Cybercriminelen lekken gestolen data Odido #4

quote:

Op woensdag 4 maart 2026 19:18 schreef tjoptjop het volgende:

[..]
Die gaan nog het NL elftal sponsoren. Deed de ING ook nadat ze die bailout van de vorige crisis kregen

Stukje brood en spelen

Ik gok op Alexander Klöpping. Echt grootste IT nono die nooit iets succesvols heeft gemaakt, nog kennis van zaken heeft, Mattijs van Nieuwkerk vind hem wel geweldig, wellicht misschien pisnicht Nalden.

quote:

Op woensdag 4 maart 2026 19:26 schreef raptorix het volgende:

[..]
Ik gok op Alexander Klöpping. Echt grootste IT nono die nooit iets succesvols heeft gemaakt, nog kennis van zaken heeft, Mattijs van Nieuwkerk vind hem wel geweldig, wellicht misschien pisnicht Nalden.

Rian van Reijbroek

quote:

Op woensdag 4 maart 2026 19:28 schreef tjoptjop het volgende:

[..]
Rian van Reijbroek

SOBERSO, en dan heb je nog die kale ouwe dikke kerel die overal op duikt waar het om cybersecurity gaat.
Protip: Als iemand het woord cyber gebruikt moet je iemand vooral niet serieus nemen.

quote:

Op woensdag 4 maart 2026 19:42 schreef raptorix het volgende:

[..]
SOBERSO, en dan heb je nog die kale ouwe dikke kerel die overal op duikt waar het om cybersecurity gaat.
Protip: Als iemand het woord cyber gebruikt moet je iemand vooral niet serieus nemen.

Saaibur

Bedoel je Pieter Cobelens, oud MIVD meneer, trouwens?

quote:

Op woensdag 4 maart 2026 19:46 schreef Molo het volgende:

[..]
Saaibur

Bedoel je Pieter Cobelens, oud MIVD meneer, trouwens?

[ afbeelding ]

DIE JA!!!!

quote:

Op woensdag 4 maart 2026 20:03 schreef raptorix het volgende:

[..]
DIE JA!!!!

Fascinerend voorkomen heeft die man wel

Het erge is dat dit soort personen gewoon overal opduiken en beleid maken, met een visie van 20 jaar terug, en dan vinden ze het gek dat iedereen aan de lopende band gehacked word, want ze zijn natuurlijk bevriend met de firewall baasjes die ze dan een introesjan detectie systeem van een half miljoen verkopen, terwijl ze gewoon eigenlijk FIDO keys voor 500 man a 20 euro de neus nodig hebben. Want dat laatst had deze hack 100% voorkomen, en je had er ook geen dure consultancy voor nodig, dit was gewoon het advies van Salesforce, en als je dan echt lowtech had willen zijn, dan had je ook een signing certificate kunnen gebruiken en dat kunnen uitrollen.

quote:

Op woensdag 4 maart 2026 20:06 schreef Molo het volgende:

[..]
Fascinerend voorkomen heeft die man wel

Dat is typisch een man die een gelikte presentatie geeft over zeeeeeeee Russians.

quote:

Op woensdag 4 maart 2026 20:09 schreef raptorix het volgende:
Het erge is dat dit soort personen gewoon overal opduiken en beleid maken, met een visie van 20 jaar terug, en dan vinden ze het gek dat iedereen aan de lopende band gehacked word, want ze zijn natuurlijk bevriend met de firewall baasjes die ze dan een introesjan detectie systeem van een half miljoen verkopen, terwijl ze gewoon eigenlijk FIDO keys voor 500 man a 20 euro de neus nodig hebben. Want dat laatst had deze hack 100% voorkomen, en je had er ook geen dure consultancy voor nodig, dit was gewoon het advies van Salesforce, en als je dan echt lowtech had willen zijn, dan had je ook een signing certificate kunnen gebruiken en dat kunnen uitrollen.

Bestuurders en beleidsmakers hebben doorgaan geen flauw idee waar dit over gaat maar wel grote ego's en grote portemonnee dus dat zijn perfecte targets voor coole lulkoek

Waar of hoe kun je die dataset downloaden?

quote:

Op donderdag 5 maart 2026 08:39 schreef DrCarlton het volgende:
Waar of hoe kun je die dataset downloaden?

