NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
--------quote:Cybercriminelen dreigen met lekken gestolen data Odido
De cybercriminelen die verantwoordelijk zeggen te zijn voor de hack op telecomprovider Odido dreigen de gestolen data te publiceren op het dark web. Dat meldt de groep Shinyhunter op het dark web. Die wil dat Odido meer dan 1 miljoen euro betaalt. Donderdagochtend zou de deadline daarvoor verstrijken.
Op 12 februari werd bekend dat cybercriminelen toegang hadden tot de gegevens van 6,2 miljoen klanten van Odido en Ben, onderdeel van de provider. Daaronder vielen naast de namen, adressen en telefoonnummers ook bankrekeningnummers en paspoortnummers.
In een bericht op hun darkweb-site zetten de hackers Odido onder druk. RTL Nieuws ontdekte de tekst als eerste. RTL schrijft dat de hackers willen dat de provider "een laag bedrag van zeven cijfers" aan losgeld betaalt. Anders dreigen ze de gestolen gegevens op het dark web te zetten.
"Dit is een laatste waarschuwing", schrijven de daders. "Voordat we gaan lekken en verscheidene andere vervelende (digitale) problemen jullie kant op komen. Jullie weten ons te vinden."
8 miljoen klanten
De cybercriminelen claimen volgens RTL Nieuws dat de gegevens van nog meer klanten van Odido en Ben zijn gelekt. In totaal gaat het volgens Shinyhunters om 8 miljoen klanten en 21 miljoen regels aan data.
Shinyhunters kwam in Nederland eerder in het nieuws met een datadiefstal bij Ticketmaster in 2024. Toen werden de gegevens van honderden miljoenen klanten buitgemaakt. Ook Microsoft, Jaguar en Louis Vuitton waren doelwit van datadiefstal door de hackersgroep. Wie er achter Shinyhunters zit, is niet bekend.
De cybercriminelen die bij Odido inbraken, kwamen door in te loggen op het account van individuele klantenservicemedewerkers. Het wachtwoord wisten ze per mail te verkrijgen via phishing, het ontfutselen van inloggegevens, meldden bronnen eerder aan de NOS.
https://nos.nl/artikel/26(...)-gestolen-data-odido
Hier verder, inmiddels dus deel 2 online.
[ Bericht 3% gewijzigd door raptorix op 27-02-2026 08:02:58 ]
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Daar zijn cryptografische oplossingen voor, in het kort je gebruikt altijd een referentie naar je zelf, dat mag de dienst opslaan, en kan dat eventueel ook gebruiken om bepaalde data atrributen later op te halen, het is ook onzin dat een provider jouw adres moet weten voor mobiele telefonie, en het is ook onzin dat als ik een pakket bestel dat de bezorgdienst mijn naam moet weten, toch gebeurt het overal. Ook qua BSN zouden we naar een ander systeem moeten gaan waarbij je zelf tijdelijke tokens kan genereren waarmee je je zelf identifieerd, maar goed toekomstmuziek.quote:Op vrijdag 27 februari 2026 07:34 schreef mschol het volgende:
[..]
hoe zie je dat voor je? als je als bedrijf verplicht bent die gegevens te bewaren voor 7 jaar voor de belastingdienst?
een klant die vertrokken is, dat kan je offline opslaan ergens.. een active klant kan dat niet mee omdat je die gegevens moet hebben voor de o.a. facturen
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Het merk Odido is bij deze officieel failliet. Beetje als Buckler in de jaren ‘90. De schade die ze zichzelf hebben berokkend komen ze nooit meer te boven. Tijd voor weer een nieuwe naamswijziging!!!! ( 
).
).
U MAD?
Gaan ze nu elke dag een deel online gooien tot Odido gaat lappen?quote:
Inmiddels heeft men deel 2 online gezet.
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Ja.quote:Op vrijdag 27 februari 2026 07:54 schreef Starhopper het volgende:
[..]
Gaan ze nu elke dag een deel online gooien tot Odido gaat lappen?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dat heeft wel steeds minder waarde toch? Als ze deel 14 online hebben gesmeten is nog betalen voor die laatste 2 delen een beetje onzinnig, not?quote:
[..]
Gaan ze nu elke dag een deel online gooien tot Odido gaat lappen?
[i]Put me on a pedestal and I'll only disappoint you
Tell me I'm exceptional and I promise to exploit you
Give me all your money and I'll make some origami honey
I think you're a joke but I don't find you very funny[/i]
Tell me I'm exceptional and I promise to exploit you
Give me all your money and I'll make some origami honey
I think you're a joke but I don't find you very funny[/i]
Dat zullen ze niet doen, of ze betalen niks, of ze doen het vandaag/morgen.quote:
[..]
Dat heeft wel steeds minder waarde toch? Als ze deel 14 online hebben gesmeten is nog betalen voor die laatste 2 delen een beetje onzinnig, not?
Ik denk het eerste omdat de reputatieschade toch al geleden is.
Voor de hackersgroep is dit gewoon ingecalculeerd, ze weten dat er gewoon een groot percentage wel lapt, en dit draagt alleen maar aan hun reputatie toe.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
quote:
Mijn gegevens staan al online. Dankuwel odido
Op maandag 9 oktober 2023 13:31 schreef Nova het volgende:[/b]
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Oh schatje, wat lief van je om dat te zeggen! Jij bent echt een prins op het witte paard voor mij. Met jou voel ik me zo geliefd en speciaal. Laten we nog lang samen genieten van sprookjesachtige avonturen en elkaar verwennen met veel knuffels en kusjes. O+ naar jou, mijn lieve prins! :*
Op
Ik zou er niet eens op wachten en nu alvast dat paspoort gaan vervangen.quote:
[..]
Het enige positieve is dat mijn paspoort binnenkort verloopt en vervangen wordt.
Van wat ik gezien heb zijn er geen paspoortnummers opgeslagen en ook geen geboortedatums.quote:
[..]
Het enige positieve is dat mijn paspoort binnenkort verloopt en vervangen wordt.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Kan nog komen.quote:
[..]
Van wat ik gezien heb zijn er geen paspoortnummers opgeslagen en ook geen geboortedatums.
Fuck the EBU
Fuck FIA
Pakaak
It's called motorracing.Sorry? We went to carracing Toto
Fuck FIA
Pakaak
It's called motorracing.Sorry? We went to carracing Toto
Nee dat verwacht ik niet aangezien ze gewoon de rauwe dump van alle velden (ook de lege) hebben gepubliceerd.quote:
Daarnaast is het voor het helpdesk systeem ook niet nuttig en gelden er veel strengere eisen aan de gegevens, dat er BSN nummers in voorkomen heeft volgens mij met de zakelijke klanten te maken die een nummer hebben dat gelijk is aan het KVK nummer wat in verleden dus het BSN nummer bevatte.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Nou op naar deeltje 2 dan maar. Door deel 1 ben ik er trouwens wel achtergekomen dat mijn achternaam blijkbaar vaker voor komt dat ik dacht.
Je dacht dat Klaassen vrij bijzonder was?quote:Op vrijdag 27 februari 2026 08:48 schreef JopieKlaassen het volgende:
Nou op naar deeltje 2 dan maar. Door deel 1 ben ik er trouwens wel achtergekomen dat mijn achternaam blijkbaar vaker voor komt dat ik dacht.
Je kunt trouwens nu ook https://haveibeenpwned.com/ gebruiken om te controlleren of je gelekt bent.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Zal je net zien dat die Shiny guys daar een fake link hebben en mensen massaal hun gegevens 'weggeven'.quote:
Je kunt trouwens nu ook https://haveibeenpwned.com/ gebruiken om te controlleren of je gelekt bent.
Mij niet gezien, ga op geen enkele link klikken.
Nou ben ik geen Odido klant gelukkig, maar ti wel goed kut dat een stel eikels me je gegevens aan de haal gaan.
Ook in moeilijke tijden.
Staat er nog niet op denk ik.quote:
Je kunt trouwens nu ook https://haveibeenpwned.com/ gebruiken om te controlleren of je gelekt bent.
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
Jawel is uptodate.quote:
[..]
Staat er nog niet op denk ik.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dan zit ik er niet bij.quote:
Edit: Oh ja, nog 15 delen te gaan immers
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
Elke klant zit erbij lijkt me, zakelijk en persoonlijk, check vooral je rekeningen. Oidido liegt alleen maar om haar eigen hachje te redden.quote:
[..]
Ik heb nooit mail gehad van ze maar lijkt me sterk dat ik er niet bij zit.
Voor de dagelijkse Trumprotzooi: https://reportersonline.nl/auteur/kirsten-verdel/
Kijk live hoe Trump zijn eigen land sloopt: https://www.project2025.observer/
Kijk live hoe Trump zijn eigen land sloopt: https://www.project2025.observer/
haveibeenpwned.com is al jaren een betrouwbare bron om te checken of je gegevens in een datalek zitquote:
[..]
Zal je net zien dat die Shiny guys daar een fake link hebben en mensen massaal hun gegevens 'weggeven'.
Mij niet gezien, ga op geen enkele link klikken.
Nou ben ik geen Odido klant gelukkig, maar ti wel goed kut dat een stel eikels me je gegevens aan de haal gaan.
mentions en alerts staan uit, pm/dm mij
ik vertrouw geen enkel bedrijf met mn gegevens, keus heb ik echter nietquote:
mentions en alerts staan uit, pm/dm mij
Lijkt mij wel heerlijk als mensen voortaan zelfverzonnen gegevens invullen.
Goedendag, Odido. Spreek ik met de heer Habababarulalalala?
of
Goedendag, Odido. Ik ben op zoek naar de heer S. Klaas. Uw geboortedatum is 5 december 270, klopt dat?
Goedendag, Odido. Spreek ik met de heer Habababarulalalala?
of
Goedendag, Odido. Ik ben op zoek naar de heer S. Klaas. Uw geboortedatum is 5 december 270, klopt dat?
Roses are red, violets are blue. Invalid character '}' at line 32
En waar moet de deurwaarder heen als je je rekeningen niet betaalt?quote:
het is ook onzin dat een provider jouw adres moet weten voor mobiele telefonie
Altijd handig als er een fout in een adres sluipt dat je dan aan de naam kan zien bij welke buurman het dan zou kunnen horen.quote:
en het is ook onzin dat als ik een pakket bestel dat de bezorgdienst mijn naam moet weten,
Vroegah hadden we zo'n boekwerk waar iedereen met naam, adres en telefoonnummer in stond (tenzij je een geheim nr had). Deed niemand panisch over.
I 'm not sure about an inner child, but I do have an inner idiot who surfaces every now and then.
En daarom had ik dus altijd een geheim nummer.quote:
Vroegah hadden we zo'n boekwerk waar iedereen met naam, adres en telefoonnummer in stond (tenzij je een geheim nr had).
Un dann rettet kein Kavallerie,
keine Zorro kümmert sich dodrömm.
Dä piss höchstens e " Zet " en der Schnie
keine Zorro kümmert sich dodrömm.
Dä piss höchstens e " Zet " en der Schnie
Dan hoor je denk ik bij de uitzonderingen. Had je last van hijgers?quote:Op vrijdag 27 februari 2026 10:06 schreef Zorro het volgende:
[..]
En daarom had ik dus altijd een geheim nummer.
I 'm not sure about an inner child, but I do have an inner idiot who surfaces every now and then.
