:strip_icc():strip_exif()/u/106305/crop5fef6b1a0c373_cropped.jpeg?f=community)
Er zijn echt veel meldingen hier van oud klanten die niet geïnformeerd zijn. Dus dat Odido iedereen heeft benaderd is gewoon onzin. Welke klanten er wel benaderd zijn is de vraag. Als je alleen al ziet dat hier de nodige mensen niets hebben gehad, vermenigvuldig dat met x100 voor mensen die niet op tweakers zitten.
:strip_icc():strip_exif()/u/769883/crop69b40281cf7ec_cropped.jpg?f=community)
Sterker nog, ik heb de email ontvangen als 'oud-klant' en dat ik slachtoffer zou zijn omdat ik minder dan 2 jaar geleden klant ben geweest (en dat klopt, ik ben 1x tussendoor naar KPN gewisseld).
De grap is dat ik momenteel 2 Odido abonnementen heb en 1 Ben. Ik denk dat ze in de toekomst konden kijken...
:strip_icc():strip_exif()/u/782695/crop671b96fb75045_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/651669/crop61f075a821e45.jpg?f=community)
/u/26886/ijsbeer.png?f=community)
dan is de vraag of ze dat doen, is de bewaartermijn niet iets van 7 jaar bij financiele informatie ofso. gaan ze dan met de billen bloot of informeren ze niet!:
[...]
Als je als oudklant wordt verwijderd (zoals ze zouden moeten doen), dan is het lastig informeren...
dat zou een dilemma zijn..
En zeker als je na die tijd een ander e-mail adres of telefoonnummer hebt…:
[...]
Als je als oudklant wordt verwijderd (zoals ze zouden moeten doen), dan is het lastig informeren...
/u/216161/crop5daf72732a011.png?f=community)
Ik ben altijd nieuwsgierig, dus stelt me dit erg teleur:
:no_upscale():strip_icc():strip_exif()/f/image/Dklhem6GfVYMvMNPf2RyfbjV.jpg?f=user_large)
Welke wetgeving bedoel je?
In de AVG staat hier niets over (art. 34 lid 1).
[ Voor 43% gewijzigd door ernstoud op 05-03-2026 23:38 ]
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)
"In America, consumption equals jobs. In these days, banks aren't lending us the money we need to buy the things we don't need to create the jobs we need to pay back the loans we can't afford." - Stephen Colbert
:strip_exif()/u/267506/crop6737556602b99.gif?f=community)
:strip_exif()/u/33165/crop660ea38befdf0.gif?f=community)
/u/393823/crop604e759152392_cropped.png?f=community)
:strip_icc():strip_exif()/u/163454/avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
En net zoiets als Tweakers heeft gedaan
Wachtwoordreset n.a.v. wachtwoordlijsten
Ik geloof dat Tweakers zelfs nog stapje verder ging en geautomatiseerd ging testen of de gelekte wachtwoorden hetzelfde waren op tweakers, dat laatste weet ik alleen niet zeker.
.plan: Tweakers waarschuwt accounthouders voor uitgelekte wachtwoorden
Het is allemaal complex en grijs gebied maar ik denk dat de intentie niet verkeerd is
[ Voor 21% gewijzigd door laurens0619 op 06-03-2026 14:22 ]
CISSP! Drop your encryption keys!
Verwijderd
De intentie kan nog zo goed zijn, maar ik zit helemaal niet op zulke bemoeienissen te wachten. Aan de andere kant wordt het ook vrij lastig in mijn geval. Overal gebruik ik een uniek mailadres en unieke wachtwoorden. Dus het opsporen is dan wel wat lastiger.:
[...]
En net zoiets als Tweakers heeft gedaan
Wachtwoordreset n.a.v. wachtwoordlijsten
Ik geloof dat Tweakers zelfs nog stapje verder ging en geautomatiseerd ging testen of de gelekte wachtwoorden hetzelfde waren op tweakers, dat laatste weet ik alleen niet zeker.
.plan: Tweakers waarschuwt accounthouders voor uitgelekte wachtwoorden
Het is allemaal complex en grijs gebied maar ik denk dat de intentie niet verkeerd is
Alleen een bank zou aan de hand van betalingen kunnen zien of ik een connectie heb met een ander bedrijf. Maar zodra dat gebeurt, ben ik er weg want heb liever nog een gevoel van privacy. Al weet ik best dat banken transacties monitoren. Als ik op basis daarvan mails ontvang, vertrek ik.
