En waar moet die dan vandaan komen? Ik heb geen foto aangeleverd bij odido maar mogelijk hebben ze wel mijn rijbewijs gescand.
/u/388658/crop68b98a9751c48_cropped.png?f=community)
:strip_icc():strip_exif()/u/1119265/crop5d7fcbe9c42a3_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/188460/horse.jpg?f=community)
:strip_exif()/u/267506/crop6737556602b99.gif?f=community)
/u/1573458/crop60833adec542d_cropped.png?f=community)
:strip_icc():strip_exif()/u/651669/crop61f075a821e45.jpg?f=community)
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
Een vriend 
bladerde door de dataset en kwam dit als voornaam tegen van iemand: Kankerhond. Ik vraag me dan af of dit door een kwaaie Odido-medewerker is gewijzigd nadat hij door de betreffende klant is uitgescholden.
bladerde door de dataset en kwam dit als voornaam tegen van iemand: Kankerhond. Ik vraag me dan af of dit door een kwaaie Odido-medewerker is gewijzigd nadat hij door de betreffende klant is uitgescholden.
:strip_exif()/u/1254458/crop6744558839b05_cropped.webp?f=community)
Of zijn/haar ouders hadden al vroeg pesthekel aan hem/haar.:
Een vriend
/u/217510/crop660db19c1cf7b_cropped.png?f=community)
Hoho, dat is snel gesteld.
Kijk, deze gegevens zijn gelekt en nu openbaar. Is niets aan te veranderen.
We konden ons er op voorbereiden met een F-Secure pakket. Maar dat kan ook indekken zijn. Het script schrijft zichzelf: had u dan een F-Secure pakket van ons? Nee? Maar dat kon u gratis krijgen n.a.v. dit datalek waar wij slachtoffer van zijn geworden.
Als je nu weggaat bij Odido, dan kom je qua 4G/5G bij een provider die er klanten bij gaat krijgen. Het gaat dus drukker worden op die netwerken, dus minder capaciteit. Bij Odido is de capaciteit van 4G/5G hoger vanwege uitstroom klanten. Cynical me verwacht dus binnenkort nog zo'n sigaar uit eigen doos van Odido: omdat we het zo vervelend vinden dat je data is gelekt, krijg je van ons 1 GB gratis per maand.
Ook is Odido al een prijsvechter (voor een non-MVNO). Goedkoper dan dit kan haast niet. Met de eigenaren van Odido hoef je wat mij betreft geen medelijden te hebben. Dat zijn investeringsmaatschappijen. You win some, you lose some. Risico van het vak. Voor de werknemers, onderaannemers, ZZP'ers heb ik wel empathie. Neem bijvoorbeeld de helpdeskmedewerkers die nu meer over zich heen krijgen.
Dus dit bovenstaande komt nog bovenop de gezellige keuze van:
A) Ik wil graag weg omdat Odido weigerde te betalen.
B) Ik wil graag blijven omdat Odido weigerde te betalen.
en:
C) Ik ben van mening dat Odido de beveiliging niet op orde had.
D) Ik ben van mening dat Odido de beveiliging wel op orde had.
Ik vind de keuze van A of B allebei redelijk te verdedigen. Ik vind persoonlijk een bedrag van 500.000 EUR of 1.000.000 vrij weinig gezien het volledige klantenbestand ~6M zou zijn. Probleem is dat ze gelaagd de data lekken voor maximale impact. De consternatie, inclusief in dit topic en de dagelijkse media-aandacht vergroten de impact. Mensen die zoiets hebben van 'doe rustig' of 'laat maar overwaaien' (dat is een valide punt!) zullen onevenredig minder reageren. Er is hier dus sprake van een bias. Welke dat is, dat weet de data-analyst u feilloos te vertellen; ik niet
er is hier voor Shinyhunters ook een belang om consternatie te veroorzaken: dat is reclame voor ze, zodat het volgende slachtoffer wel gaat betalen. Ze spreken Odido aan, maar eigenlijk is dat een lost sale (en ja, dat machiavelliaans maar dat is sales, marketing, enz. in a nutshell en waarom ik er op 
)De vraag C of D kunnen we niet eenvoudig beantwoorden omdat we details missen van hoe het binnen het bedrijf werkt. Ik weet bijvoorbeeld niet of helpdeskmedewerkers BYOD policy hebben of een laptop van de zaak (denk aan coronatijdperk), of dat ze fysiek op lokatie aanwezig moeten zijn en inloggen op computers van het bedrijf. En of er bijvoorbeeld een agent op die clients draait die naar een SIEM logt. Toen ik ISO 27001 uit moest rollen voor een start-up, was dit een van de zaken die wij nog niet deden maar vanwege COVID en andere meer prangende gebreken gaf ik dat (nog) lagere prioriteit. Wat wel duidelijk is, is dat er geen rate limiting op de CRM zat, en dat Salesforce dit wel aanbied. Dat dat extra geld bij ze kost vind ik overigens stupide want dat tast de naam van Salesforce aan. Het zou juist omgekeerd moeten zijn! Dat noemen ze upselling, gaap. C of D zullen blijken uit de pentests die ze laten doen. We kunnen daar niet alles over zeggen. Maar dat je weigert hardware tokens zoals een YubiKey uit te rollen voor je medewerkers (en dat is een premiummerk) dat valt me -hoewel Odido een prijsvechter is- toch van ze tegen omdat ze potdomme een eigen netwerk hebben! Het is geen Beun de Haas MVNO
Daar komt dus bij de vraag of je graag een netwerk wilt met over- of ondercapaciteit, en de vraag of het gras groener is bij Vodafone, KPN, of een MVNO (om Ben nog maar even niet te noemen).