En e-mail, dat ze tegenwoordig zelfs in QR-vorm op het pakket plakken. Belachelijk.quote:
het is ook onzin dat als ik een pakket bestel dat de bezorgdienst mijn naam moet weten,
Huilen dan.
Ik stel voor dat Odido dit nummer voortaan in hun reclames verwerkt. Heel vrolijk, maar oh zo onheilspellend
Bekijk deze YouTube-video
Bekijk deze YouTube-video
Ik had gewoon precies geen zin in wat je zegt. In dat boek staan.quote:Op vrijdag 27 februari 2026 10:13 schreef Elpis het volgende:
[..]
Dan hoor je denk ik bij de uitzonderingen. Had je last van hijgers?
Un dann rettet kein Kavallerie,
keine Zorro kümmert sich dodrömm.
Dä piss höchstens e " Zet " en der Schnie
keine Zorro kümmert sich dodrömm.
Dä piss höchstens e " Zet " en der Schnie
Gevangenisorganisatie DJI getroffen door datalek, eerder ook bij rechtbank
Door een datalek zijn gegevens van medewerkers van de Dienst Justitiële Inrichtingen (DJI) gelekt. Een woordvoerster van de organisatie zegt dat het gaat om mailadressen, telefoonnummers en beveiligingscertificaten van DJI-medewerkers.
Begin deze maand bleek sprake van een datalek bij de Autoriteit Persoonsgegevens (AP) en de Raad voor de rechtspraak door een kwetsbaarheid bij ict-leverancier Ivanti. Nu blijkt dat ook DJI is getroffen.
„Op dit moment wordt de oorzaak van het datalek en cyberincident onderzocht”, zegt de DJI-woordvoerster. Het Nationaal Cyber Security Centrum (NCSC) is op de hoogte gesteld.
Staatssecretaris Claudia van Bruggen (Justitie en Veiligheid) kan nog weinig zeggen over de zaak. „Ik vind dit erg, want we staan voor de veiligheid van onze medewerkers”, zei ze voor aanvang van de ministerraad. Volgens haar lopen de medewerkers van DJI geen gevaar door het datalek.
DJI heeft 16.000 medewerkers en beheert op vijftig locaties in Nederland penitentiaire inrichtingen, jeugdinrichtingen en tbs-klinieken.
https://www.ad.nl/binnenl(...)-rechtbank~af16ea9b/
Ik typte net vorige post lees ik dit
Hopelijk zitten ze ook bij odido bij DJI
Door een datalek zijn gegevens van medewerkers van de Dienst Justitiële Inrichtingen (DJI) gelekt. Een woordvoerster van de organisatie zegt dat het gaat om mailadressen, telefoonnummers en beveiligingscertificaten van DJI-medewerkers.
Begin deze maand bleek sprake van een datalek bij de Autoriteit Persoonsgegevens (AP) en de Raad voor de rechtspraak door een kwetsbaarheid bij ict-leverancier Ivanti. Nu blijkt dat ook DJI is getroffen.
„Op dit moment wordt de oorzaak van het datalek en cyberincident onderzocht”, zegt de DJI-woordvoerster. Het Nationaal Cyber Security Centrum (NCSC) is op de hoogte gesteld.
Staatssecretaris Claudia van Bruggen (Justitie en Veiligheid) kan nog weinig zeggen over de zaak. „Ik vind dit erg, want we staan voor de veiligheid van onze medewerkers”, zei ze voor aanvang van de ministerraad. Volgens haar lopen de medewerkers van DJI geen gevaar door het datalek.
DJI heeft 16.000 medewerkers en beheert op vijftig locaties in Nederland penitentiaire inrichtingen, jeugdinrichtingen en tbs-klinieken.
https://www.ad.nl/binnenl(...)-rechtbank~af16ea9b/
Ik typte net vorige post lees ik dit
Hopelijk zitten ze ook bij odido bij DJI
Hele verificatiesystematiek van tig organisaties in Nederland naar zijn grootje geholpen doordat Odido het niet zo nodig vond de gegevens van hun eigen kritieke infrastructuur genaamd telefonie enigszins zorgvuldig te behandelen. En de communicatie erover ook...
Respect voor de klant is niet bestaand, wat een incompetente arrogante rukkers zeg
Respect voor de klant is niet bestaand, wat een incompetente arrogante rukkers zeg
Oh how you'd have a happy life, if you did the things you like
Leverancierbeheer.....daar zitten vaak grote uitdagingen op gebied van security en vooral aantoonbare naleving ervan (kunnen) eisen ja.
enkelband
Je kan natuurlijk ook zelf de gegevens en toegang overdragen dan is het geen hacken 
Belastingdienst wil btw-software volledig in Amerikaanse handen leggen: 'Onbestaanbaar'
Een Amerikaanse it-partij gaat mogelijk het hele Nederlandse btw-systeem beheren. Als het Trump behaagt, kan hij op deze manier bij politieke spanningen de staatsinkomsten van zo’n 1,5 miljard euro per week stilleggen, waarschuwen experts. ‘Onbestaanbaar’, vindt GroenLinks-PvdA-Kamerlid Barbara Kathmann. Volgens het ministerie van Financiën blijven servers en data in Nederland.
Iedere week krijgt de Nederlandse overheid zo’n 1,5 miljard euro aan btw in de staatskas. Dat is een belangrijke inkomstenbron, maar ook een vrij ingewikkelde operatie. Ieder bedrijf moet worden geregistreerd en gemonitord, want betalen zij wel wat ze moeten betalen? De Belastingdienst heeft er de handen vol aan.
En dus wil de overheid het IT-systeem dat de btw int en registreert vernieuwen. De Belastingdienst heeft deze klus uitbesteed aan het Amerikaanse FAST Enterprises. Eerst leek het erop dat het bedrijf alleen de software zou leveren, waarna die in Nederland zou worden aangepast aan de Nederlandse situatie en hier beheerd zou worden.
Maar wat blijkt nu? FAST Enterprises wordt ook verantwoordelijk voor de uitvoering, het onderhoud en het beheer van het btw-systeem. De Belastingdienst krijgt zelf waarschijnlijk niet eens toegang tot de servers, schrijft tech-expert Bert Hubert in een blogbericht.
Financiën benadrukt echter dat de servers en data in het eigen datacentrum van de Belastingdienst in Apeldoorn blijven. Het dataverkeer zelf zal door eigen medewerkers worden gecontroleerd.
‘Dacht je dat de casus DigiD erg was?’
Niettemin is de gunning aan een Amerikaanse partij ‘onbestaanbaar’, vindt Barbara Kathmann, Kamerlid voor GroenLinks-PvdA en officieus tech-expert van het parlement. „Dacht je dat de casus DigiD erg was? Het kan nog erger”, stelt zij.
Ook de software van DigiD dreigt in handen te vallen van een Amerikaans bedrijf, maar daar gaat het alleen om het beheer van de computers. Potentieel gevaarlijk – Amerika kan immers de stekker zomaar uit die computers trekken – maar bij de Belastingdienst gaat het nog verder. „Wat nou als je die stap overslaat en alles door Amerikanen laat doen? Dat is wat de Belastingdienst nu van plan is met de btw”, aldus Hubert.
Zo wordt ons btw-systeem een ‘service’ van de Amerikanen, schrijft Hubert. De servers staan dan mogelijk wel fysiek in Nederland, maar FAST Enterprises heeft de toegang in handen. Als Trump in een handelsoorlog besluit dat het bedrijf niet meer met de Nederlandse staat mag handelen, krijgt de overheid ineens geen btw meer. ‘Er zal dan binnenkort 1,5 miljard euro per week bijgeleend moeten worden’, schetst Hubert. ‘Nu de uitrol inhoudt dat we ons hoofd volledig op een Amerikaans hakblok leggen, moet het echt per direct stoppen.’
Financiën zegt de Kamer in iedere stap van de aanbesteding meegenomen te hebben. Het oude systeem was ook echt aan vervanging toe. „Goede belastinginning was en is de prioriteit, en ook een nadrukkelijke wens van de Kamer en opeenvolgende kabinetten.”
‘Vol knokken’
Een groot deel van de Kamer sprak zich tijdens een debat over de verkoop van DigiD al uit tegen Nederlandse afhankelijkheid van Amerika op it-gebied. „Heel Nederland hangt aan een big-tech-infuus”, vatte Kathmann destijds samen. „Het was al een probleem toen Trump niet aan de macht was. Je moet niet al je eieren in één mandje willen leggen.”
Kathmann gaat nu ‘vol knokken’ om de uitbesteding aan FAST Enterprises te stoppen, zegt ze. Het ministerie lijkt verbaasd over de opwinding. „Gaande de aanbesteding is de Kamer steeds geïnformeerd”, stelt Financiën.
De Belastingdienst heeft volgens het ministerie maatregelen genomen om de gegevens van de omzetbelasting zelf veilig te houden. „De software wordt niet vanuit Amerika beheerd.” Ofwel: dat doet het bedrijf in Nederland.
Tegelijkertijd zegt het ministerie zich te realiseren dat de geopolitieke situatie tijdens de aanbestedingsperiode ‘anders was dan nu’. De Belastingdienst heeft in de tussentijd maatregelen genomen om ‘uiteenlopende digitale risico’s te beperken’. „De realiteit blijft echter dat in een digitale wereld risico’s nooit volledig uit te bannen zijn.”
https://www.ad.nl/politie(...)estaanbaar~ad912dc0/
Randdebielen daar
Belastingdienst wil btw-software volledig in Amerikaanse handen leggen: 'Onbestaanbaar'
Een Amerikaanse it-partij gaat mogelijk het hele Nederlandse btw-systeem beheren. Als het Trump behaagt, kan hij op deze manier bij politieke spanningen de staatsinkomsten van zo’n 1,5 miljard euro per week stilleggen, waarschuwen experts. ‘Onbestaanbaar’, vindt GroenLinks-PvdA-Kamerlid Barbara Kathmann. Volgens het ministerie van Financiën blijven servers en data in Nederland.
Iedere week krijgt de Nederlandse overheid zo’n 1,5 miljard euro aan btw in de staatskas. Dat is een belangrijke inkomstenbron, maar ook een vrij ingewikkelde operatie. Ieder bedrijf moet worden geregistreerd en gemonitord, want betalen zij wel wat ze moeten betalen? De Belastingdienst heeft er de handen vol aan.
En dus wil de overheid het IT-systeem dat de btw int en registreert vernieuwen. De Belastingdienst heeft deze klus uitbesteed aan het Amerikaanse FAST Enterprises. Eerst leek het erop dat het bedrijf alleen de software zou leveren, waarna die in Nederland zou worden aangepast aan de Nederlandse situatie en hier beheerd zou worden.
Maar wat blijkt nu? FAST Enterprises wordt ook verantwoordelijk voor de uitvoering, het onderhoud en het beheer van het btw-systeem. De Belastingdienst krijgt zelf waarschijnlijk niet eens toegang tot de servers, schrijft tech-expert Bert Hubert in een blogbericht.
Financiën benadrukt echter dat de servers en data in het eigen datacentrum van de Belastingdienst in Apeldoorn blijven. Het dataverkeer zelf zal door eigen medewerkers worden gecontroleerd.
‘Dacht je dat de casus DigiD erg was?’
Niettemin is de gunning aan een Amerikaanse partij ‘onbestaanbaar’, vindt Barbara Kathmann, Kamerlid voor GroenLinks-PvdA en officieus tech-expert van het parlement. „Dacht je dat de casus DigiD erg was? Het kan nog erger”, stelt zij.