Niet. Is bovendien strafbaar.

Vandaag bericht van dat F-Secure over die databreach. Daar kan je alles zien wat er gelekt is van jou. dus blijkbaar ook een verlopen rijbewijsnummer van mij.

Is die 2 jaar gratis F-Secure van odido toch nog nuttig.

quote:

Op donderdag 5 maart 2026 21:07 schreef ikweethetookniet het volgende:
[ x ]

Ja, en dan lees je wat verder en dan zie je dat ditzelfde trucje in 2020 al gemeldt werd, en dus niks met Odido specifiek van doen heeft.

Door de hack kan Odido zijn beursgang voorlopig wel vergeten

Samengevat:

Het aantal overstappers naar Odido is sterk gedaald na de hack en de schade aan de merknaam kan langdurig zijn. Een beursgang raakt uit zicht. ‘Zeker als er nog een massaclaim boven het bedrijf hangt, wie wil dat aandeel dan kopen?’

Overstappers
Onmiddellijk na de hack zakte het percentage overstappers dat kiest voor Odido naar 19%. Toen vervolgens bleek dat Odido geen deal wilde sluiten met de hackers en klantgegevens op het darkweb begonnen te verschijnen, keerden nog veel meer overstappers het bedrijf de rug toe. Inmiddels kiest slechts 11% van de overstappers voor Odido.

https://fd.nl/bedrijfslev(...)orlopig-wel-vergeten

quote:

Op donderdag 5 maart 2026 21:19 schreef ikweethetookniet het volgende:
;Zeker als er nog een massaclaim boven het bedrijf hangt, wie wil dat aandeel dan kopen?’

Bayer.

quote:

Op donderdag 5 maart 2026 21:27 schreef nostra het volgende:

[..]
Bayer.

Omdat je er hoofdpijn van krijgt en zij aspirine maken

quote:

Op donderdag 5 maart 2026 21:34 schreef ikweethetookniet het volgende:

[..]
Omdat je er hoofdpijn van krijgt en zij aspirine maken

Monsanto.

quote:

Op donderdag 5 maart 2026 21:36 schreef nostra het volgende:
Monsanto.

Want

Odido lekte ook data van 16 duizend werknemers in strategische sectoren – van ASML tot Defensie

Gevoelige gegevens van 16 duizend medewerkers van bedrijven en organisaties in vitale Nederlandse infrastructuur zitten in het lek van telecomprovider Odido. Het gaat onder meer om medewerkers van waterbedrijven, netbeheerders, kritieke overheidsdiensten en veiligheidsinstanties. Deze organisaties zijn targets van buitenlandse inlichtingendiensten.

De gegevens van ruim 16 duizend mensen die werkzaam zijn of waren in vitale of strategische sectoren liggen op straat door de recente hack bij telecomprovider Odido. Dat blijkt uit onderzoek van Follow the Money. Afgelopen weekend werden deze gegevens online gezet door hackergroup ShinyHunters, in een van de grootste datalekken in Nederland ooit.

Follow the Money combineerde de gelekte data met een lijst met domeinnamen van bedrijven en organisaties die van nationaal belang zijn (zie methode onderaan dit artikel).

Deze 16.3581 klanten zijn een mogelijk doelwit van cybercriminelen en buitenlandse inlichtingendiensten. Van deze 16 duizend is driekwart zakelijk Odido-klant. Van 13.271 van hen is een telefoonnummer bekend, van 4.862 daarnaast het paspoortnummer. Van 5.700 mensen is ook de geboortedatum gelekt, van minstens 1.386 het bankrekeningnummer en van minstens 1366 het adres.

Zo vonden we de gegevens van 288 (ex-)medewerkers van high-techbedrijf NXP, 110 van chipmachinebouwer ASML, 18 van scheepsbouwer Damen en 16 van defensiebedrijf Thales. Van Philips zijn de meeste medewerkersgegevens gelekt: 1.276.

Ook troffen we gegevens aan van mensen die werken aan de kritieke infrastructuur van Nederland. Denk aan drinkwaterbedrijven (203) en netbeheerders (705), maar ook aan Gasunie (127), Schiphol (221), ProRail (563), Havenbedrijf Rotterdam (169), Luchtverkeersleiding Nederland (67), internetknooppunt AMS-IX (45) en verschillende aanbieders van overheids-ICT.

