziging
Mag in theorie maar niemand accepteert dat.quote:
Ach veel bedrijven kampen hetzelfde probleem. ook bij overheidsinstellingen.
Het blijft oppassen met wat je gegevens mee doet. Zorg dat je zo min mogelijk gegevens op internet gooien. En of uitgeven.
Je mag je paspoort en id in zwart blaken en uitgeven. Daar is speciaal app voor.
Die massaclaim tegen Vodafone uit 2012 loopt nog steedsquote:
Dat is dan erg vervelend, ik denk dat hier gewoon gedokt gaat worden en dat er ook al voorbereidingen zijn voor een (massa)claim.
Zeker na dit bericht. Kansloos kutbedrijf.
ik vrees dat ze er wel onderuit komen
Stond week geleden nog zo een agressieve gladjakker aan de deur met een nep aanbieding
Hard uitgelachen hij boos weg
Nu zit ik weer te grinniken
Wat een ballentent
Hard uitgelachen hij boos weg
Nu zit ik weer te grinniken
Wat een ballentent
En onderaan stond: 'met vragen kunt u... o nee, fuck you'?quote:
Hier een brief ontvangen dat m’n gegevens zijn gelekt
Zie wat ik kijk: trakt.tv
Danny wat zou jij doen als bijv de ids lekken van de mods? Ben benieuwdquote:
[..]
En onderaan stond: 'met vragen kunt u... o nee, fuck you'?
Er keihard op stampen natuurlijk.quote:
[..]
Danny wat zou jij doen als bijv de ids lekken van de mods? Ben benieuwd
Knapen die storneren willen moeten mannen met automatische incasso's zijn
Ze wilden nog naar de beurs gaan voor de hoofdprijs 
Afgeblazen wegens bla bla onzin verhalen
Nu dus duidelijk waarom
Afgeblazen wegens bla bla onzin verhalen
Nu dus duidelijk waarom
Dat zou onmogelijk zijn want die worden niet bewaardquote:
[..]
Danny wat zou jij doen als bijv de ids lekken van de mods? Ben benieuwd
Zie wat ik kijk: trakt.tv
Bekijk deze YouTube-videoquote:
[..]
Er keihard op stampen natuurlijk.
Zie wat ik kijk: trakt.tv
Wat is een goed alternatief voor odido? want ze zijn toch een van de grootste spelers op de markt, iets wat betrouwbaarder is? ik denk dat ik al 18 jaar bij t mobile zat.
''Without self knowledge, without understanding the working and functions of his machine, man cannot be free, he cannot govern himself and he will always remain a slave.''
KPNquote:
Wat is een goed alternatief voor odido? want ze zijn toch een van de grootste spelers op de markt, iets wat betrouwbaarder is? ik denk dat ik al 18 jaar bij t mobile zat.
Alsof daar iets te halen is.quote:
[..]
Danny wat zou jij doen als bijv de ids lekken van de mods? Ben benieuwd
Op 
Kpnquote:
Wat is een goed alternatief voor odido? want ze zijn toch een van de grootste spelers op de markt, iets wat betrouwbaarder is? ik denk dat ik al 18 jaar bij t mobile zat.
Zie wat ik kijk: trakt.tv
Net als bij Facebook? Ook nooit een cent van gezien.quote:
Dat is dan erg vervelend, ik denk dat hier gewoon gedokt gaat worden en dat er ook al voorbereidingen zijn voor een (massa)claim.
Zeker na dit bericht. Kansloos kutbedrijf.
Ja laten we vooral onze data nog meer toevertrouwen aan Nederlandse bedrijven, dat zal die Amerikanen een poepie laten ruiken! 
quote:Cyberjuristen geven aan dat het nog te vroeg is om te zeggen of Odido juridisch aansprakelijk is,
daar is onder de AVG meen ik geen twijfel over mogelijk, odido is gegevensverwerker en verantwoordelijk daarvoor.
mentions en alerts staan uit, pm/dm mij
Het was sowieso geen 'hack', het was zoals vrijwel altijd social engineering. Dus Odido moet hun mensen beter trainen of minder idioten aannemen.