Ook de software van DigiD dreigt in handen te vallen van een Amerikaans bedrijf, maar daar gaat het alleen om het beheer van de computers. Potentieel gevaarlijk – Amerika kan immers de stekker zomaar uit die computers trekken – maar bij de Belastingdienst gaat het nog verder. „Wat nou als je die stap overslaat en alles door Amerikanen laat doen? Dat is wat de Belastingdienst nu van plan is met de btw”, aldus Hubert.
Zo wordt ons btw-systeem een ‘service’ van de Amerikanen, schrijft Hubert. De servers staan dan mogelijk wel fysiek in Nederland, maar FAST Enterprises heeft de toegang in handen. Als Trump in een handelsoorlog besluit dat het bedrijf niet meer met de Nederlandse staat mag handelen, krijgt de overheid ineens geen btw meer. ‘Er zal dan binnenkort 1,5 miljard euro per week bijgeleend moeten worden’, schetst Hubert. ‘Nu de uitrol inhoudt dat we ons hoofd volledig op een Amerikaans hakblok leggen, moet het echt per direct stoppen.’
Financiën zegt de Kamer in iedere stap van de aanbesteding meegenomen te hebben. Het oude systeem was ook echt aan vervanging toe. „Goede belastinginning was en is de prioriteit, en ook een nadrukkelijke wens van de Kamer en opeenvolgende kabinetten.”
‘Vol knokken’
Een groot deel van de Kamer sprak zich tijdens een debat over de verkoop van DigiD al uit tegen Nederlandse afhankelijkheid van Amerika op it-gebied. „Heel Nederland hangt aan een big-tech-infuus”, vatte Kathmann destijds samen. „Het was al een probleem toen Trump niet aan de macht was. Je moet niet al je eieren in één mandje willen leggen.”
Kathmann gaat nu ‘vol knokken’ om de uitbesteding aan FAST Enterprises te stoppen, zegt ze. Het ministerie lijkt verbaasd over de opwinding. „Gaande de aanbesteding is de Kamer steeds geïnformeerd”, stelt Financiën.
De Belastingdienst heeft volgens het ministerie maatregelen genomen om de gegevens van de omzetbelasting zelf veilig te houden. „De software wordt niet vanuit Amerika beheerd.” Ofwel: dat doet het bedrijf in Nederland.
Tegelijkertijd zegt het ministerie zich te realiseren dat de geopolitieke situatie tijdens de aanbestedingsperiode ‘anders was dan nu’. De Belastingdienst heeft in de tussentijd maatregelen genomen om ‘uiteenlopende digitale risico’s te beperken’. „De realiteit blijft echter dat in een digitale wereld risico’s nooit volledig uit te bannen zijn.”
https://www.ad.nl/politie(...)estaanbaar~ad912dc0/
Randdebielen daar
Oh wowquote:
Gevangenisorganisatie DJI getroffen door datalek, eerder ook bij rechtbank
Door een datalek zijn gegevens van medewerkers van de Dienst Justitiële Inrichtingen (DJI) gelekt. Een woordvoerster van de organisatie zegt dat het gaat om mailadressen, telefoonnummers en beveiligingscertificaten van DJI-medewerkers.
Begin deze maand bleek sprake van een datalek bij de Autoriteit Persoonsgegevens (AP) en de Raad voor de rechtspraak door een kwetsbaarheid bij ict-leverancier Ivanti. Nu blijkt dat ook DJI is getroffen.
„Op dit moment wordt de oorzaak van het datalek en cyberincident onderzocht”, zegt de DJI-woordvoerster. Het Nationaal Cyber Security Centrum (NCSC) is op de hoogte gesteld.
Staatssecretaris Claudia van Bruggen (Justitie en Veiligheid) kan nog weinig zeggen over de zaak. „Ik vind dit erg, want we staan voor de veiligheid van onze medewerkers”, zei ze voor aanvang van de ministerraad. Volgens haar lopen de medewerkers van DJI geen gevaar door het datalek.
DJI heeft 16.000 medewerkers en beheert op vijftig locaties in Nederland penitentiaire inrichtingen, jeugdinrichtingen en tbs-klinieken.
https://www.ad.nl/binnenl(...)-rechtbank~af16ea9b/
Ik typte net vorige post lees ik dit
Hopelijk zitten ze ook bij odido bij DJI
Hebben die mensen door waar ze mee bezig zijn en waar ze uitspraken over doen???quote:„Ik vind dit erg, want we staan voor de veiligheid van onze medewerkers”, zei ze voor aanvang van de ministerraad. Volgens haar lopen de medewerkers van DJI geen gevaar door het datalek.
Oh how you'd have a happy life, if you did the things you like
Het tegenovergestelde lijkt mij juist. Meer en hardere tools krijgen om hun taken uit te voeren, zo belangrijk is hetquote:
Oh how you'd have a happy life, if you did the things you like
De deurwaarder kan op basis van het token mijn adres opvragen als hij daar bevoegt toe is.quote:
[..]
En waar moet de deurwaarder heen als je je rekeningen niet betaalt?
[..]
Altijd handig als er een fout in een adres sluipt dat je dan aan de naam kan zien bij welke buurman het dan zou kunnen horen.
Vroegah hadden we zo'n boekwerk waar iedereen met naam, adres en telefoonnummer in stond (tenzij je een geheim nr had). Deed niemand panisch over.
[ afbeelding ]
Ja, en wat betreft een telefoonboek had je daar een vrije keuze in.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Iddquote:
[..]
De deurwaarder kan op basis van het token mijn adres opvragen als hij daar bevoegt toe is.
Ja, en wat betreft een telefoonboek had je daar een vrije keuze in.
Zero trust, privacy by design
Niet al die gegevens maar overal neerflikkeren maar alleen de minimale hoeveelheid benodigde gegevens kunnen benaderen of valideren. We moeten naar een hele andere manier van werken toe
En zeer hard optreden met enorme penalties als je je als bedrijf zo gedraagt zoals een Odido of Bevolkingsonderzoek Nederland
Oh how you'd have a happy life, if you did the things you like
Was ook lastiger te kopiëren en de informatie te automatiseren voor andere doeleinden dan bedoeld.quote:
En toen misbruikten inbrekers het ook al om te kijken of er mensen thuis waren.quote:
[..]
Was ook lastiger te kopiëren en de informatie te automatiseren voor andere doeleinden dan bedoeld.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Ook de handelsoorlog wordt een doelgerichte service dankzij de gedetailleerde gegevens.quote:
Zo wordt ons btw-systeem een ‘service’ van de Amerikanen
Door de hoorn van de haak te halen als je niet thuis was kreeg de beller een in gesprek toon. Eventuele inbrekers werden zo afgeschriktquote:
[..]
En toen misbruikten inbrekers het ook al om te kijken of er mensen thuis waren.
En van vrienden en kennissen kreeg je commentaar dat je zo lang belde
Oja dat herinner ik me weer dat we dat deden als we op vakantie gingenquote:Op vrijdag 27 februari 2026 11:13 schreef ACT-F het volgende:
[..]
Door de hoorn van de haak te halen als je niet thuis was kreeg de beller een in gesprek toon. Eventuele inbrekers werden zo afgeschrikt
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Creedencequote:
Ik stel voor dat Odido dit nummer voortaan in hun reclames verwerkt. Heel vrolijk, maar oh zo onheilspellend
Bekijk deze YouTube-video
Ik stel ondanks mijn fangirlschap voor dat Odido de kosten voor het gebruik van dit nummer steekt in de beveiliging en het aannemen van personeel dat niet trapt in phishende bellers.
Het zou wel mooi zijn als Odido hierdoor failliet gaat, mooie incentive voor andere bedrijven om hun shit op orde te hebben, overigens denk ik dat driekwart van de bedrijven vaak niet eens door heeft dat hun data word gestolen en dat ze daar pas veel later achterkomen.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Als je oudere/digitaal onhandige familieleden hebt misschien even tippen dat ze hier niet in moeten trappen
Waar heb je dat gezien?quote:
[..]
Van wat ik gezien heb zijn er geen paspoortnummers opgeslagen en ook geen geboortedatums.
BSN nummers lijkt mij nog vervelender als die gelekt zijn, RTL nieuws zegt dat die er ook bij zitten
Het leukste aan dit verhaal is dat een heleboel private investeerders deze ballentent naar de beurs wilde brengen voor de hoofdprijs.quote:
Het zou wel mooi zijn als Odido hierdoor failliet gaat …..
Toen ging de beursgang niet door, dus is hun belang niet verhandelbaar
Nu dit en hun belang is onverkoopbaar
Oplichters opgelicht leuker wordt het niet
Een paar, in de notes die gemaakt zijn bij sommige klanten.quote:
BSN nummers lijkt mij nog vervelender als die gelekt zijn, RTL nieuws zegt dat die er ook bij zitten
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
BTW nummers waren tot 2018 gekoppelt aan BSN nummers.quote:
[..]
Een paar, in de notes die gemaakt zijn bij sommige klanten.
Ja dat was in dit geval geloof ik ook het klantnummer bij Odido als ik me niet vergis.quote:
[..]
BTW nummers waren tot 2018 gekoppelt aan BSN nummers.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Ik sta er nog niet in. Mijn email is wel al 20+ jaar oud dus ben wel al 8 keer eerder gepwnedquote:
Je kunt trouwens nu ook https://haveibeenpwned.com/ gebruiken om te controlleren of je gelekt bent.
Behalve soms wat phishing en andere vage mails nooit wat van gemerkt trouwens. Ik gebruik wel een password manager dus al mijn accounts hebben een uniek random gegenereerd wachtwoord en waar mogelijk 2FA met een authenticator app en niet via telefoon nummer.
Ik sta er zelf 20 keer in met mijn gmail account, maar goed er zijn zoveel grote breaches geweest dat iedereen met een oud mail adres er wel in staat.quote:
[..]
Ik sta er nog niet in. Mijn email is wel al 20+ jaar oud dus ben wel al 8 keer eerder gepwned
Behalve soms wat phishing en andere vage mails nooit wat van gemerkt trouwens. Ik gebruik wel een password manager dus al mijn accounts hebben een uniek random gegenereerd wachtwoord en waar mogelijk 2FA met een authenticator app en niet via telefoon nummer.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Het is niet dat Salesforce is gehacked he?quote:
Is er al communicatie over vanuit Salesforce?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Kan jij je mond houden want jij lult echt alleen maar onzin.quote:
[..]
Het is niet dat Salesforce is gehacked he?
half jaartje later en men is het vergeten en wordt het onder alle andere databreaches geschovenquote:
[..]
Het leukste aan dit verhaal is dat een heleboel private investeerders deze ballentent naar de beurs wilde brengen voor de hoofdprijs.
Toen ging de beursgang niet door, dus is hun belang niet verhandelbaar
Nu dit en hun belang is onverkoopbaar
Oplichters opgelicht leuker wordt het niet
mentions en alerts staan uit, pm/dm mij
LOL, ehm noem 1 ding waar ik ontzin vertel.quote:
[..]
Kan jij je mond houden want jij lult echt alleen maar onzin.
Daarnaast is dit zo een beetje mijn werk
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dan zal ik ander werk gaan zoeken, of je werkt bij Odido dat verklaart dan veel.quote:
[..]
LOL, ehm noem 1 ding waar ik ontzin vertel.