De hamvragen zijn dan ook:
1) Hoeveel klanten gaan ze verliezen? Hoeveel klanten komen er bij? Dit effect ga je pas over een langer tijdsbestek zien i.v.m. lopende contracten.
2) Hoeveel klanten geven aan weg te zijn gaan n.a.v. dit datalek?
3) Is het gras groener aan de andere kant (non-MVNO: KPN & Vdf)?
4) Welke additionele beveiligingsmaatregelen gaan ze treffen?
5) Wie gaat de mindere winst / het verlies die ze gaan maken betalen?
Bij #5 zit hem de cru in wie de eigenaar is. Twee investeringsmaatschappijen. Die kunnen een klap incasseren maar willen op een gegeven moment cashen of ze nemen het verlies. Plus, je huidige klanten die toch blijven n.a.v. dit datalek blijven wellicht toch wel, zo kan de gedachte zijn.
Ik denk dat ze voor de langere termijn moeten gaan. Nu verkopen of naar de beurs gaan, onverstandig. Dus krijg je #4 additionele beveiligingsmaatregelen. Die geven nooit garantie, laat dat duidelijk zijn. Maar als ze nog een keer in korte tijd getarget worden (zoals destijds bij LastPass) dan kan het wel over zijn, ja. Alleen waarom zou je ze nu targeten? Het is al recent gelekt. Dan zou je voor iets anders dan het klantenbestand gaan, en waarom zou je een bedrijf kapot willen maken?
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
:no_upscale():strip_icc():strip_exif()/f/image/wpNPAIDgjei1k0lJ3qD9x7ZN.jpg?f=user_large)
/u/216161/crop5daf72732a011.png?f=community)
Ik zat in de dump van de eerste dag. Onze lieve crimineeltjes hebben maarliefst twee dagen nodig gehad, maar daar is hij dan hoor... het eerste mailtje op het gelekte emailadres wat alleen bij T-mobile/Odido bekend is was.
/f/image/xzDxEMeElRCZbrbKLo1zmJn6.png?f=fotoalbum_large)
Niets aan de hand toch Odido?! Niemand die daar in trapt toch?!
:strip_exif()/f/image/xzDxEMeElRCZbrbKLo1zmJn6.png?f=user_large)
Niets aan de hand toch Odido?! Niemand die daar in trapt toch?!
:strip_exif()/u/3157/sail4L_S70.gif?f=community)
franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar
nee maar het email adres was alleen bekend bij / gebruikt voor lijkt mij uit het bericht dat je quote:
[...]
Wie heeft “SPAM-MED” in de titel geplaatst? De criminelen niet zelf neem ik aan?
franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar
/u/796809/crop6997400d735af_cropped.png?f=community)
Ik ben toch wel blij met het tijdelijke Odido aanbod van het gratis F-Secure Total pakket.
Je kunt daar een ID-check datalek uitvoeren op zowel email, telefoonnummer, inlognaam, IBAN, CC of identiteitskaarten. En seintjes instellen. Al zou ik niet alles opslaan.
Handig. Ik heb een nieuw telefoonnummer bij een andere provider genomen, deze lek bij Odido was de druppel. Daar komt ook allerlei rotzooi op binnen. Een tweede poging met een ander nummer, precies hetzelfde.
En ja hoor, F-Secure Total meldt dat beide nieuwe telefoonnummers ook eerder zijn gelekt bij andere data breaches.