/u/217510/crop660db19c1cf7b_cropped.png?f=community)
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
:strip_exif()/u/1122/rrani.gif?f=community)
:strip_icc():strip_exif()/u/175929/crop58a6afb052def_cropped.jpeg?f=community)
Grote Enphase topic • IQ Gateway uitlezen • PVOutput
PV 10,7kWp O/W • WP Panasonic KIT-WC07K3E5 7kW • Airco ME MSZ HR50VF 5kW • Enyaq iV60 Sportline
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"In America, consumption equals jobs. In these days, banks aren't lending us the money we need to buy the things we don't need to create the jobs we need to pay back the loans we can't afford." - Stephen Colbert
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"In America, consumption equals jobs. In these days, banks aren't lending us the money we need to buy the things we don't need to create the jobs we need to pay back the loans we can't afford." - Stephen Colbert
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
Ah, OK, dat is wel een opheldering waar je u tegen zegt. Apart dat Tijs het niet specifiek wilde noemen, toen heb ik het ook maar opgegeven. Wellicht dat Bunq hier nog voor op de vingers getikt gaat worden. Ik ben overigens klant bij Odido, en heb nooit deze e-mail van ze ontvangen
Wel ontving ik op 19 februari 2026 de volgende e-mail:
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
:no_upscale():strip_icc():strip_exif()/f/image/RtcfDOl1NJ5j6PeNRya3oBxU.jpg?f=user_large)
Erg onduidelijk dus of een SSID een persoonsgegeven is. Ik vind het erg discutabel.
Volgens de AP is een MAC dat wel. En het label in het oor van een koe ook. Want terug te voeren naar de boer.
Veel discussie altijd in mijn werk als auditor. Geboortekaartje van juffrouw Annie kan niet op het prikbord… want naam van baby staat er op.
Ik ben vrijwilliger in een verzorgingstehuis. Ik mag de voornamen van de bewoners niet weten.
Zucht.
Ik betwijfel het maar goed bij twijfel kan de AP uitspraak doen.
Jammer dat deze link niet meer werkt:
:no_upscale():strip_icc():strip_exif()/f/image/ee2Zr5T37r8KQskhFryzv9NS.jpg?f=user_large)
Want ik denk dat er stond dat het alleen een direct persoonsgegeven is als je het een naam van een persoon geeft.
Google heeft jaren geleden wel geschikt met wat toen nog het CPB heette omdat ze SSID’s combineerden met locatiegegevens.
Maar goed, we dwalen af.
Het beroep 'auditor' zegt me net zoveel als 'hacker', 'econoom', of 'expert'.
Zo kan ik me nog herinneren dat Danny Mekic regelmatig op TV was als 'internetexpert'. Dat hij op dat moment bij de domeinkaper Moerstaal werkte werd voor het gemak nooit vermeld. Die domeinkaper is trouwens op een gegeven moment begonnen met email aanbieden op die domeinen, om zo via deze maas domeinen te blijven registreren (om die vervolgens voor veel geld te verkopen). Eventuele gebruikers van e-mail op dat domein, hadden dan pechovic. Zijn antwoord? Neem je toch een van de vele andere domeinen? Even afgezien van al het werk dat je dan hebt als je afhankelijk zou zijn is dit totaal niet de opzet van .nl / SIDN. Allemaal terug te lezen in de archieven van Netkwesties en Webwereld
Also, AI resultaat? Mijn hemel, waarom link je niet gewoon naar de bron
Ik vind er niets discutabels aan. 'Tenzij het te herleiden is naar een natuurlijk persoon' is bij plaintekst opslag een kwestie van wil je dat ja of nee? Het is daarmee puur een skillcheck / retardcheck. Dus moet je iets doen als een one way hash. Daarmee kun je nog steeds bijvoorbeeld statistiek bijhouden, maar je kunt niet een specifiek persoon volgen. Data is a toxic asset, so let's throw it out. Naast Wigle zijn er vele andere databases. Google en Apple inderdaad, gebruiken dit al jaren. Ze gebruiken opt-out: als je nomap achter in het SSID zet, dan zetten ze je niet in de database. Maar Microsoft gebruikt optout. En dus krijg je lelijke SSIDs (blabla_nomap_optout (of andersom), enz.), die irritant invoeren kunnen zijn in bepaalde clients, en die ook nog eens opvallen in een eventuele dataset waar men schijt heeft aan opt-out (of niet eens informeert over verzameling).
En wat bedoel je met de link niet werkt? https://www.autoriteitper...paraten/wifi-en-bluetooth die werkt toch gewoon?