Daarnaast is dit zo een beetje mijn werk
Nou vertel me maar wat ik aan onzin vertel.quote:
[..]
Dan zal ik ander werk gaan zoeken, of je werkt bij Odido dat verklaart dan veel.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Waar op het darkweb wordt het verspreid trouwens? En ik neem aan dat er betaald moet worden voor die data pakketten?
Staat niet eens op darkweb, en nee het is gewoon een download link.quote:
Waar op het darkweb wordt het verspreid trouwens? En ik neem aan dat er betaald moet worden voor die data pakketten?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Pff dus iedereen kan daar zomaar bij.quote:
[..]
Staat niet eens op darkweb, en nee het is gewoon een download link.
Aan de ene kant nieuwschierig om het te downloaden zodat ik straks precies kan zien wat ze van mij hebben. Aan de andere kant zal het wel hartstikke illegaal zijn om te downloaden?
Ja in principe is het illegaal, maar dat mag je zelf afwegen.quote:
[..]
Pff dus iedereen kan daar zomaar bij.
Aan de ene kant nieuwschierig om het te downloaden zodat ik straks precies kan zien wat ze van mij hebben. Aan de andere kant zal het wel hartstikke illegaal zijn om te downloaden?
Wat ik kan zeggen, dat voor vrijwel iedereen het adres er instaat, en van veel mensen het email of telefoonnummer. Wat ik kan zien is dat die hele administratie nogal slordig en amateuristisch overkomt.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Het is niet per se illegaal om te downloaden, je mag het gebruiken voor analyse maar alleen dat. Have I been pwnd heeft het ook gedownload en verwerkt. Zodra je het opent en je zoekt een specifiek emailadres op en je kijkt naar de regel boven en / of onder ben je al illegaal bezig.quote:
[..]
Pff dus iedereen kan daar zomaar bij.
Aan de ene kant nieuwschierig om het te downloaden zodat ik straks precies kan zien wat ze van mij hebben. Aan de andere kant zal het wel hartstikke illegaal zijn om te downloaden?
Zie:
https://www.inview.nl/ope(...)8c27a258d2&undefined
Met
Dus lid 2 geeft aan dat het 'algemeen belang' moet dienen. Wat dat inhoud is aan jouw.quote:2.
Niet strafbaar is degene die te goeder trouw heeft kunnen aannemen dat het algemeen belang het verwerven, voorhanden hebben, ter beschikkingstellen, bekendmaken of gebruik van de gegevens, bedoeld in het eerste lid, vereiste.
Odido zet alle zeilen bij om te downplayen, weg te duiken en vooral veel vage verhalen te vertellen. Als slachtoffer moet je het met doen met vaagheden als "kan" en "mogelijk" inzake de gelekte data.quote:
[..]
Pff dus iedereen kan daar zomaar bij.
Aan de ene kant nieuwschierig om het te downloaden zodat ik straks precies kan zien wat ze van mij hebben. Aan de andere kant zal het wel hartstikke illegaal zijn om te downloaden?
Ondertussen roept bromsnor van achter zijn typemachien dat er vooral niet betaald moet worden.
Als je echt wil weten wat er van jou nou eigenlijk precies op straat ligt zit er niks anders op dan zelf te gaan kijken.
Alle moralistische verhalen over strafbaarheid en heling ten spijt.
-
Waar heb je dat gezien?quote:
[..]
Van wat ik gezien heb zijn er geen paspoortnummers opgeslagen en ook geen geboortedatums.
Het probleem in Nederland is dat niemand persoonlijk aansprakelijk wordt gesteld en alles op het bedrijf wordt weg gepoetst. Gaat de manager weg dan krijgt hij zo weer elders binnen zijn letting een klus.quote:
Je kan natuurlijk ook zelf de gegevens en toegang overdragen dan is het geen hacken
Belastingdienst wil btw-software volledig in Amerikaanse handen leggen: 'Onbestaanbaar'
Een Amerikaanse it-partij gaat mogelijk het hele Nederlandse btw-systeem beheren. Als het Trump behaagt, kan hij op deze manier bij politieke spanningen de staatsinkomsten van zo’n 1,5 miljard euro per week stilleggen, waarschuwen experts. ‘Onbestaanbaar’, vindt GroenLinks-PvdA-Kamerlid Barbara Kathmann. Volgens het ministerie van Financiën blijven servers en data in Nederland.
Iedere week krijgt de Nederlandse overheid zo’n 1,5 miljard euro aan btw in de staatskas. Dat is een belangrijke inkomstenbron, maar ook een vrij ingewikkelde operatie. Ieder bedrijf moet worden geregistreerd en gemonitord, want betalen zij wel wat ze moeten betalen? De Belastingdienst heeft er de handen vol aan.
En dus wil de overheid het IT-systeem dat de btw int en registreert vernieuwen. De Belastingdienst heeft deze klus uitbesteed aan het Amerikaanse FAST Enterprises. Eerst leek het erop dat het bedrijf alleen de software zou leveren, waarna die in Nederland zou worden aangepast aan de Nederlandse situatie en hier beheerd zou worden.
Maar wat blijkt nu? FAST Enterprises wordt ook verantwoordelijk voor de uitvoering, het onderhoud en het beheer van het btw-systeem. De Belastingdienst krijgt zelf waarschijnlijk niet eens toegang tot de servers, schrijft tech-expert Bert Hubert in een blogbericht.
Financiën benadrukt echter dat de servers en data in het eigen datacentrum van de Belastingdienst in Apeldoorn blijven. Het dataverkeer zelf zal door eigen medewerkers worden gecontroleerd.
‘Dacht je dat de casus DigiD erg was?’
Niettemin is de gunning aan een Amerikaanse partij ‘onbestaanbaar’, vindt Barbara Kathmann, Kamerlid voor GroenLinks-PvdA en officieus tech-expert van het parlement. „Dacht je dat de casus DigiD erg was? Het kan nog erger”, stelt zij.
Ook de software van DigiD dreigt in handen te vallen van een Amerikaans bedrijf, maar daar gaat het alleen om het beheer van de computers. Potentieel gevaarlijk – Amerika kan immers de stekker zomaar uit die computers trekken – maar bij de Belastingdienst gaat het nog verder. „Wat nou als je die stap overslaat en alles door Amerikanen laat doen? Dat is wat de Belastingdienst nu van plan is met de btw”, aldus Hubert.
Zo wordt ons btw-systeem een ‘service’ van de Amerikanen, schrijft Hubert. De servers staan dan mogelijk wel fysiek in Nederland, maar FAST Enterprises heeft de toegang in handen. Als Trump in een handelsoorlog besluit dat het bedrijf niet meer met de Nederlandse staat mag handelen, krijgt de overheid ineens geen btw meer. ‘Er zal dan binnenkort 1,5 miljard euro per week bijgeleend moeten worden’, schetst Hubert. ‘Nu de uitrol inhoudt dat we ons hoofd volledig op een Amerikaans hakblok leggen, moet het echt per direct stoppen.’
Financiën zegt de Kamer in iedere stap van de aanbesteding meegenomen te hebben. Het oude systeem was ook echt aan vervanging toe. „Goede belastinginning was en is de prioriteit, en ook een nadrukkelijke wens van de Kamer en opeenvolgende kabinetten.”
‘Vol knokken’
Een groot deel van de Kamer sprak zich tijdens een debat over de verkoop van DigiD al uit tegen Nederlandse afhankelijkheid van Amerika op it-gebied. „Heel Nederland hangt aan een big-tech-infuus”, vatte Kathmann destijds samen. „Het was al een probleem toen Trump niet aan de macht was. Je moet niet al je eieren in één mandje willen leggen.”
Kathmann gaat nu ‘vol knokken’ om de uitbesteding aan FAST Enterprises te stoppen, zegt ze. Het ministerie lijkt verbaasd over de opwinding. „Gaande de aanbesteding is de Kamer steeds geïnformeerd”, stelt Financiën.
De Belastingdienst heeft volgens het ministerie maatregelen genomen om de gegevens van de omzetbelasting zelf veilig te houden. „De software wordt niet vanuit Amerika beheerd.” Ofwel: dat doet het bedrijf in Nederland.
Tegelijkertijd zegt het ministerie zich te realiseren dat de geopolitieke situatie tijdens de aanbestedingsperiode ‘anders was dan nu’. De Belastingdienst heeft in de tussentijd maatregelen genomen om ‘uiteenlopende digitale risico’s te beperken’. „De realiteit blijft echter dat in een digitale wereld risico’s nooit volledig uit te bannen zijn.”
https://www.ad.nl/politie(...)estaanbaar~ad912dc0/
Randdebielen daar
Ja oke. Haveibeenpwned dient uiteraard het algemeen belang. Dat argument gaat niet echt op voor individuen die alleen hun eigen gegevens willen controleren, dat dient alleen het eigen belang lijkt mij.quote:
[..]
Het is niet per se illegaal om te downloaden, je mag het gebruiken voor analyse maar alleen dat. Have I been pwnd heeft het ook gedownload en verwerkt. Zodra je het opent en je zoekt een specifiek emailadres op en je kijkt naar de regel boven en / of onder ben je al illegaal bezig.
Zie:
https://www.inview.nl/ope(...)8c27a258d2&undefined
Met
[..]
Dus lid 2 geeft aan dat het 'algemeen belang' moet dienen. Wat dat inhoud is aan jouw.
Ik doe sowieso niets zolang ik nog niet op haveibeenpwnd sta.
Heb je een linkje. Wil weten wat ze allemaal hebbenquote:
[..]
Staat niet eens op darkweb, en nee het is gewoon een download link.
Totaal niet eens met de posters hier die pretenderen dat het ‘niet illegaal’ is om die gegevens te downloaden. Dit gaat regelrecht tegen de avg in. Vanwege een contract had odido het recht/de plicht die persoonsgegevens te verwerken. Een lek leidt er dan juridisch niet toe dat er automagisch aanspraak kan worden gemaakt op een andere grondslag, zoals bijvoorbeeld gerechtvaardigd belang. Blijf er met je fikken vanaf.
Respect voor wat je doet en weet; zou willen dat ik dat soort kennis had.quote:
[..]
Ja in principe is het illegaal, maar dat mag je zelf afwegen.
Wat ik kan zeggen, dat voor vrijwel iedereen het adres er instaat, en van veel mensen het email of telefoonnummer. Wat ik kan zien is dat die hele administratie nogal slordig en amateuristisch overkomt.
Omnibus in omnibus.
Ad Maiorem Dei Gloriam
Ad Maiorem Dei Gloriam
Als je dat illegaal vindt zal ik de NOS en ihavebeenpwnd bellen dat ze illegaal bezig zijn.quote:
Totaal niet eens met de posters hier die pretenderen dat het ‘niet illegaal’ is om die gegevens te downloaden. Dit gaat regelrecht tegen de avg in. Vanwege een contract had odido het recht/de plicht die persoonsgegevens te verwerken. Een lek leidt er dan juridisch niet toe dat er automagisch aanspraak kan worden gemaakt op een andere grondslag, zoals bijvoorbeeld gerechtvaardigd belang. Blijf er met je fikken vanaf.
De wet kent geen definitie van 'algemeen belang'.quote:
[..]
Ja oke. Haveibeenpwned dient uiteraard het algemeen belang. Dat argument gaat niet echt op voor individuen die alleen hun eigen gegevens willen controleren, dat dient alleen het eigen belang lijkt mij.
Goed plan, hou me op de hoogte.quote:
[..]