Blijkbaar is er geen enkele controle en worden ze zo opnieuw uitgegeven. Waardeloos.
Je kunt daar een ID-check datalek uitvoeren op zowel email, telefoonnummer, inlognaam, IBAN, CC of identiteitskaarten. En seintjes instellen. Al zou ik niet alles opslaan.
Handig. Ik heb een nieuw telefoonnummer bij een andere provider genomen, deze lek bij Odido was de druppel. Daar komt ook allerlei rotzooi op binnen. Een tweede poging met een ander nummer, precies hetzelfde.
En ja hoor, F-Secure Total meldt dat beide nieuwe telefoonnummers ook eerder zijn gelekt bij andere data breaches.
Blijkbaar is er geen enkele controle en worden ze zo opnieuw uitgegeven. Waardeloos.
:strip_icc():strip_exif()/u/174550/0000031346_350.jpg?f=community)
Wat zou er dan moeten gebeuren? Alle miljoenen mobiele nummers die in een gelekte dataset zitten niet opnieuw uitgeven? Dan zijn we snel door alle 06 nummers heen (er is nu al bijna een tekort).:
Ik ben toch wel blij met het tijdelijke Odido aanbod van het gratis F-Secure Total pakket.
Je kunt daar een ID-check datalek uitvoeren op zowel email, telefoonnummer, inlognaam, IBAN, CC of identiteitskaarten. En seintjes instellen. Al zou ik niet alles opslaan.
Handig. Ik heb een nieuw telefoonnummer bij een andere provider genomen, deze lek bij Odido was de druppel. Daar komt ook allerlei rotzooi op binnen. Een tweede poging met een ander nummer, precies hetzelfde.
En ja hoor, F-Secure Total meldt dat beide nieuwe telefoonnummers ook eerder zijn gelekt bij andere data breaches.
Blijkbaar is er geen enkele controle en worden ze zo opnieuw uitgegeven. Waardeloos.
Als je een nieuw nummer hebt is hij (tot het volgende lek) niet gekoppeld aan jouw naam, adres of bankrekeningnummer, waardoor scamberichten minder echt lijken. Daar draait het om. Criminelen kunnen altijd algemene scamberichten naar willekeurige nummer sturen.
:strip_exif()/u/258059/crop690c155ab5c7b_cropped.gif?f=community)
Ehm, misschien ligt het aan mij, maar hoe verschilt de door jou voorgestelde oplossing van het probleem bij het gebruik van '+' in een e-mailadres alias?:
[...]
Een generiek email adres kun je niet naderhand specifiek meer gebruiken. Bovendien is generiek altijd te herleiden van specifiek. Dus pazo+net.tweakers@ kun je gebruiken voor hier maar pazo@ zal dan spam ontvangen (en postmaster@ al helemaal). Bovendien kan men andere email username iteraten. I dunno, gebruik je Google of Apple smartphone? Waarschijnlijk een van de twee qua OS. Dan even pazo+com.apple@ en pazo+com.google proberen voor de spam. Oh, dat werkt, wat een verrassing
En daarom ben ik hiermee gestopt. Wat wel werkt is een one way unieke hash die niet te herleiden is. Of een username generator. Die op een domein linken met catch-all, of met de welbekende + (waarbij je zonder + niet meer gebruikt, dus allemaal naar /dev/null of de spamfilter die je nooit leest). Want met een beetje clue strippen ze de + eraf en weet je niks, dus zonder + kun je niet meer gebruiken. Helaas!
Als je dan bijvoorbeeld pazo+aspergesoep8305@ neemt, en je deelt die met Odido, en Odido lekt die, dan weet je naderhand waarvandaan het lek komt, terwijl je pazo+afpersgroep9381@ of pazo+depersgroep0429@ nog steeds valide kunt gebruiken (maar die laatste lijkt al weer op een DPG account). Waarom username, is makkelijker uit te spreken en door te geven maar voldoende uniek, en niet te relateren aan de betreffende dienst die je gebruikt(e).
@Jerie Dank voor je verhelderende uitleg! Tot nu toe gebruik <bedrijf>@email.com, maar ik ben (ook) tot de conclusie gekomen dat dit suboptimaal is. M'n huidige e-mailprovider ondersteunt aliassen niet goed, dus ik ben nog eventjes aan het rondkijken voor een passende oplossing.
[ Voor 7% gewijzigd door JKP op 28-02-2026 19:32 ]
Dat komt door het spamfilter van mijn mailprovider. SPAM-HIGH zie ik niet, SPAM-LOW heeft geen tag en de twijfelgevallen worden met SPAM-MED getagged.:
[...]