Je mag ook best e.e.a. volgens AVG, als je het maar duidelijk specificeert.
Iets als een geboortekaartje, vind ik een geinig voorbeeld omdat ik toen onze dochter werd geboren exact hetzelfde dacht omdat die geboortjekaartjes aan de muur hingen (gezellig, samen), mensen strak staan van de hormonen rond deze tijd, en mensen foto's maken van die geboortekaartjes, en gezellig op Facebook delen. Het is een typisch voorbeeld van waar de digitalisering van onze maatschappij mogelijk voor regressies zorgt. Regressies die er voor de digitalisering niet of nauwelijks waren.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
/u/796809/crop6997400d735af_cropped.png?f=community)
Inmiddels email en telefoonnummer gewijzigd na de Odido hack.
Helaas was het nieuwe telefoonnummer ook gelekt bij een andere hack volgens F-Secure Total.
Na enige discussie met de provider en 3 pogingen later; nu wel een schoon telefoonnummer.
Ik heb als extra ook een burner telefoonnummer genomen met een prepaid eSIM. Voor alle shops en dingen waar je verplicht altijd je telefoonnummer moet achterlaten en het er verder toch niet toe doet.
Simyo (KPN) heeft een mooie deal voor 5 euro met onbeperkt geldig beltegoed. Dat telefoonnummer was gelukkig direct al schoon. Het enige is dat je eens in de zes maanden een teken van leven moet geven met een telefoontje doen of bericht sturen. Dat is prima te doen.
Helaas was het nieuwe telefoonnummer ook gelekt bij een andere hack volgens F-Secure Total.
Na enige discussie met de provider en 3 pogingen later; nu wel een schoon telefoonnummer.
Ik heb als extra ook een burner telefoonnummer genomen met een prepaid eSIM. Voor alle shops en dingen waar je verplicht altijd je telefoonnummer moet achterlaten en het er verder toch niet toe doet.
Simyo (KPN) heeft een mooie deal voor 5 euro met onbeperkt geldig beltegoed. Dat telefoonnummer was gelukkig direct al schoon. Het enige is dat je eens in de zes maanden een teken van leven moet geven met een telefoontje doen of bericht sturen. Dat is prima te doen.
40 jaar IT ervaring, CISA, CISSP, ISO27001/9001 en NEN7510 auditor 15 jaar voor diverse instanties, security officer voor Achmea, Urenco, kerncentrale Borssele, honderden organisaties nationaal en een paar internationaal geauditeerd, docent, spreker, af en toe beetje hacken, auteur, gewerkt bij PHILIPS, Deloitte, Microsoft, e.v.a. … daarna zelfstandige. Wereld gezien.
Ja, ik had een beroep. Goedbetaald overigens. Nu lekker rentenieren.
Niet zo denigrerend.Also, AI resultaat? Mijn hemel, waarom link je niet gewoon naar de bron
Luiheid. Heb net een café middag verzorgt als vrijwilliger in een verzorgingstehuis, afwas daar gedaan e.d., heb dan niet de energie voor lange epistels.
De link werkt wel maar geeft niet de informatie die Google bij de link toont.
Knip. Dank voor je feedback, feedback op de moderatie zien we echter liever via de DM om hier niet Offtopic te gaan. Ik heb je dan ook even een DM gestuurd.:
[...]
Zelf in 2023 wachtwoordlijsten downloaden (niet vanuit journalistieke redenen) en dan hier iedereen keihard op de vingers tikken als je überhaupt het woord dataset zegt.
Het kan verkeren!
Edit: een stukje context erbij: toen probeerde Tweakers zich te wapenen tegen enige fraude via accounts. Nu willen wij exact hetzelfde bereiken maar dienen we dat via een derde te doen. Dat voelt dan toch ietwat scheef.
Dus ja ik kan mij volkomen vinden in de voorgaande reacties; niet alleen de gebruikers maar de mods lijken selectief te werken. Waardoor topics als deze eenzijdig aan het worden zijn en voor mij iig niet meer een meerwaarde biedt.
[ Voor 18% gewijzigd door rens-br op 06-03-2026 22:18 ]
:strip_exif()/u/506689/crop5620c5ec16247_cropped.gif?f=community)
:strip_icc():strip_exif()/u/418196/crop60115a232fbab_cropped.jpeg?f=community)
Er zijn genoeg dingen. Factuur opvragen (weten wie iemand heeft gebeld), esim zodat je controle krijgt over het nummer voor sms verificatiecodes of kunt bellen namens die persoon naar andere bedrijven (vertrouwd) etc. Ik schrik er best van dat je openlijk toegeeft in een ander bericht dat je willekeurige dossiers op je werk bekijkt uit interesse. Wees ervan bewust wat voor gevolgen dat kan hebben naast het feit dat het niet netjes is.:
[...]