Een derde categorie wordt gevormd door organisaties uit de wereld van veiligheid en justitie: in de gelekte database zitten 128 medewerkers van het ministerie van Defensie, 29 medewerkers van Europol, 111 mensen met een rechtspraak.nl-e-mailadres en 235 politiemedewerkers.


https://www.ftm.nl/artike(...)an-asml-tot-defensie

Lekker man

quote:

Op donderdag 5 maart 2026 21:15 schreef CoolGuy het volgende:

[..]
Ja, en dan lees je wat verder en dan zie je dat ditzelfde trucje in 2020 al gemeldt werd, en dus niks met Odido specifiek van doen heeft.

Daarnaast zit de gemiddelde nederlander al snel in zo een miljoen miljard datasets. Twitter is sowieso recent weer "gehacked" of in ieder geval kon er van alles gedownload worden qua gegevens, LinkedIn zelfde verhaal, Facebook zelfde verhaal, dus als je daar geregistreerd stond hadden ze je gegevens sowieso al.

quote:

Op vrijdag 6 maart 2026 05:01 schreef raptorix het volgende:

[..]
Daarnaast zit de gemiddelde nederlander al snel in zo een miljoen miljard datasets. Twitter is sowieso recent weer "gehacked" of in ieder geval kon er van alles gedownload worden qua gegevens, LinkedIn zelfde verhaal, Facebook zelfde verhaal, dus als je daar geregistreerd stond hadden ze je gegevens sowieso al.

Jawel, maar ikweethetookniet wil vooral heel graag negatieve informatie brengen met wat schreeuwerige smilies, in plaats van eens goed te lezen, zodat er gedaan kan worden. Dat gaat niet zo zeer om de informatie op zich, maar vooral om het ventileren van onderbuikgevoeletjes.

quote:

Op vrijdag 6 maart 2026 06:59 schreef CoolGuy het volgende:

[..]
Jawel, maar ikweethetookniet wil vooral heel graag negatieve informatie brengen met wat schreeuwerige smilies, in plaats van eens goed te lezen, zodat er gedaan kan worden. Dat gaat niet zo zeer om de informatie op zich, maar vooral om het ventileren van onderbuikgevoeletjes.

Ik mag haar posts over misstanden bij accountants graag waarderen, maar om dat overal te crossposten gaat mij ook wat ver.

Kreeg gister voor het eerst op mijn Odido nummer een sms bericht.
Simkaart moest vervangen worden om de diensten te kunnen voortzetten.

Ik alles netjes ingevuld en krijg over een paar dagen post.

Het zal mij niet gebeuren dat ik geen gebruik meer kan maken van hun diensten!

quote:

Op vrijdag 6 maart 2026 08:24 schreef Bocaj het volgende:
Kreeg gister voor het eerst op mijn Odido nummer een sms bericht.
Simkaart moest vervangen worden om de diensten te kunnen voortzetten.

Ik alles netjes ingevuld en krijg over een paar dagen post.

Het zal mij niet gebeuren dat ik geen gebruik meer kan maken van hun diensten!

Nou ja, papieren phishing is ook weer een ding, dit lek gaat daar zeker aan bijdragen, denk bijvoorbeeld aan een brief van de bank, dat je je pinpas moet vervangen, en dat je vanwege veiligheidsreden de pincode naar een service nummer moet verzenden, uiteraard met de waarschuwing: HOUD UW PINPAS EN PINCODE ALTIJD GESCHEIDEN!

quote:

Op vrijdag 6 maart 2026 17:31 schreef raptorix het volgende:

[..]
Nou ja, papieren phishing is ook weer een ding, dit lek gaat daar zeker aan bijdragen, denk bijvoorbeeld aan een brief van de bank, dat je je pinpas moet vervangen, en dat je vanwege veiligheidsreden de pincode naar een service nummer moet verzenden, uiteraard met de waarschuwing: HOUD UW PINPAS EN PINCODE ALTIJD GESCHEIDEN!

Papieren phising is wel een goede tactiek. Je zou veel sneller digitaal verwachten.