Wie heeft “SPAM-MED” in de titel geplaatst? De criminelen niet zelf neem ik aan?
Klopt. Blijkbaar heeft een of andere snuggere snotneus een tekstveld bedacht waarin de communicatie wordt gelogd. Dus email (emailadres) <onderwerp> of sms (nummer) <templatenaam>. Zo kunnen ze altijd zeggen: in Januari 2023 hebben we die mail naar dat adres gestuurd. Handig toch?:
[...]
Vorig jaar dus al mijn e-mailadressen uniek gemaakt via SimpleLogin en mijn eigen domein. Dus voor Odido heb ik odido@mijndomein. Deze komt nu naar boven bij HaveIBeenPwned. MAAR: ook mijn oude e-mailadres komt naar boven. Dus als je het e-mailadres wijzigt, laten ze de oude ook gewoon in hun records staan
/u/127/chimera.png?f=community)
Bij de meeste Samsung telefoons kun je een spam/scam filter aanzetten:
:no_upscale():strip_icc():strip_exif()/f/image/7yQg3frgCg4G3onZb4zzhNen.jpg?f=user_large)
AMD 5800X3D, ASUS ROG Strix B550-F, 32GB Corsair DDR4, MSI RTX 5070 Ti 16G SHADOW 3X OC
Dan moet je overstappen naar KPN, daar krijg je dat standaard voor de gehele looptijd van je abonnement.
Als je je nummer opzegt dan blijft hij een bepaalde tijd in quarantaine staan waarin hij niet opnieuw wordt uitgegeven. Na die tijd komt hij weer terug in de pool van de oorspronkelijke provider.Handig. Ik heb een nieuw telefoonnummer bij een andere provider genomen, deze lek bij Odido was de druppel. Daar komt ook allerlei rotzooi op binnen. Een tweede poging met een ander nummer, precies hetzelfde.
En ja hoor, F-Secure Total meldt dat beide nieuwe telefoonnummers ook eerder zijn gelekt bij andere data breaches.
Blijkbaar is er geen enkele controle en worden ze zo opnieuw uitgegeven. Waardeloos.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
/u/662217/crop5a2773c2932a8_cropped.png?f=community)
franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
:strip_icc():strip_exif()/u/78991/Image2.jpg?f=community)
De toon van die berichten blijft stuitend. Maargoed, gezien de link met Rusland niet verbazend. Oekraïne is immers ook de agressor...
[ Voor 22% gewijzigd door MikeyMan op 01-03-2026 07:13 ]
:strip_icc():strip_exif()/u/427742/crop6711f8ea820aa.jpg?f=community)
:strip_exif()/u/134619/tanuki.gif?f=community)
Nouja, dit is natuurlijk wat je wel vaak ziet bij (blackhat) hackers, gequote van hun website::
[...]
De toon van die berichten blijft stuitend. Maargoed, gezien de link met Rusland niet verbazend. Oekraïne is immers ook de agressor...
Ze zijn het duidelijk ergens niet mee eens.
PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?
:strip_exif()/u/53157/thai4.gif?f=community)
Ik heb het hier al vaker aangehaald: de groep ansich staat niet als Russisch bekend. Het is een verband van meest Engels sprekende personen. Het meest waarschijnlijke is dat ze een bulletproof hoster of andere RU infra hebben gebruikt.:
[...]
De toon van die berichten blijft stuitend. Maargoed, gezien de link met Rusland niet verbazend. Oekraïne is immers ook de agressor...
Benieuwd wie het volgende Salesforce slachtoffer gaat worden. Er zullen wel weer wat bedrijven zitten slapen, zelfs na de Odido blunder.
This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.
/u/463484/crop59bbe1fdd1d49.png?f=community)
:strip_icc():strip_exif()/u/510323/crop5c49c55cb1a09_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/1746322/crop6214bd6cc57cf.jpg?f=community)
:strip_icc():strip_exif()/u/270072/crop600be8fca1d4a.jpeg?f=community)
Bijna 90% van alle mobiele telefoonnummers zijn al uitgegeven. De telefoonnummers worden altijd opnieuw gebruikt als een klant overstapt.:
Handig. Ik heb een nieuw telefoonnummer bij een andere provider genomen, deze lek bij Odido was de druppel. Daar komt ook allerlei rotzooi op binnen. Een tweede poging met een ander nummer, precies hetzelfde.