KPN heeft 2FA, je simkaart moet geverifieerd worden dmv een code als je die fysiek ontvangen hebt en automatische incasso via ideal.
Wat heeft een crimineel eraan om zich voor te doen als jou? Je abonnement opzeggen?
Als ik een tip mag geven; Webshops die een telefoonnummer veld verplichten vul ik vaak 0600000000 of 0612345678 in. Sommige checkers accepteren dat niet, vul dan 0850000000 in of het nr van hun eigen klantenservice:
Inmiddels email en telefoonnummer gewijzigd na de Odido hack.
Helaas was het nieuwe telefoonnummer ook gelekt bij een andere hack volgens F-Secure Total.
Na enige discussie met de provider en 3 pogingen later; nu wel een schoon telefoonnummer.
Ik heb als extra ook een burner telefoonnummer genomen met een prepaid eSIM. Voor alle shops en dingen waar je verplicht altijd je telefoonnummer moet achterlaten en het er verder toch niet toe doet.
Simyo (KPN) heeft een mooie deal voor 5 euro met onbeperkt geldig beltegoed. Dat telefoonnummer was gelukkig direct al schoon. Het enige is dat je eens in de zes maanden een teken van leven moet geven met een telefoontje doen of bericht sturen. Dat is prima te doen.
:strip_icc():strip_exif()/u/329789/crop689a1db82fce1_cropped.jpg?f=community)
(Te weinig ophef. Staat niet eens op de FP, terwijl het wel al was aangedragen. Security.nl is trouwens niet de directe bron, die staat op LinkedIn en is al eerder genoemd. Want 3 maart. Desondanks wel een heads up waard.)
Want... wat staat in de voorwaarden? Wie beweert bewijst. De bevindingen staan in de voorwaarden? Dat ze TLS certs niet checken op hun router? Of dat de router data stuurt naar het bedrijf Lifemote? Toch gek dat ctrl+f Lifemote niets oplevert. Nee, dit zijn twee fouten: nog een datalek, want het is niet gespecificeerd in de voorwaarden (zo'n derde partij moet het specificeren), en ten tweede is de router hartstikke lek. Al is dat wel zo praktisch
Modderkolk is tijdens zijn onderzoek naar Nederlandse rol Stuxnet/Natanz ook geïntimideerd door een lek op soortgelijke wijze.Het feit dat 'iets in de voorwaarden zou staan' maakt dat nog niet:
1) Specifiek.
2) Waar.
3) Rechtsgeldig.
Hoe vaak hebben we niet EULA's gehad die onzin bevatten, Engelfriet's blog staat er vol mee.
En het is ook dusdanig irritant dat ik hier ook slachtoffer van ben. Want hoewel ik deze router zelf nooit heb gebruikt in mijn LAN, gebruikt mijn buurvrouw deze wel, en mijn moeder ook. Bij mijn moeder heb ik wel eens met een laptop op de WLAN gezeten.
Deze Sipke Mellema is de enige in deze context die met Odido hacken bezig is geweest. Geen blackhat en destructive BS. Dit is nou hacken.
Niet heel ingewikkeld dit onderzoek. Ik doe dit zelf graag met een RPi, je hebt ook andere tooling zoals de throwing star lan tap (die moest je zelf solderen) en packet squirrel. Al is het treurig dat het nog steeds nodig is, nam ik aan dat dat ding lek was, vandaar SFP+. Dus vooral kwestie van doen, en Mellema deed het, blijkbaar als eerste Nederlander. Waarvoor dank.
[ Voor 9% gewijzigd door Jerie op 07-03-2026 17:04 ]
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
Afgelopen week zag ik in vlugheid een topic start van een tweaker. Echter toen ik later terug zocht was deze alweer verdwenen. Kon deze nergens terug vinden op Tweakers. Aantal dagen later herinnerde ik mij de steekwoorden van Odido en anlytics en kwam ik op het originele linkedin post. Hetgeen mij doch wel deed nadenken over het feit wat een "normale" internet
gebruiker allemaal mist ... niet overigens uit naiviteit denk ik persoonlijk ...
Vandaag heb ik het opnieuw geprobeert om hier op deze vrijplaats van It'ers verder bespreekbaar te maken, echter ook mijn thread wordt wederom gesloten om redenen.