Yep. Eerst op een malafide link klikken, en daarna de tweestapsverificatie omzeilen omdat "iemand van de IT" dat telefonisch vraagt.quote:
Het was sowieso geen 'hack', het was zoals vrijwel altijd social engineering. Dus Odido moet hun mensen beter trainen of minder idioten aannemen.
Dan heb je echt niet goed opgelet bij de e-learnings over cybersecurity waar zij ongetwijfeld ook mee doodgegooid worden.
Ja, maarrrrr de verantwoordelijkheid hierin ligt met name bij de informatiemanager/CIO weet ik hoe het petje daar heet, die geen idiot-proof systemen en processen heeft opgezet daar.quote:
[..]
Yep. Eerst op een malafide link klikken, en daarna de tweestapsverificatie omzeilen omdat "iemand van de IT" dat telefonisch vraagt.
Als één zwak plekje op mensgebied zoveel schade kan aanraden ben je gewoon als organisatie echt mega onzorgvuldig
Hun communicatie is trouwens naar getroffenen toe net als bij het BVO om te huilen
Totale minachting voor de situatie en beetje hun eigen rommelwerk wegmoffelen met die verhalen van 'grote cyberaanval' enzo, bullshit
Oh how you'd have a happy life, if you did the things you like
Het is ook wel echt een ontzettend kutbedrijf met name toen het overging in Odido. Storing na storing, slecht bereik en nu dit soort fratsen. Blij dat ik weg ben bij die club.
Als iedereen aan zichzelf denkt wordt er aan iedereen gedacht.
Op fietsen zonder bende kwam'm zie schooieren um spek
Op fietsen zonder bende kwam'm zie schooieren um spek
Degene die ik ken die het hebben zijn toch stukken intelligenter dan de man achter de username incel.quote:
Odido
En voor die heb ik nu meer respect.
"You can call me Susan if it makes you happy"
Ja, dat is ook zo. Zoals met dat datalek bij de GGD ten tijde van de coronatesten. Hoezo kon iedere uitzendkracht bij de gegevens van alle Nederlanders in dat systeem.quote:Op maandag 16 februari 2026 00:17 schreef Molo het volgende:
[..]
Ja, maarrrrr de verantwoordelijkheid hierin ligt met name bij de informatiemanager/CIO weet ik hoe het petje daar heet, die geen idiot-proof systemen en processen heeft opgezet daar.
Als één zwak plekje op mensgebied zoveel schade kan aanraden ben je gewoon als organisatie echt mega onzorgvuldig
[ Bericht 10% gewijzigd door Viv op 16-02-2026 00:30:12 ]
Klopt jaquote:
[..]
Ja, dat is ook zo. Zoals met dat datalek bij de GGD ten tijde van de coronatesten. Hoezo kon iedere uitzendkracht bij de gegevens van alle Nederlanders in dat systeem.
Daarvan snap ik wel hoe dat gegaan is, GGD'en deden vòòr corona eigenlijk nauwelijks iets met informatie en al helemaal niet op schaal, waren echt kapotbezuinigd in de jaren ervoor.
Daar werd opgeschaald en dus de menselijke risico's ook opgeschaald. Zeker met alle poffertjesverkopers en halve criminelen die er aangenomen werden een onverantwoorde zet
In dit geval vind ik het nog veel erger. Stabiel bedrijf met geld zat, mogelijkheden tot technologie, personeel etc. Roepen dat de veiligheid van klanten topprioriteit is maar ondertussen de halve toko aan informatie die voor klanten belangrijk is laten downloaden door mensen die een simpel malafide mailtje sturen. Hun concurrentiekritieke informatie is dan weer totaal niet gelekt, opvallend genoeg...
Daar is dus of geen afvangsysteem met klant in ogenschouw geweest of het heeft achterlijk slecht gewerkt.
Dat was dus zeker geen topprioriteit en de klant boeit ze geen reet
En dat wilde dan naar de beurs om lekker te gaan cashen
Oh how you'd have a happy life, if you did the things you like
Heb ik ook nog voor gewerkt. Was uitbesteed aan teleperformance.quote:
[..]
Ja, dat is ook zo. Zoals met dat datalek bij de GGD ten tijde van de coronatesten. Hoezo kon iedere uitzendkracht bij de gegevens van alle Nederlanders in dat systeem.
Maar je had niet zomaar bsn of bankgegevens. Dus simpel op naam zoeken was geen optie.