Kijk, zo kan het ook. Ik heb me ingeschreven voor mailing van vacatures bij een bedrijf.
En ik kreeg keurig een mail van "de bewaartermijn van jouw gegevens verloopt bijna, mogen we je gegevens langer bewaren? BIj geen tegenbericht worden je gegevens verwijderd".
Ja, dit was een legitieme mail, geen scam

quote:

Op zaterdag 7 maart 2026 08:34 schreef gebrokenglas het volgende:
Kijk, zo kan het ook. Ik heb me ingeschreven voor mailing van vacatures bij een bedrijf.
En ik kreeg keurig een mail van "de bewaartermijn van jouw gegevens verloopt bijna, mogen we je gegevens langer bewaren? BIj geen tegenbericht worden je gegevens verwijderd".
Ja, dit was een legitieme mail, geen scam

Wel mooie vorm om ook als phishing te gaan gebruiken trouwens

quote:

Op zaterdag 7 maart 2026 13:30 schreef Molo het volgende:

[..]
Wel mooie vorm om ook als phishing te gaan gebruiken trouwens

Ik moest wel op een button klikken in de mail, dat klopt.

quote:

Op zaterdag 7 maart 2026 13:38 schreef gebrokenglas het volgende:
Ik moest wel op een button klikken in de mail, dat klopt.

Gelukt dus

Staat alles nog steeds online? Met andere woorden, is de hele zooi nog steeds te downloaden via een linkje?

Opgepast allemaal, de eerste scam-emails zijn al gesignaliseerd. Een bekende heeft net een email gekregen dat er nog een rekening open staat, en dat hij via bijgevoegde link moet betalen voor 15 maart, anders wordt zijn sim-kaart geblokkeerd.

https://www.welingelichte(...)an-klanten-uitlekken

Odido liet jarenlang expres gegevens van klanten uitlekken

Odido heeft jarenlang ongemerkt gevoelige gegevens uit de routers van klanten doorgestuurd naar het Amerikaanse AI-bedrijf Lifemote, zonder dat dit duidelijk in het privacystatement stond. Na vragen van De Telegraaf lijkt de provider daarmee te zijn gestopt en is de software aangepast. Als je nog abonnee bent bij Odido, wordt het tijd om over te stappen.

Wat er is doorgestuurd

Odido-routers verzonden MAC-adressen van alle apparaten op het thuisnetwerk, plus de namen van die apparaten, zoals “Telefoon van …” of “Apple TV in de woonkamer”.
Ook de namen en MAC-adressen van omliggende wifinetwerken en van hotspots die gebruikers zelf aanzetten, werden geregistreerd en doorgestuurd.

In het privacybeleid staat alleen dat MAC-adressen en apparaatgegevens uit het modem worden verzameld, niet dat deze data naar een derde partij in de VS gaat.
Als je nog abonnee bent bij Odido, wordt het tijd om over te stappen.
Waarom dit gevoelig is

Ethisch hacker Sipke Mellema waarschuwt dat zo’n database kan worden gebruikt om te volgen waar apparaten – en dus mensen – zijn geweest.

Privacy-expert Brenno de Winter wijst erop dat een partij als Lifemote de data ook commercieel kan benutten voor zeer gerichte advertenties.

De Autoriteit Persoonsgegevens benadrukt dat MAC-adressen persoonsgegevens zijn en dat verzamelen en doorsturen daarvan niet zomaar mag.
Reactie Odido

Odido wil niet uitleggen waarom deze gegevens met Lifemote werden gedeeld en verwijst alleen naar het eigen privacystatement.
Wel bevestigt het bedrijf dat de routersoftware is bijgewerkt, waarmee het datadelen met Lifemote is gestopt.

Odido lag al vaker onder vuur

Eerder kreeg Odido (en voorganger T-Mobile) een boete omdat het verkeersgegevens van miljoenen klanten deelde met het Centraal Bureau voor de Statistiek voor algoritme-ontwikkeling, zonder expliciete toestemming.
Onlangs raakte de provider opnieuw in opspraak door een groot datalek, waarbij gegevens van meer dan zes miljoen klanten uitlekten naar het darkweb.

https://www.welingelichte(...)an-klanten-uitlekken

Opblazen die corruptie tent zsm aub

En hoe help je de reputatie van je bedrijf in korte tijd om zeep.

quote:

Op woensdag 11 maart 2026 11:12 schreef SEMTEX het volgende:
En hoe help je de reputatie van je bedrijf in korte tijd om zeep.