(Wat is precies "veilig" online ?) ..
Hetgeen ik wilde duidelijk maken is zoals ook @Jerie aangeeft dat het wel erg weinig
grip krijgt in deze media stormen ...
Kennelijk vinden velen het normaal in de fysieke wereld om een deur "goed" af te sluiten en
verlangt men ook niet dat andere door de brievenbus kijken wat zich in huis zich bevind, ook wordt het niet echt op prijs gesteld wanneer iemand door de gordijnen of ramen gluurt. Tevens wordt het ook niet echt gewaardeerd dat wanneer mensen iets leveren ze tevens ook nog eens binnen komen om alle apparaten van naam te registreren en andere unieke kenmerken ...
Deze gegevens van jouw huishouden worden dan ook nog eens "ongevraagd" gedeeld met een ander commercieel bedrijf en dat gebeurt ook nog eens op een niet beveiligde manier. Tevens blijkt jouw router ook nog eens onveilig ...
gebruiker allemaal mist ... niet overigens uit naiviteit denk ik persoonlijk ...
Vandaag heb ik het opnieuw geprobeert om hier op deze vrijplaats van It'ers verder bespreekbaar te maken, echter ook mijn thread wordt wederom gesloten om redenen.
(Wat is precies "veilig" online ?) ..
Hetgeen ik wilde duidelijk maken is zoals ook @Jerie aangeeft dat het wel erg weinig
grip krijgt in deze media stormen ...
Kennelijk vinden velen het normaal in de fysieke wereld om een deur "goed" af te sluiten en
verlangt men ook niet dat andere door de brievenbus kijken wat zich in huis zich bevind, ook wordt het niet echt op prijs gesteld wanneer iemand door de gordijnen of ramen gluurt. Tevens wordt het ook niet echt gewaardeerd dat wanneer mensen iets leveren ze tevens ook nog eens binnen komen om alle apparaten van naam te registreren en andere unieke kenmerken ...
Deze gegevens van jouw huishouden worden dan ook nog eens "ongevraagd" gedeeld met een ander commercieel bedrijf en dat gebeurt ook nog eens op een niet beveiligde manier. Tevens blijkt jouw router ook nog eens onveilig ...
eelcoV
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
:strip_exif()/u/31311/bierpul.gif?f=community)
Ik heb de NL variant begin van de week al gehad
Renault Mégane Estate 1.3 TCe EDC (IV) 140pk Bose (oktober 2019) met aan de trekhaak een Caravelair Antares Titanium 390 (mei 2021)
/u/103959/crop60e1dda829172_cropped.png?f=community)
:strip_icc():strip_exif()/u/116726/crop5e3ee297a8a03_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/567214/crop60759ec284fe4_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/1119265/crop5d7fcbe9c42a3_cropped.jpeg?f=community)
:strip_exif()/u/253657/crop6755bf724a347.gif?f=community)
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
:strip_icc():strip_exif()/u/115977/small-itsmalloy.jpg?f=community)
Ik heb nog steeds geen bericht gehad van Odido n.a.v. mijn claim/klacht enkele weken terug na de hack. Sinds vanmorgen krijg ik ook random uitnodigingen via Whatsapp waarbij ik in scamgroepen wordt geplaatst. Kan ik straks ook nog van nummer gaan wisselen 
.
.
Heb bewust niet m'n tel nummer daar ingevuld maar ik weet vrij zeker dat Google m'n nummer wel heeft want kreeg laatst de vraag of ik "dit" (daadwerkelijk m'n telnr) nummer wilde toevoegen aan m'n account als "zekerheid"...
AMD 5800X3D, ASUS ROG Strix B550-F, 32GB Corsair DDR4, MSI RTX 5070 Ti 16G SHADOW 3X OC
Als je een Android toestel hebt, heb je je antwoord met betrekking tot de vraag vanuit Google.:
[...]
Heb bewust niet m'n tel nummer daar ingevuld maar ik weet vrij zeker dat Google m'n nummer wel heeft want kreeg laatst de vraag of ik "dit" (daadwerkelijk m'n telnr) nummer wilde toevoegen aan m'n account als "zekerheid"...
/u/520562/crop64ef647d2cac0_cropped.png?f=community)
![[Afbeelding]](https://tweakers.net/i/omLOCpeG9A1EFTgtJxCjlKt24iA=/fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():strip_exif()/f/image/EncQYhD0mi9jxp0daFNvRfLh.jpg?f=user_large){kind=link}