Als je dat illegaal vindt zal ik de NOS en ihavebeenpwnd bellen dat ze illegaal bezig zijn.
In de data zelf.quote:
[..]
Waar heb je dat gezien?
[..]
Het probleem in Nederland is dat niemand persoonlijk aansprakelijk wordt gesteld en alles op het bedrijf wordt weg gepoetst. Gaat de manager weg dan krijgt hij zo weer elders binnen zijn letting een klus.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Overigens mag je in principe nooit een databestand zoals dit downloaden, voor ethisch hacken is doorgaan de ongeschreven regel dat je als je het al doet je zorgvuldig met de zaken omgaat, niet meer inziet als noodzakelijk en uiteraard de boel verwijderd als je klaar bent. Daarnaast als je iets ontdekt dat nog niet bekent is, je eerst een bedrijf tijd geeft om zelf de zaken op orde te brengen en je in samenspraak afspreekt of je hier over publiceert of niet.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Een etische hacker heeft niets bij deze data te zoeken.quote:
Overigens mag je in principe nooit een databestand zoals dit downloaden, voor ethisch hacken is doorgaan de ongeschreven regel dat je als je het al doet je zorgvuldig met de zaken omgaat, niet meer inziet als noodzakelijk en uiteraard de boel verwijderd als je klaar bent. Daarnaast als je iets ontdekt dat nog niet bekent is, je eerst een bedrijf tijd geeft om zelf de zaken op orde te brengen en je in samenspraak afspreekt of je hier over publiceert of niet.
Zeker wel, ik kan je sowieso al 1 reden geven, namelijk wat het meest recente record is wat bemachtigd is, want dat geeft ook aan wanneer de hack waarschijnlijk heeft plaatsgevonden, maar goed kan nog wel een heel lijstje opnoemen, maar dan moet je eerst maar eens terugkomen op mijn vorige post waar je beweert dat ik onzin praat.quote:
[..]
Een etische hacker heeft niets bij deze data te zoeken.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Leuk maar daar heeft een etische hacker niets mee te maken. Dit is gewoon dataanalyse. En bij deze direct de post.quote:
[..]
Zeker wel, ik kan je sowieso al 1 reden geven, namelijk wat het meest recente record is wat bemachtigd is, want dat geeft ook aan wanneer de hack waarschijnlijk heeft plaatsgevonden, maar goed kan nog wel een heel lijstje opnoemen, maar dan moet je eerst maar eens terugkomen op mijn vorige post waar je beweert dat ik onzin praat.
Ethisch hacker is een vrij breed begrip zonder een exacte standaard, maar goed, lekker slap antwoord, je deed die bewering voordat ik dit schreef.quote:
[..]
Leuk maar daar heeft een etische hacker niets mee te maken. Dit is gewoon dataanalyse. En bij deze direct de post.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Ik zou het niet doen, maar ik zou me ook niet druk maken als je het wel download. Het is nu al zo veel gedownload en het internet opgeslingerd.
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
Geprobeerd om TOR te installeren op een chromebook. Helaas, het lukt me niet
Toch wel heel benieuwd welke info er bij mij gelekt is
Toch wel heel benieuwd welke info er bij mij gelekt is
RTL Nieuws ontdekte in de gelekte gegevens gevoelige informatie van meerdere mensen die worden gestalkt of bedreigd. Deze informatie staat in aantekeningen over klanten, die ook tot het lek behoren. Bij zeker vijf mensen staat bijvoorbeeld dat zij worden gestalkt door hun ex-partner. Ook zijn er meldingen over personen die te maken hebben met huiselijk geweld of een afgeschermd adres hebben.
https://www.rtl.nl/nieuws(...)vallen-datalek-odido
https://www.rtl.nl/nieuws(...)vallen-datalek-odido
Ja en dit is waarschijnlijk juist uit goede bedoelingen genoteerd om te zorgen dat ex geen rotzooi kon trappen met haar gegevens of rekening. Mijn ex heeft mij denk ik wel duizenden euro's gekost met abonnementen die overgezet zijn bij o.a. de provider, zorgverzekering, energie en water etc. Dat hield op nadat die leveranciers op de hoogte waren, waarschijnlijk door middel van zo'n aantekening.quote:
Ik denk dat ik door de grond zou gaan van schaamte als ik dan nu op het web te vinden was met zo'n etiketje, maar de bedoeling is niet negatief geweest...
Mn vriendin staat dr met haar hotmail adres van ook zo’n beetje 20+ jaar niet in.quote:
[..]
Ik sta er zelf 20 keer in met mijn gmail account, maar goed er zijn zoveel grote breaches geweest dat iedereen met een oud mail adres er wel in staat.
En dat adres is echt bij tig (vage)webshops aangemeld. Maar goed ik sta er ook in door een paar grote hacks van de afgelopen jaren, Linkedin en Adobe oa
Ja hier ook. En iets met een ticketshop. Odido nog steeds niet, maar het is nog maar dag 2/16...quote:
[..]
Mn vriendin staat dr met haar hotmail adres van ook zo’n beetje 20+ jaar niet in.
En dat adres is echt bij tig (vage)webshops aangemeld. Maar goed ik sta er ook in door een paar grote hacks van de afgelopen jaren, Linkedin en Adobe oa
Helaas zijn dat soort aantekeningen nodig inderdaad. Deels omdat het verdomd makkelijk is een klantenservice medewerker te overtuigen dat je iemand anders bent als jij diegene zijn data weet.quote:
[..]
Ja en dit is waarschijnlijk juist uit goede bedoelingen genoteerd om te zorgen dat ex geen rotzooi kon trappen met haar gegevens of rekening. Mijn ex heeft mij denk ik wel duizenden euro's gekost met abonnementen die overgezet zijn bij o.a. de provider, zorgverzekering, energie en water etc. Dat hield op nadat die leveranciers op de hoogte waren, waarschijnlijk door middel van zo'n aantekening.
Ik denk dat ik door de grond zou gaan van schaamte als ik dan nu op het web te vinden was met zo'n etiketje, maar de bedoeling is niet negatief geweest...
Bij ons op het werk is het ook zo. Je moet om de zoveel tijd een nieuw wachtwoord instellen en daar gelden steeds meer eisen voor. Maar als ik de helpdesk bel en personeelsnummer+geboortejaar doorgeef dan resetten ze zo het wachtwoord voor je. Informatie die ik in principe voor elke medewerker vrij gemakkelijk kan achterhalen.
[ Bericht 6% gewijzigd door Sjemmert op 27-02-2026 19:30:09 ]
Hier moet het inmiddels via de teamchef. Dus als jij maandagochtend met je brakke kop erin slaagt om je wachtwoord verkeerd in te hengsten meer dan 3 keer, dan moet je dat eerst daaraan uitleggenquote:
[..]
Helaas zijn dat soort aantekeningen nodig inderdaad. Deels omdat het verdomd makkelijk is een klantenservice medewerker te overtuigen dat je iemand anders bent als jij diegene zijn data weet.
Bij ons op het werk is het ook zo. Je moet om de zoveel tijd een nieuw wachtwoord instellen en daar gelden steeds meer eisen voor. Maar als ik de helpdesk bel en personeelsnummer+geboortejaar doorgeef dan resetten ze zo het wachtwoord voor je.
Dit is precies om wat jij beschrijft: het was te makkelijk om even voor een ander iets te wijzigen of om op andermans account te werken. Het helpt ook niet mee dat iemand op een wazige vrijdagmiddag in een phishing-linkje trapte en zo het hele adresboek van 65k mensen exporteerde.
Sindsdien is men hier iets scherper
Ga je nog met feiten komen?quote:
[..]
Kan jij je mond houden want jij lult echt alleen maar onzin.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Misschien kan Odido beter iemand op deze rol zetten die “veel geleerd” al achter de rug heeft..quote:
[ x ]
Picnic is dus de volgende
Ze hadden echt zo wél moeten betalen zeg. Wat een afgang.
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
Gaat dit trouwens alleen om klanten van Odido, of zitten er meer providers in het datapakket wat gehacked is? Ik vraag dit omdat Odido en meer van dit soort clubjes volgens mij allemaal onder KPN vallen volgens mij.
Wat mij trouwens opvalt is dat er nog steeds reclame gemaakt wordt voor Odido, wat zonde van het geld is lijkt mij.
Wat mij trouwens opvalt is dat er nog steeds reclame gemaakt wordt voor Odido, wat zonde van het geld is lijkt mij.
Odido heeft wel echt een eigen netwerk en valt niet onder KPN. Volgens mij gaat alles in NL over KPN, Odido of Vodafone netwerk. Dus verkeer van al die andere aanbieders gaat via een die drie netwerken.quote:
Gaat dit trouwens alleen om klanten van Odido, of zitten er meer providers in het datapakket wat gehacked is? Ik vraag dit omdat Odido en meer van dit soort clubjes volgens mij allemaal onder KPN vallen volgens mij.
Wat mij trouwens opvalt is dat er nog steeds reclame gemaakt wordt voor Odido, wat zonde van het geld is lijkt mij.
Odido heeft geen eigen netwerk zoals KPN.quote:
[..]
Odido heeft wel echt een eigen netwerk en valt niet onder KPN. Volgens mij gaat alles in NL over KPN, Odido of Vodafone netwerk. Dus verkeer van al die andere aanbieders gaat via een die drie netwerken.
Odido bied haar diensten aan op het glasvezelnetwerk van Open Dutch Fiber. Naast Odido zijn er nog 12 andere aanbieders die via dit glasvezelnetwerk internet diensten leveren. https://opendutchfiber.nl/nl/providers
Je kunt daarnaast Odido afsluiten als er geen ODF-netwerk ligt. Dan neem je alsnog KPN af, via wholesale-toegang verkoopt Odido dan de KPN-diensten door.
Roses are red, violets are blue. Invalid character '}' at line 32
Ik bedoelde telecom.quote:
[..]
Odido heeft geen eigen netwerk zoals KPN.
Odido bied haar diensten aan op het glasvezelnetwerk van Open Dutch Fiber. Naast Odido zijn er nog 12 andere aanbieders die via dit glasvezelnetwerk internet diensten leveren. https://opendutchfiber.nl/nl/providers
https://www.consumentenbo(...)este-mobiele-netwerkquote:Dekking mobiele netwerken
In Nederland zijn 3 aanbieders met een mobiel netwerk: KPN, Vodafone en Odido. Providers als Ben, Hollandsnieuwe of Simyo hebben geen eigen netwerk. Zij gebruiken de netwerken van deze grote aanbieders.
en dan lag het geheid alsnog op straat, maar dan via een andere wegquote:
Ze hadden echt zo wél moeten betalen zeg. Wat een afgang.
mentions en alerts staan uit, pm/dm mij
Ik denk dat die kans echt wel onwaarschijnlijk is gezien het verleden van de hackers. Imagoschade is nu echt enorm voor Odido en bovendien hebben ze glashard lopen liegen en verzaakt om hun klanten te beschermen.quote:
[..]
en dan lag het geheid alsnog op straat, maar dan via een andere weg
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
mwha daarom via viaquote:
[..]
Ik denk dat die kans echt wel onwaarschijnlijk is gezien het verleden van de hackers.
uiteindelijk zal het een storm in een glas water wordenquote:Imagoschade is nu echt enorm voor Odido en bovendien hebben ze glashard lopen liegen en verzaakt om hun klanten te beschermen.
en uiteindelijk zal er niks veranderen, gaat odido lekker naar de beurs en gaat het vrolijk door.
echt, handhaving en vervolging verwacht ik niet meer van die tandenloze AP en justitie
mentions en alerts staan uit, pm/dm mij
Heb me nog eens verdiept in de methode waarop die groep toegang heeft gekregen tot de data en het is echt om te janken dat dit überhaupt op deze manier kan.