Hoe pomp ik de waarde zoveel mogelijk op voor de beursgang om te kunnen cashen en hoop ik dat mijn klanten en de AP er niet achter komt
En als ze er wel achter komen dan duik ik weg en geef ze gratis flut abonnement op virusscanner

Hé CEO lekker bezig kerel en nou oprotten

quote:

Op woensdag 11 maart 2026 09:39 schreef ikweethetookniet het volgende:
Odido liet jarenlang expres gegevens van klanten uitlekken

Odido heeft jarenlang ongemerkt gevoelige gegevens uit de routers van klanten doorgestuurd naar het Amerikaanse AI-bedrijf Lifemote, zonder dat dit duidelijk in het privacystatement stond. Na vragen van De Telegraaf lijkt de provider daarmee te zijn gestopt en is de software aangepast. Als je nog abonnee bent bij Odido, wordt het tijd om over te stappen.

Wat er is doorgestuurd

Odido-routers verzonden MAC-adressen van alle apparaten op het thuisnetwerk, plus de namen van die apparaten, zoals “Telefoon van …” of “Apple TV in de woonkamer”.
Ook de namen en MAC-adressen van omliggende wifinetwerken en van hotspots die gebruikers zelf aanzetten, werden geregistreerd en doorgestuurd.

In het privacybeleid staat alleen dat MAC-adressen en apparaatgegevens uit het modem worden verzameld, niet dat deze data naar een derde partij in de VS gaat.
Als je nog abonnee bent bij Odido, wordt het tijd om over te stappen.
Waarom dit gevoelig is

Ethisch hacker Sipke Mellema waarschuwt dat zo’n database kan worden gebruikt om te volgen waar apparaten – en dus mensen – zijn geweest.

Privacy-expert Brenno de Winter wijst erop dat een partij als Lifemote de data ook commercieel kan benutten voor zeer gerichte advertenties.

De Autoriteit Persoonsgegevens benadrukt dat MAC-adressen persoonsgegevens zijn en dat verzamelen en doorsturen daarvan niet zomaar mag.
Reactie Odido

Odido wil niet uitleggen waarom deze gegevens met Lifemote werden gedeeld en verwijst alleen naar het eigen privacystatement.
Wel bevestigt het bedrijf dat de routersoftware is bijgewerkt, waarmee het datadelen met Lifemote is gestopt.

Odido lag al vaker onder vuur

Eerder kreeg Odido (en voorganger T-Mobile) een boete omdat het verkeersgegevens van miljoenen klanten deelde met het Centraal Bureau voor de Statistiek voor algoritme-ontwikkeling, zonder expliciete toestemming.
Onlangs raakte de provider opnieuw in opspraak door een groot datalek, waarbij gegevens van meer dan zes miljoen klanten uitlekten naar het darkweb.

https://www.welingelichte(...)an-klanten-uitlekken

Opblazen die corruptie tent zsm aub

Lifemote is geen amerikaans bedrijf maar turks, zie ook:
https://tweakers.net/nieu(...)urks-ai-bedrijf.html

desalniettemin, lekker bezig weer.. benieuwd wanneer naar boven komt dat kpn, ziggo en andere partijen dit ook doen, onder het mom van netwerkverbetering ofzo

[ Bericht 4% gewijzigd door mschol op 11-03-2026 23:12:42 ]

Ik kreeg weer mail van Odido over het datalek. Het is praktisch dezelfde tekst als die allereerste mail. Ik vond het heel verdacht en die mail kwam ook in de spam folder terecht.
Maar de mail van Odido lijkt wel echt te zijn?

Tweakers maakt er melding van
odido-bericht-individuele-slachtoffers-voor-het-eerst-dat-hun-data-is-uitgelekt

Ik vond het maar verdacht want alleen Odido heeft dit e-mail adres en ik ging uit van fishing.
Ik klik nog steeds nergens op.

Meer mensen deze mail vandaag ontvangen?

[ Bericht 2% gewijzigd door gebrokenglas op 13-03-2026 19:01:21 ]

quote:

Odido bewaarde privégegevens tienduizenden oud-klanten veel langer dan twee jaar
Odido heeft gegevens over voormalige klanten veel langer bewaard dan het bedrijf zegt. RTL Nieuws ontdekte dat privégegevens van minstens 44.000 ex-klanten die al meer dan twee jaar geleden vertrokken zijn, nu op straat liggen. Ook zijn oud-klanten door Odido onjuist of helemaal niet geďnformeerd. Schokkend én kwalijk, zeggen experts.