Verder ook geen medische gegevens ofzo.
Dat is wel een groot fabeltje, social engineering is venijnig en kan de beste van de beste pakken, afhankelijk van de tijd die er isquote:
Het was sowieso geen 'hack', het was zoals vrijwel altijd social engineering. Dus Odido moet hun mensen beter trainen of minder idioten aannemen.
mentions en alerts staan uit, pm/dm mij
Die communicatie is typisch opgezet vanuit de marketing, met woorden als: "Vervelend", vervelend gebruik je als het netwerk er een avond uitligt, ik zou hier in de communicatie het woord: Rampzalig gebruiken.quote:
[..]
Ja, maarrrrr de verantwoordelijkheid hierin ligt met name bij de informatiemanager/CIO weet ik hoe het petje daar heet, die geen idiot-proof systemen en processen heeft opgezet daar.
Als één zwak plekje op mensgebied zoveel schade kan aanraden ben je gewoon als organisatie echt mega onzorgvuldig
Hun communicatie is trouwens naar getroffenen toe net als bij het BVO om te huilen
Totale minachting voor de situatie en beetje hun eigen rommelwerk wegmoffelen met die verhalen van 'grote cyberaanval' enzo, bullshit
Daarnaast gaat ze dit heel erg hard bijten in opzeggingen, wat men had moeten doen, is een volledig openkaart spelen, direct een live blog openen met wat bekent is, wat de oorzaak is, of men uberhaupt ook weet welke specifieke klanten getroffen zijn, etc.
Daarnaast direct een gespecialiseerde helpdesk opzetten voor mensen in kwetsbare situaties met extra tips.
Daarnaast wederom hebben we de les op de harde wijze moeten leren, want het is bijna identiek aan de lek bij het bevolkingsonderzoek, je moet je data extraction tools op orde hebben, wanneer je ziet dat er in 1 keer een delta van 1000% (ik vermoed zelfs een veelvoud hiervan) op je API calls gaan dan moeten de alarmbellen gaan rinkelen, zo een alert maken zou mij ongeveer 15 minuten duren en kost een euro per maand.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
In dit geval moet je je beveiliging in lagen hebben, hier mis je al zeker 2 lagen, ik ben er vrij zeker van dat er geen VPN verbinding of desnoods IP whitelisting heeft plaatsgevonden op hun API. Daarnaast ook vrij zeker geen monitoring, nu kost dat bij het systeem wat ze gebruiken ongeveer 20% op hun licentiekosten dus of daar hebben ze op bespaart, of ze hebben het onvoldoende ingericht.quote:
[..]
Dat is wel een groot fabeltje, social engineering is venijnig en kan de beste van de beste pakken, afhankelijk van de tijd die er is
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Niet helemaal het probleem is dat iedere afzonderlijke GGD aan zijn eigen systeem is gaan knutselen want dat houd zoals wel vaker bij dit soort organisaties lekker veel managers en vriendjes aan het werk. Kwam ook wel mooi naar voren tijdens COVID dat geen enkel systeem van hun gekoppelt was, daarom was het ook zo een chaos.quote:
[..]
Klopt ja
Daarvan snap ik wel hoe dat gegaan is, GGD'en deden vòòr corona eigenlijk nauwelijks iets met informatie en al helemaal niet op schaal, waren echt kapotbezuinigd in de jaren ervoor.
Daar werd opgeschaald en dus de menselijke risico's ook opgeschaald. Zeker met alle poffertjesverkopers en halve criminelen die er aangenomen werden een onverantwoorde zet
In dit geval vind ik het nog veel erger. Stabiel bedrijf met geld zat, mogelijkheden tot technologie, personeel etc. Roepen dat de veiligheid van klanten topprioriteit is maar ondertussen de halve toko aan informatie die voor klanten belangrijk is laten downloaden door mensen die een simpel malafide mailtje sturen. Hun concurrentiekritieke informatie is dan weer totaal niet gelekt, opvallend genoeg...
Daar is dus of geen afvangsysteem met klant in ogenschouw geweest of het heeft achterlijk slecht gewerkt.
Dat was dus zeker geen topprioriteit en de klant boeit ze geen reet
En dat wilde dan naar de beurs om lekker te gaan cashen
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
|
|