Toevallig ben ik bij een vrij grote organisatie momenteel ook betrokken bij een project waarbij we data ontsluiten dmv api's en gebruik maken van connected apps. Maar het is ondenkbaar dat:
1. Iemand die credentials kent, want die zijn encrypted en kunnen alleen opnieuw ingesteld worden ipv geraadpleegd worden indien nodig. Dat laatste wil je eigenlijk niet, want dat heeft nogal wat impact.
2. Een enkel paar credentials de gehele klantenset even leeg kan trekken. Los van dat verschillende connected apps toegang hebben tot verschillende stukjes data kunnen ze ook maar een x aantal bevragingen doen binnen een bepaalde periode.
Toevallig ben ik bij een vrij grote organisatie momenteel ook betrokken bij een project waarbij we data ontsluiten dmv api's en gebruik maken van connected apps. Maar het is ondenkbaar dat:
1. Iemand die credentials kent, want die zijn encrypted en kunnen alleen opnieuw ingesteld worden ipv geraadpleegd worden indien nodig. Dat laatste wil je eigenlijk niet, want dat heeft nogal wat impact.
2. Een enkel paar credentials de gehele klantenset even leeg kan trekken. Los van dat verschillende connected apps toegang hebben tot verschillende stukjes data kunnen ze ook maar een x aantal bevragingen doen binnen een bepaalde periode.
Die topman is ook totaal onzichtbaar, volledig in nevelen gehuld, terwijl hij zich juist overal publiekelijk had moeten laten zien. Voor hem staan klanten blijkbaar op nummer nul en winst op honderd. Wat een smeerlap. Ik hoop dat je dit ooit leest, hoe klein die kans ook is, klootzak. Krijg de tering.
Dit raakt me diep.quote:
Die topman is ook totaal onzichtbaar, volledig in nevelen gehuld, terwijl hij zich juist overal publiekelijk had moeten laten zien. Voor hem staan klanten blijkbaar op nummer nul en winst op honderd. Wat een smeerlap. Ik hoop dat je dit ooit leest, hoe klein die kans ook is, klootzak. Krijg de tering.
...hier om je mars te breken.
Die zal eind van had jaar wel dikke bonus krijgen.quote:
Die topman is ook totaal onzichtbaar, volledig in nevelen gehuld, terwijl hij zich juist overal publiekelijk had moeten laten zien. Voor hem staan klanten blijkbaar op nummer nul en winst op honderd. Wat een smeerlap. Ik hoop dat je dit ooit leest, hoe klein die kans ook is, klootzak. Krijg de tering.
Er staat een derde deel online zie ik. Heb de inhoud nog niet gezien, maar het bestand is slechts een derde qua grootte tov gisteren.
Het formaat is anders.quote:
Er staat een derde deel online zie ik. Heb de inhoud nog niet gezien, maar het bestand is slechts een derde qua grootte tov gisteren.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Ojee, hier zit het ID nummer wel in met geboortedatum, id type, maar weer niet het adres, wel telefoonnummer/email.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Told you so.quote:
Ojee, hier zit het ID nummer wel in met geboortedatum, id type, maar weer niet het adres, wel telefoonnummer/email.
Fuck the EBU
Fuck FIA
Pakaak
It's called motorracing.Sorry? We went to carracing Toto
Fuck FIA
Pakaak
It's called motorracing.Sorry? We went to carracing Toto
Op basis van de andere leaks was dat niet mijn verwachting, en het is ook niet toegestaan om dit soort data voor dit soort doeleinden op te slaan, hier gaan ze sowieso de zwaarste straf voor krijgen. Het gaat trouwens om 1 miljoen records exact.quote:
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
quote:
[..]
Op basis van de andere leaks was dat niet mijn verwachting, en het is ook niet toegestaan om dit soort data voor dit soort doeleinden op te slaan, hier gaan ze sowieso de zwaarste straf voor krijgen. Het gaat trouwens om 1 miljoen records exact.
dat je dat nog geloofdecht: eerst zien, dan geloven.
mentions en alerts staan uit, pm/dm mij
Ik durf er een goede fles wijn op te zetten dat ze de maximum boete gaan krijgen, ik heb zelf dagelijks te maken met welke data atributen je mag verwerken, en voor paspoort informatie mogen ze dit ABDOLUUT niet. Ik heb zelf 8 maanden in een traject gezeten waar we een BSN nummer naar een ander systeem moesten zetten, dat was heel leuk want wettelijk mogen we dat niet, maar door de overheid opgestelde criteria moesten we dat welquote:
[..]
echt: eerst zien, dan geloven.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Lijkt mij een misconceptie, zou er eerder vanuit gaan dat de data die tegen het einde gelekt wordt het ergste gaat zijn/de beste en meeste waardevolle data bevat, juist zodat er meer druk is om alsnog te betalen. Hoewel dit sowieso een aparte situatie is door de hoeveelheid.quote:
[..]
Op basis van de andere leaks was dat niet mijn verwachting, en het is ook niet toegestaan om dit soort data voor dit soort doeleinden op te slaan, hier gaan ze sowieso de zwaarste straf voor krijgen. Het gaat trouwens om 1 miljoen records exact.
Wat mij betreft verklaren ze die toko gewoon per direct failliet.quote:
[..]
Ik durf er een goede fles wijn op te zetten dat ze de maximum boete gaan krijgen, ik heb zelf dagelijks te maken met welke data atributen je mag verwerken, en voor paspoort informatie mogen ze dit ABDOLUUT niet. Ik heb zelf 8 maanden in een traject gezeten waar we een BSN nummer naar een ander systeem moesten zetten, dat was heel leuk want wettelijk mogen we dat niet, maar door de overheid opgestelde criteria moesten we dat wel
Appears.
Je bent een Heraclied, of je bent het niet!
Je bent een Heraclied, of je bent het niet!
Jup wat een beetje mee gaat spelen is dat het hier ook gaat om woonadressen van onder andere politie medewerkers en politici.quote:
[..]
Lijkt mij een misconceptie, zou er eerder vanuit gaan dat de data die tegen het einde gelekt wordt het ergste gaat zijn/de beste en meeste waardevolle data bevat, juist zodat er meer druk is om alsnog te betalen. Hoewel dit sowieso een aparte situatie is door de hoeveelheid.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dat gaat niet gebeuren, maar volgens mij kunnen ze een boete krijgen van 5% van de jaaromzet met een max van 20 miljoen, dat laatste mag er wat mij betreft inmiddels wel af, ze hebben omzet van 2 miljard, dus dat is redelijk peanuts.quote:
[..]
Wat mij betreft verklaren ze die toko gewoon per direct failliet.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Akkoord. Geen maximum, want anders worden kleinere ondernemingen onevenredig hard geraakt, terwijl juist de grotere jongens beter zouden moeten weten en hele juridische teams hebben lopen. Martijn had hier wel een stokje voor gestoken kan ik je vertellen.quote:
[..]
Dat gaat niet gebeuren, maar volgens mij kunnen ze een boete krijgen van 5% van de jaaromzet met een max van 20 miljoen, dat laatste mag er wat mij betreft inmiddels wel af, ze hebben omzet van 2 miljard, dus dat is redelijk peanuts.
Appears.
Je bent een Heraclied, of je bent het niet!
Je bent een Heraclied, of je bent het niet!
Dit zijn de velden:quote:
[..]
Ik zie het ja.
Ook gewoon allemaal rijbewijs- en paspoortnummers van inactieve gebruikers, wtf
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | KlantId Isklant AccountId Achternaam Voornaam 06 Nummer Geboortedatum CreatedDate LastActivityDate LastModifiedDate Geslacht ID Geldig tot Legitimatiebewijs ID_type__c Initalen (ID) Nationaliteit |
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Zelfs winst staat niet op 1 hoor, want dit is zo'n grote clusterfuck dat dat veel en veel meer geld gaat kosten dan dat hij schuldbewust zelf de media had opgezocht.quote:
Die topman is ook totaal onzichtbaar, volledig in nevelen gehuld, terwijl hij zich juist overal publiekelijk had moeten laten zien. Voor hem staan klanten blijkbaar op nummer nul en winst op honderd. Wat een smeerlap. Ik hoop dat je dit ooit leest, hoe klein die kans ook is, klootzak. Krijg de tering.
Heb het globaal bekeken, maar het o.a. attribuut met alle correspondentie ontbreekt nu en dat scheelt nogal in bestandsgrootte.quote:
[..]
Dit zijn de velden:
[ code verwijderd ]
Nee, het is andersom: max 20 miljoen óf 4% van de jaaromzet als dat hoger is.quote:
[..]
Dat gaat niet gebeuren, maar volgens mij kunnen ze een boete krijgen van 5% van de jaaromzet met een max van 20 miljoen, dat laatste mag er wat mij betreft inmiddels wel af, ze hebben omzet van 2 miljard, dus dat is redelijk peanuts.
https://www.veiligheidsbr(...)ding-privacy-regels/
Scherp!quote:
[..]
Nee, het is andersom: max 20 miljoen óf 4% van de jaaromzet als dat hoger is.
https://www.veiligheidsbr(...)ding-privacy-regels/
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Oeps ze hebben vandaag dus ook mijn gegevens gelekt mét paspoort nummer. Alleen klopt de einddatum niet ?
Nou ja ik moet toch volgend jaar een nieuwe dus ik had veiligheidshalve al een afspraak bij de gemeente gemaakt om dit nu maar meteen ff te doen.
Nou ja ik moet toch volgend jaar een nieuwe dus ik had veiligheidshalve al een afspraak bij de gemeente gemaakt om dit nu maar meteen ff te doen.
Ga fietsen jij !! ikke niet hoor..
Ze doen wat ze zeggen.quote:
Er staat een derde deel online zie ik. Heb de inhoud nog niet gezien, maar het bestand is slechts een derde qua grootte tov gisteren.
Dat begint een zeldzaamheid te worden tegenwoordig bij veel (overheids)organisaties en bedrijven.
-
2011 zeker? Volgens mij vullen ze dat in als ze het niet weten.quote:
Oeps ze hebben vandaag dus ook mijn gegevens gelekt mét paspoort nummer. Alleen klopt de einddatum niet ?
Nou ja ik moet toch volgend jaar een nieuwe dus ik had veiligheidshalve al een afspraak bij de gemeente gemaakt om dit nu maar meteen ff te doen.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Yep. Maakt dat wat uit voor t gevaar van misbruik of niet ?quote:
[..]
2011 zeker? Volgens mij vullen ze dat in als ze het niet weten.
Ga fietsen jij !! ikke niet hoor..
Juist niet, ze zullen liever de IDs gebruiken die nog geldig zijn.quote:
[..]
Yep. Maakt dat wat uit voor t gevaar van misbruik of niet ?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Als dit de derde dataset is van 1 miljoen klanten dan betekent het dat er van 3 miljoen namen op straat liggen.quote:
[..]
Het gaat trouwens om 1 miljoen records exact.
Het verhaal gaat dat er bij Odido gegevens van 6 miljoen klanten gelekt zijn.
Ik heb ook ergens gelezen dat de hackers er 21 dagen over gaan om alles te publiceren.