Odido stelt in haar eigen voorwaarden dat het gegevens van oud-klanten maximaal twee jaar bewaart. In de gelekte data vond RTL Nieuws klanten die al vijf jaar geen klant meer zijn. Ook blijkt dat ex-klanten onvolledig of helemaal niet zijn geďnformeerd over welke gegevens van hen door cybercriminelen zijn buitgemaakt.

Het onderzoek van Odido naar de hack loopt nog, zegt de woordvoerder: "En het kost tijd om dit zorgvuldig af te ronden. We kijken onder meer naar onze processen voor dataretentie (het opslaan van gegevens voor een bepaalde periode, red.)."

Paspoortnummers en IBAN's
Doordat de gegevens van ex-klanten niet verwijderd zijn uit de systemen, liggen ze door de hack bij Odido nu op straat. Het gaat in alle gevallen om namen en adressen. Van ruim 30.000 ex-klanten is ook het IBAN-nummer gelekt.

Voor 2225 ex-klanten die al langer dan twee jaar geen klant meer zijn, zijn nog meer gegevens gelekt. Van deze voormalige klanten zijn naast hun naam, adres, IBAN, telefoonnummer, mailadres en geboortedatum ook het paspoort-, rijbewijs- of ID-nummer gestolen en door de criminelen op het dark web gepubliceerd.

Andere klanten zeggen wel te zijn geďnformeerd. Zij toonden mails van Odido waarbij ze op de hoogte zijn gesteld. Maar dat informeren blijkt in een aantal gevallen niet volledig. Zo schreef Odido in een mail aan een ex-klant dat haar identificatiegegevens, zoals het paspoort of ID-nummer, niet gelekt zou zijn.

Uit het onderzoek van RTL Nieuws komt naar voren dat dit wel degelijk het geval is. "Ik vind het zorgelijk dat mijn gegevens blijkbaar langer zijn bewaard dan noodzakelijk en dat niet duidelijk wordt gecommuniceerd welke gegevens precies zijn gelekt", zegt de ex-klant. "Als blijkt dat gegevens inderdaad te lang zijn opgeslagen, hoop ik dat er een massaclaim komt voor getroffen klanten. Anders overweeg ik zelf juridische stappen te zetten."
https://www.rtl.nl/nieuws(...)nten-systeem-bewaard

quote:

Op zondag 15 maart 2026 10:46 schreef ikweethetookniet het volgende:
[ x ]

LOL die stuurden ze ook aan iemand die geen rijbewijs heeft. Die kon er wel om lachen.

quote:

Op zondag 15 maart 2026 10:46 schreef ikweethetookniet het volgende:
[ x ]

Ja, ik heb inmiddels al drie van deze "CJIB" mails ontvangen, op het e-mailadres dat ik alleen voor Odido gebruikt heb.

Het zal hier wel niet bij blijven.

quote:

Op zondag 8 maart 2026 18:03 schreef Inbox het volgende:
Staat alles nog steeds online? Met andere woorden, is de hele zooi nog steeds te downloaden via een linkje?

Denk ik wel. Ik krijg regelmatig inlogpogingen op mijn crypto account.

quote:

Op zondag 15 maart 2026 13:09 schreef Fietsenrek het volgende:

[..]
Denk ik wel. Ik krijg regelmatig inlogpogingen op mijn crypto account.

En wat heeft Odido daarmee te maken?

Edit: dit zijn spammails. Ik zie er ook 3 in mn junkmail staan en de reden is idd dat datalekken.

Blij dat het emailaccount verder nergens voor gebruikt wordt.

[ Bericht 14% gewijzigd door Inbox op 15-03-2026 14:56:35 ]

quote:

Op zondag 15 maart 2026 12:25 schreef gebrokenglas het volgende:
Ja, ik heb inmiddels al drie van deze "CJIB" mails ontvangen, op het e-mailadres dat ik alleen voor Odido gebruikt heb.
Het zal hier wel niet bij blijven.

Zolang je niet betaald hebt zeker