En ja hoor, F-Secure Total meldt dat beide nieuwe telefoonnummers ook eerder zijn gelekt bij andere data breaches.
Blijkbaar is er geen enkele controle en worden ze zo opnieuw uitgegeven. Waardeloos.
Er zijn ook maar 60 miljoen mogelijke combinaties (060, 066, 067 & 069 worden niet gebruikt). Dus het is best makkelijk voor spammer om gewoon alle mogelijke telefoonnummers na te gaan.
Ik zou niet te veel verwachten van overstappen naar een nieuw telefoonnummer, alleen omdat deze gelekt zou zijn.
Hoe bedoel je? Als de communicatie is stuk gelopen en ze weten dat ze niks krijgen: waarom zouden ze dan meer tijd verspillen aan het dagelijks releasen? Die crowdfunding ging ook voor geen meter.
Time is money.Edit: ze hadden wel een k*t captcha. Verder is download stabieler dan van sommige publieke software.
[ Voor 14% gewijzigd door rens-br op 01-03-2026 09:07 ]
This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.
Hier ook. Maar je wordt er via hun niet echt wijs uit welke data dan precies...:
Ik heb net ook een mail gekregen van haveibeenpwnd
:strip_icc():strip_exif()/u/476627/crop6213603603796_cropped.jpg?f=community)
:strip_exif()/u/108394/dna-ston2.gif?f=community)
De communicatie vanuit Odido is wel het meest bizarre wat ik ooit heb meegemaakt, in deze context dan
In de mail van Odido staat duidelijk wat er van mij en mijn partner NIET gelekt zou zijn, wat dus duidelijk WEL gelekt is. In ons geval paspoort data. Als ik van meerdere mensen hoor (blijkbaar kan iedereen alles online makkelijk vinden) dat ik ertussen staat met exact welke gegevens, verbaast het mij dat Odido dat niet ook kan.
Ach misschien kunnen ze het wel maar mogen ze het niet, maar als iemand het bestand zou mogen inzien van mij zijn ze het zelf, het komt immers bij hen vandaan
In de mail van Odido staat duidelijk wat er van mij en mijn partner NIET gelekt zou zijn, wat dus duidelijk WEL gelekt is. In ons geval paspoort data. Als ik van meerdere mensen hoor (blijkbaar kan iedereen alles online makkelijk vinden) dat ik ertussen staat met exact welke gegevens, verbaast het mij dat Odido dat niet ook kan.
Ach misschien kunnen ze het wel maar mogen ze het niet, maar als iemand het bestand zou mogen inzien van mij zijn ze het zelf, het komt immers bij hen vandaan
HIPBP site geeft de mijne aan en Mozilla monitor zegt Bankrekeningnummers: 1, E-mailadres: 1, Telefoonnummer: 1. 
Ondertussen wacht ik nog altijd op waarom Odido dit heeft bewaard en geen verantwoordelijkheid voor voelt. Ik ben daar al meer dan 4 jaar weg en heb nooit openstaande facturen gehad bij T-Mobile (prepaid) of service aanvragen, zelf als je portering meetelt zitten ze ver na de 2 jaar.
[ Voor 39% gewijzigd door magwelwatminder op 01-03-2026 08:40 ]
:strip_icc():strip_exif()/u/567214/crop60759ec284fe4_cropped.jpg?f=community)
This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.
PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?
:strip_exif()/u/1882238/crop69a1b007cb520.gif?f=community)
Ze moeten 7 jaar bewaren.:
HIPBP site geeft de mijne aan en Mozilla monitor zegt Bankrekeningnummers: 1, E-mailadres: 1, Telefoonnummer: 1.
[...]
Ondertussen wacht ik nog altijd op waarom Odido dit heeft bewaard en geen verantwoordelijkheid voor voelt. Ik ben daar al meer dan 4 jaar weg en heb nooit openstaande facturen gehad bij T-Mobile (prepaid) of service aanvragen, zelf als je portering meetelt zitten ze ver na de 2 jaar.
/u/153017/crop5db8b9cc6dd4a.png?f=community)
/u/27131/crop61572b353fff1_cropped.png?f=community)
:strip_exif()/f/image/XtINo1qcPWD8JZ28g4dhdfU7.png?f=user_large){kind=link}
WP: Mitsubishi Ecodan PUHZ-SHW112YAA, ERSC-VM2C, Procon ┃ PV: 4800Wp, SolarEdge SE5K, 15x JAM60S17/320, ZW 15º ┃ WTW: Zehnder Q600 ┃ SH: Home Assistant, Proxmox, Intel NUC 8i5 Mini
This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.