Wat valt er dan nog te melden na 6 dagen?
-
1 miljoen records is niet 1 miljoen klanten.quote:
[..]
Als dit de derde dataset is van 1 miljoen klanten dan betekent het dat er van 3 miljoen namen op straat liggen.
Het verhaal gaat dat er bij Odido gegevens van 6 miljoen klanten gelekt zijn.
Ik heb ook ergens gelezen dat de hackers er 21 dagen over gaan om alles te publiceren.
Wat valt er dan nog te melden na 6 dagen?
Ze hebben naar eigen zeggen in totaal 21 miljoen records van ruim 6 miljoen klanten.
Hoop klanten staan er dubbel in ivm meerdere abonnementen gok ik en historische gegevens.
Die van dag 1/2 waren er ongeveer een half miljoen, dat was dus ander type records met adresgegevens, mail en 06, er zit overlap in die vandaag echter op basis wat ik nu zie is dat van de set van vandaag er 25.000 matches zitten dan met de oude sets.quote:
[..]
Als dit de derde dataset is van 1 miljoen klanten dan betekent het dat er van 3 miljoen namen op straat liggen.
Het verhaal gaat dat er bij Odido gegevens van 6 miljoen klanten gelekt zijn.
Ik heb ook ergens gelezen dat de hackers er 21 dagen over gaan om alles te publiceren.
Wat valt er dan nog te melden na 6 dagen?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Daar moet je mee beginnen inderdaad maar niet vergeten vervolgstappen te nemen:quote:
Alle klanten moeten weg, enige manier waarop bedrijven het leren.
Naar de ondernemingskamer en management op non actief zetten
Onderzoek naar wanbeleid starten en beslag leggen op vermogen bestuurders
Parlementaire enquête opstarten en AP daarin ook meenemen
Justitie inschakelen en niet alleen de daders opsporen maar ook de directie vervolgen
Dus uit het ene bestand haal je bijv NAW gegevens en uit een andere de ID gegevens e.d.quote:
[..]
Die van dag 1/2 waren er ongeveer een half miljoen, dat was dus ander type records met adresgegevens, mail en 06, er zit overlap in die vandaag echter op basis wat ik nu zie is dat van de set van vandaag er 25.000 matches zitten dan met de oude sets.
Het begrip "databundel" krijgt zo wel een extra betekenis bij Odido
-
Ik ben ook benieuwd naar de security audits, en vooral de datachain verantwoording, ik weet vrij zeker dat iemand heeft moeten aftekenen welke attributen gebruikt mogen worden, doorgaans word dat door legal beoordeeld, en bij een paspoortnummer moeten allen alarmbellen afgaan, want dat mag nooit in een export zitten.quote:
[..]
Daar moet je mee beginnen inderdaad maar niet vergeten vervolgstappen te nemen:
Naar de ondernemingskamer en management op non actief zetten
Onderzoek naar wanbeleid starten en beslag leggen op vermogen bestuurders
Parlementaire enquête opstarten en AP daarin ook meenemen
Justitie inschakelen en niet alleen de daders opsporen maar ook de directie vervolgen
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Inderdaad, maar het gaat verder, er zijn groepen die zogenaamde combosets maken waarbij ze dus bestaande datasets verrijken met andere, je hebt een beruchte set met 1.2 miljard records waar bijna iedereen die vanaf 2010 op het internet begeeft wel inzit, overigens is dat een stuk minder onschuldig omdat dat veelal om oude passwords en emails gaat.quote:
[..]
Dus uit het ene bestand haal je bijv NAW gegevens en uit een andere de ID gegevens e.d.
Het begrip "databundel" krijgt zo wel een extra betekenis bij Odido
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
De komende twee weken worden volgens Shinyhunters nog meer gestolen Odido-data gepubliceerd als het bedrijf niet betaalt. Odido heeft bevestigd geen losgeld te zullen betalen en zegt niet te reageren zolang het onderzoek nog loopt.
https://www.rtl.nl/nieuws(...)t-rijbewijs-idbewijs
Odido duikt weg
AP ook
Ik popcorn 🍿 en ga er eens goed voor zitten
https://www.rtl.nl/nieuws(...)t-rijbewijs-idbewijs
Odido duikt weg
AP ook
Ik popcorn 🍿 en ga er eens goed voor zitten
Ziggo is al lekker aan het lijkenpikken, als je nu googled op Odido krijg je een sponsored ad als tweede resultaat 
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Overigens als men gewoon gebruik had gemaakt van FIDO keys voor medewerkers dan had dit niet kunnen plaatsvinden, typisch gevalletje dom geld proberen te besparen.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Accelerate from technical specialist to security leader
Cybersecurity Strategy & Leadership Accelerator
Develop the strategic capabilities and crisis-ready leadership skills to confidently lead security teams in an AI-driven world.
Includes exclusive on-campus experience — valued at over £2,000 and included in the fee.
Limited pre-start coaching spots available for February enrolments
1:1 career coaching
Get more info
Complete the form below to receive more information about the Career Accelerator curriculum, programme fees, how you’ll learn, and how we’ll coach you one-to-one until you reach your goal. You'll be redirected to the programme brochure on submission.
Step 1 of 2
Cybersecurity is now a strategic business priority, yet 90% of organisations report critical leadership gaps.1 This programme equips you to close them.
https://onlinecareeraccel(...)adership-accelerator?
Wie meldt managementteam ff aan
Cybersecurity Strategy & Leadership Accelerator
Develop the strategic capabilities and crisis-ready leadership skills to confidently lead security teams in an AI-driven world.
Includes exclusive on-campus experience — valued at over £2,000 and included in the fee.
Limited pre-start coaching spots available for February enrolments
1:1 career coaching
Get more info
Complete the form below to receive more information about the Career Accelerator curriculum, programme fees, how you’ll learn, and how we’ll coach you one-to-one until you reach your goal. You'll be redirected to the programme brochure on submission.
Step 1 of 2
Cybersecurity is now a strategic business priority, yet 90% of organisations report critical leadership gaps.1 This programme equips you to close them.
https://onlinecareeraccel(...)adership-accelerator?
Wie meldt managementteam ff aan
De waarde bij de eerder al afgeblazen beursgang werd geschat op 7 miljard.quote:
Overigens als men gewoon gebruik had gemaakt van FIDO keys voor medewerkers dan had dit niet kunnen plaatsvinden, typisch gevalletje dom geld proberen te besparen.
Dit akkefietje heeft ze al miljarden gekost.
Oerstom om niet een (paar) miljoen te hebben willen betalen om deze hack onder het tapijt te vegen.
En wie er echt aan het langste eind trekken zijn de shinyhunyters.
Odido gaat namelijk dienen als afschrikwekkend voorbeeld dat je beter maar kunt betalen na een hack.
-
Daar hadden ze Odido niet specifiek voor nodig, die reputatie hadden ze al, maar dit is wel voor goed voor hun trackrecord. Overigens ben ik er vrij zeker van dat ze dit eerst stilzwijgend hadden willen oplossen, maar kennelijk had Odido op dat moment geen experts om in te schatten wat wijsheid was, dat bleek ook uit de eerste bekendmaking met de waarschuwing dat ze terug moesten komen naar de chat.quote:
[..]
De waarde bij de eerder al afgeblazen beursgang werd geschat op 7 miljard.
Dit akkefietje heeft ze al miljarden gekost.
Oerstom om niet een (paar) miljoen te hebben willen betalen om deze hack onder het tapijt te vegen.
En wie er echt aan het langste eind trekken zijn de shinyhunyters.
Odido gaat namelijk dienen als afschrikwekkend voorbeeld dat je beter maar kunt betalen na een hack.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Hoe weet je dit? Of heb je zelf toegang tot de data?quote:
Oeps ze hebben vandaag dus ook mijn gegevens gelekt mét paspoort nummer. Alleen klopt de einddatum niet ?
Nou ja ik moet toch volgend jaar een nieuwe dus ik had veiligheidshalve al een afspraak bij de gemeente gemaakt om dit nu maar meteen ff te doen.
"PhotoUrl": "/services/images/photo/0014H00001gbtcxQAA",quote:
Dit is het formaat:
[ code verwijderd ]
Wat zou er door Odido in de foto url bewaard worden. Scan van ID document?
En in dat geval de hamvraag: zijn die ook gelekt?
-
Ja daar heb ik ook over nagedacht. Ik denk niet dat het de foto van het ID is, maar eerder iets wat standaard bij een persoons entiteit in Salesforce zit, aangezien de andere velden een prefix C hebben wat op een customveld duidt.quote:
[..]
"PhotoUrl": "/services/images/photo/0014H00001gbtcxQAA",
Wat zou er door Odido in de foto url bewaard worden. Scan van ID document?
En in dat geval de hamvraag: zijn die ook gelekt?
Edit:
PhotoUrl
Type
url
Properties
Filter, Group, Nillable, Sort
Description
Path to be combined with the URL of a Salesforce instance (Example: https://yourInstance.salesforce.com/) to generate a URL to request the social network profile image associated with the contact. Generated URL returns an HTTP redirect (code 302) to the social network profile image for the contact.
Empty if Social Accounts and Contacts isn't enabled or if Social Accounts and Contacts is disabled for the requesting user.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Gelukkig kunnen ze altijd nog het klantenbestand verkopenquote:
De waarde bij de eerder al afgeblazen beursgang werd geschat op 7 miljard.
Dit akkefietje heeft ze al miljarden gekost.
Oerstom om niet een (paar) miljoen te hebben willen betalen om deze hack onder het tapijt te vegen.
Oh wacht dat staat al gratis online
Je moet als bedrijf gewoon aan de AVG houden en dus goede retentiebeleid hebben. Makkelijk praten achteraf maar aan de dataset te zien kan ik mij niet voorstellen dat er hier niet veel kansen lagen (data minimalisatie, pseudomalisatie enz). Sowieso algemene persoonsgegevens kun je tegenwoordig prima opvragen via overheidsdiensten en hoef je echt niet zelf op te slaan. En als je goed beleid hebt en er gaat toch iets fout, tja, het leven gaat ook gewoon door dan en behalve reputatieschade is er verder niet veel aan de hand.quote:
[..]
De waarde bij de eerder al afgeblazen beursgang werd geschat op 7 miljard.
Dit akkefietje heeft ze al miljarden gekost.
Oerstom om niet een (paar) miljoen te hebben willen betalen om deze hack onder het tapijt te vegen.
En wie er echt aan het langste eind trekken zijn de shinyhunyters.
Odido gaat namelijk dienen als afschrikwekkend voorbeeld dat je beter maar kunt betalen na een hack.
Iets onder het tapijt vegen is trouwens een “recipe for disaster” en zou ik dus niet echt aanbevelen.
Maargoed, ik zag al een privacy officer die paar maanden geleden vertrokken is “en veel heeft geleerd”. Het profiel toonde ook maar weinig affiniteit en technische diepgang wat betreft cybersecurity. Als dit een beetje het niveau is daar dan is het allemaal niet zo vreemd.
Fido Odidoquote:
Overigens als men gewoon gebruik had gemaakt van FIDO keys voor medewerkers dan had dit niet kunnen plaatsvinden, typisch gevalletje dom geld proberen te besparen.
What can change the nature of a man?
Achja, bij mij nog niet, maar het is toch een kwestie van tijdquote:
Ah inmiddels zitten mijn data wel bij de gelekte gegevens zie ik.
Het leukste bewaren ze voor het laatstquote:Op zaterdag 28 februari 2026 17:25 schreef Wicky15 het volgende:
Achja, bij mij nog niet, maar het is toch een kwestie van tijd
Is er al één van die prutsers opgepakt?
How do we turn this world-class fuck-up into a world-class learning experience?
2/16e kans. Het is Super Saturday bij de lotto vanavond. Just sayin'.quote:
Ah inmiddels zitten mijn data wel bij de gelekte gegevens zie ik.
Wat is de numerieke waarde van FUCK ODIDO? Dan wed ik daarop!quote:
[..]
2/16e kans. Het is Super Saturday bij de lotto vanavond. Just sayin'.
quote:
Is er al één van die prutsers opgepakt?
De vraag moet eerder zijn:
Is er al een mannetje van Odido opgestapt?
En is er al bij de AP iemand eruit getrapt?
Nee, we betalen niks, zwijgen alles dood, en laten het volk bloeden
Knap rekenwerk accountant toevalligquote:
2/16e kans. Het is Super Saturday bij de lotto vanavond. Just sayin'.
Rutte zit bij Lebara. Verrassend goedkoop en 100 sms gratis!quote:
[ x ]
Even bellen met Jetten of Rutte
Odido maakt het mogelijk
Dennis Schouten was ook al gebeld.quote:
[ x ]
Even bellen met Jetten of Rutte
Odido maakt het mogelijk
A Robin Redbreast in a Cage Puts all Heaven in a Rage.
Liep toevallig vanmiddag langs een odido winkel. Daar was niks te doen dus ff binnen gelopen om alvast info over ander nummer te vragen. Het beste kon ik daarvoor bellen dat was dacht de jongeman gratis, online in mijn account zou het 10 euro kosten.
Ga fietsen jij !! ikke niet hoor..
www.odido.nl
Beveiliging wordt geverifieerd
Deze website gebruikt een beveiligingsservice om zich te beschermen tegen schadelijke bots. Deze pagina wordt weergegeven terwijl de website controleert of u geen bot bent.
Beveiliging wordt geverifieerd
Deze website gebruikt een beveiligingsservice om zich te beschermen tegen schadelijke bots. Deze pagina wordt weergegeven terwijl de website controleert of u geen bot bent.
Die van mij ook, via via kunnen achterhalen wat er dusver van mij in staat.quote:
Ah inmiddels zitten mijn data wel bij de gelekte gegevens zie ik.
Naam, emailadres, geboorte datum, telefoon nummer en een oud rijbewijs nummer.
Nog geen adressen of IBAN. Maar misschien komen die bij een latere batch nog naar voren.
Hoe kun je dat achterhalen?quote:
[..]
Die van mij ook, via via kunnen achterhalen wat er dusver van mij in staat.
Naam, emailadres, geboorte datum, telefoon nummer en een oud rijbewijs nummer.
Nog geen adressen of IBAN. Maar misschien komen die bij een latere batch nog naar voren.
Waarheid is datgene dat, als je er niet meer in gelooft, tòch blijft bestaan.
Ja dat is lastig. In principe alleen door zelf de data te downloaden of via iemand die het gedownload heeft.quote:
Downloaden en verpreiden van die data is illegaal dus veel verder kan ik je ook niet helpen helaas.
Tja, alsof men actief gaat monitoren wie wat download. Als je het gaat verspreiden is het een ander verhaal uiteraard.quote:
[..]
Ja dat is lastig. In principe alleen door zelf de data te downloaden of via iemand die het gedownload heeft.
Downloaden en verpreiden van die data is illegaal dus veel verder kan ik je ook niet helpen helaas.
Trouwens wel een goudmijn als je regelmatig door onbekende telefoonnummers wordt lastiggevallen. Straks liggen de gegevens van half Nederland op straat.
Het zou Odido sieren als ze aan het eind van de rit zelf alle gelekte data downloaden en analyseren en dat alle slachtoffers dan een uitdraai krijgen wat er van hun op internet staat. Maar dat zal wel niet.
gewoon standaard cloudflare, niks boeiends, vooral tegen ddossenquote:
www.odido.nl
Beveiliging wordt geverifieerd
Deze website gebruikt een beveiligingsservice om zich te beschermen tegen schadelijke bots. Deze pagina wordt weergegeven terwijl de website controleert of u geen bot bent.
mentions en alerts staan uit, pm/dm mij
Klopt maar waarom zouden er opeens dos aanvallen plaatsvinden?quote:
gewoon standaard cloudflare, niks boeiends, vooral tegen ddossen
Allemaal klanten die tegelijk hun waardering willen achterlaten en hun contract verlengen
Dat bepaalt Cloudflare. Tenzij ze de knop 'i am under attack ' hebben aangekliktquote:
[..]
Klopt maar waarom zouden er opeens dos aanvallen plaatsvinden?
Allemaal klanten die tegelijk hun waardering willen achterlaten en hun contract verlengen
Die knop is in Iran al versletenquote:
……. Tenzij ze de knop 'i am under attack ' hebben aangeklikt
Alle gelekte data van de afgelopen data is weggehaald, maar in plaats daarvan is er nu een bestand gelekt dat suggereert dat ze alle data online hebben gegooid. Zal straks een update geven.
[ Bericht 0% gewijzigd door JopieKlaassen op 01-03-2026 07:28:31 ]
[ Bericht 0% gewijzigd door JopieKlaassen op 01-03-2026 07:28:31 ]
Mijn ietwat matige laptop heeft hier nogal moeite mee, het is een bestand van 87 GB
Dit bestand bevat iets meer dan 15 miljoen regels van het volgende formaat:
Lijkt dus vrijwel alle (platte) data te zijn zonder de correspondentie met de klanten.
[ Bericht 0% gewijzigd door JopieKlaassen op 01-03-2026 08:03:59 ]
Dit bestand bevat iets meer dan 15 miljoen regels van het volgende formaat:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 | { "Id": "string", "IsDeleted": "true", "MasterRecordId": "string", "AccountId": "string", "LastName": "string", "FirstName": "string", "Salutation": "string", "MiddleName": "string", "Name": "string", "RecordTypeId": "string", "Phone": "string", "Fax": "string", "MobilePhone": "string", "HomePhone": "string", "OtherPhone": "string", "Email": "string", "Title": "string", "Department": "string", "Birthdate": "2099-12-31", "OwnerId": "string", "CreatedDate": "2099-12-31T23:59:59Z", "CreatedById": "string", "LastModifiedDate": "2099-12-31T23:59:59Z", "LastModifiedById": "string", "SystemModstamp": "2099-12-31T23:59:59Z", "LastActivityDate": "2099-12-31", "LastCURequestDate": "string", "LastCUUpdateDate": "string", "LastViewedDate": "string", "LastReferencedDate": "string", "EmailBouncedReason": "string", "EmailBouncedDate": "string", "IsEmailBounced": "true", "PhotoUrl": "string", "JigsawContactId": "string", "ConnectionReceivedId": "string", "ConnectionSentId": "string", "IsPriorityRecord": "true", "ContactSource": "string", "vlocity_cmt__Status__c": "string", "Gender__c": "string", "ID_number__c": "string", "ID_type__c": "string", "ID_valid__c": "2099-12-31", "Initials__c": "string", "Is_Portal_User__c": "true", "Role__c": "string", "vlocity_cmt__ContactNumber__c": "string", "SelectEmailPDFContact__c": "true", "IsPartnerContact__c": "true", "Person_ID__c": "string", "Use_Personal_Data_Channels_Copy__c": "string", "Use_Personal_Data_Channels__c": "string", "Use_Personal_Data_Modified_Date__c": "string", "Use_Personal_Data__c": "string", "Merge_with_winning_contactId__c": "string", "URLContactClassic__c": "string", "BirthDate__c": "string", "Nationality__c": "string", "Commercial_offering__c": "string", "Commercial_offering_channels__c": "string", "Newsletter__c": "string", "Newsletter_channels__c": "string", "Third_party_offerings__c": "string", "Third_party_offerings_channels__c": "string", "Use_location_data__c": "string", "Use_location_data_channels__c": "string", "Use_research_data__c": "string", "Use_research_data_channels__c": "string", "Use_usage_data__c": "string", "Use_usage_data_channels__c": "string", "Commercial_Offering_Channels_Copy__c": "string", "Newsletter_Channels_Copy__c": "string", "Third_Party_Offerings_Channels_Copy__c": "string", "Use_Location_Data_Channels_Copy__c": "string", "Use_Research_Data_Channels_Copy__c": "string", "Use_Usage_Data_Channels_Copy__c": "string", "Username__c": "string", "Brand__c": "string", "Receiving_Reset_Password_User_Name__c": "string", "Receiving_Username__c": "string", "IsSignee__c": "true", "RootAccountExpenseManagement__c": "true", "Legal_Guardian_Email__c": "string", "Unmerge_AssetId__c": "string", "Receiving_User_Salutation__c": "string", "vlocity_cmt__HasFraud__c": "true", "Is_Marked_Deleted__c": "true", "vlocity_cmt__Gender__c": "string", "vlocity_cmt__UserLeaseExpires__c": "string", "vlocity_cmt__UserLeaseToken__c": "string", "vlocity_cmt__UserName__c": "string", "vlocity_cmt__UserPassSalt__c": "string", "vlocity_cmt__UserPass__c": "string", "Identification_Validation_Status__c": "string", "COPS_Language__c": "string", "E_mail_user_formula__c": "string", "coosto__Facebook_Id__c": "string", "coosto__Instagram_Id__c": "string", "coosto__LinkedIn_Id__c": "string", "coosto__Twitter_Id__c": "string", "coosto__WhatsApp_Id__c": "string", "coosto__Youtube_Id__c": "string", "Account_Segment_Indicator__c": "string", "Infonova_Id__c": "string", "Telemarketing_Opt_in__c": "string", "attributes_type": "string" } |
Lijkt dus vrijwel alle (platte) data te zijn zonder de correspondentie met de klanten.
[ Bericht 0% gewijzigd door JopieKlaassen op 01-03-2026 08:03:59 ]
dat ze niks mogen communiceren is best logischquote:
dat ze zich niet goed geïnformeerd voelen lijkt op speculatie van de poster
oftewel: move along people,nothing to see here
mentions en alerts staan uit, pm/dm mij
De hackgroep is natuurlijk gefrustreerd dat ze geen geld invangen voor deze zeer grote en gevoelige hack. Daar hadden ze natuurlijk wel op gerekend . De hackers moeten ook betaald worden .
Daarom nu ineens alles online , Odido gaat toch niet betalen. En over een paar weken is deze storm ook overgewaaid . Niemand zit op het darkweb en maar klein groepje mensen zal de data downloads checken .
Zeker met aandacht Iran is Odido straks snel vergeten en gaan we over tot orde van de dag. Slim dat ze niet betaald hebben . Ook al ben ik ook Odido klant . Mensen gaan echt niet snel overstappen nu het leed al is geschied .
Daarom nu ineens alles online , Odido gaat toch niet betalen. En over een paar weken is deze storm ook overgewaaid . Niemand zit op het darkweb en maar klein groepje mensen zal de data downloads checken .
Zeker met aandacht Iran is Odido straks snel vergeten en gaan we over tot orde van de dag. Slim dat ze niet betaald hebben . Ook al ben ik ook Odido klant . Mensen gaan echt niet snel overstappen nu het leed al is geschied .
Love is in the air!
