dinsdag 10 maart 2026 11:04

Acties:
  • Harold Finch
  • Registratie: April 2008
  • Niet online

Harold Finch

HTT-Thalan schreef op dinsdag 10 maart 2026 @ 07:27:
Ik heb nog steeds geen bericht gehad van Odido n.a.v. mijn claim/klacht enkele weken terug na de hack. Sinds vanmorgen krijg ik ook random uitnodigingen via Whatsapp waarbij ik in scamgroepen wordt geplaatst. Kan ik straks ook nog van nummer gaan wisselen :|.
Je kunt in WhatsApp instellen dat mensen je alleen kunnen toevoegen aan een groep, wanneer ze in je eigen contactenlijst staan: https://faq.whatsapp.com/1131457590844955/

[ Voor 7% gewijzigd door Harold Finch op 10-03-2026 20:07 . Reden: Zinsopbouw verbeterd ]

dinsdag 10 maart 2026 11:25

Acties:
  • lucatoni
  • Registratie: Juni 2007
  • Laatst online: 30-03 11:25

lucatoni

Ik kreeg gisteren een mail van Netflx om mijn account te activeren.

Onderwerp: You're almost there

"We're excited to have you. Tap the link below to create your account."

Ik vermoed dat iemand mijn Odido gegevens heeft gebruikt om een account aan te maken. Op reddit zag ik iemand met een soortgelijke mail van Netflix en hem ook linkte aan Odido. Ik heb zelf geen Netflix, en heb ook niet geregistreerd, dus dat moet ergens anders gebeurd zijn...

dinsdag 10 maart 2026 11:41

Acties:
  • mrmrmr
  • Registratie: April 2007
  • Niet online

mrmrmr

@lucatoni

Is die mail echt van Netflix of is het phishing? Je kan dat misschien zien in de "source" van het bericht in de SPF header geplaatst door de ontvangende mail server. Bevat de link een Netflix domein?

dinsdag 10 maart 2026 12:22

Acties:
  • -d-
  • Registratie: November 2003
  • Laatst online: 03:54

-d-

lucatoni schreef op dinsdag 10 maart 2026 @ 11:25:
Ik kreeg gisteren een mail van Netflx om mijn account te activeren.

Onderwerp: You're almost there

"We're excited to have you. Tap the link below to create your account."

Ik vermoed dat iemand mijn Odido gegevens heeft gebruikt om een account aan te maken. Op reddit zag ik iemand met een soortgelijke mail van Netflix en hem ook linkte aan Odido. Ik heb zelf geen Netflix, en heb ook niet geregistreerd, dus dat moet ergens anders gebeurd zijn...
Heb ik ook gekregen - op 4 Maart (heb zelf geen Netflix).
@mrmrmr - komt inderdaad echt van Netflix af.

[ Voor 3% gewijzigd door -d- op 10-03-2026 12:23 ]

dinsdag 10 maart 2026 12:33

Acties:
  • dutchgio
  • Registratie: April 2012
  • Niet online

dutchgio

Die krijg je overigens al als je op https://www.netflix.com/nl/ alleen een mailadres invult. Dat gaat waarschijnlijk om geautomatiseerde pogingen om te controleren of er een Netflix account bestaat bij dat account.

dinsdag 10 maart 2026 13:05

Acties:
  • MonkeyJohn
  • Registratie: Oktober 2014
  • Laatst online: 04-04 05:22

MonkeyJohn

Ik had de Netflix mail ook, lijkt inderdaad op een inlog poging, maar omdat er dan geen account is sturen ze (Netflix) je gelijk een mailtje of je een account wilt maken.

[ Voor 3% gewijzigd door MonkeyJohn op 10-03-2026 16:51 ]

dinsdag 10 maart 2026 13:21

Acties:
  • lucatoni
  • Registratie: Juni 2007
  • Laatst online: 30-03 11:25

lucatoni

dutchgio schreef op dinsdag 10 maart 2026 @ 12:33:
Die krijg je overigens al als je op https://www.netflix.com/nl/ alleen een mailadres invult. Dat gaat waarschijnlijk om geautomatiseerde pogingen om te controleren of er een Netflix account bestaat bij dat account.
Interessant. Maar wat zou hier achter schuil gaan? Meer persoonlijke scam? Bv sms, we zien gek activiteit op je netflix abonnement? Want inloggen, met huidige data kunnen ze niet.

dinsdag 10 maart 2026 13:30

Acties:
  • mfkne
  • Registratie: November 2011
  • Laatst online: 04-04 18:10

mfkne

GerbenBK schreef op dinsdag 10 maart 2026 @ 10:38:
[...]


Moet je daarvoor die Dark Web Monitor Pro hebben of volstaat de normale?
Dat is een goede vraag. Ik heb een gewone NordVPN abbo en daar zit het daarbij.

dinsdag 10 maart 2026 14:00

Acties:
  • Pierre_nr1
  • Registratie: Juni 2005
  • Laatst online: 23:01

Pierre_nr1

mfkne schreef op dinsdag 10 maart 2026 @ 13:30:
[...]


Dat is een goede vraag. Ik heb een gewone NordVPN abbo en daar zit het daarbij.
Ik heb ook een NordVPN account, maar daar zit de Pro versie van Dark Web Monitor niet bij. Zojuist toch maar toegevoegd, kostte €20,- voor 2 jaar. Dat vond ik het wel waard.

Mijn telefoonnummer en e-mailadres zijn gelekt, maar mijn ID(rijbewijs)-nummer niet.

dinsdag 10 maart 2026 15:26

Acties:
  • gerritjan
  • Registratie: November 2007
  • Laatst online: 23:23

gerritjan

Ik krijg zojuist een mail van Odido op een algemeen zakelijk e-mailadres. Geen nieuwe info zo te zien.

Bericht van Odido Business

[ Voor 21% gewijzigd door rens-br op 10-03-2026 15:39 . Reden: Mogelijke tracking verwijderd ]

dinsdag 10 maart 2026 15:46

Acties:
  • DjoeC
  • Registratie: November 2018
  • Laatst online: 23:48

DjoeC

gerritjan schreef op dinsdag 10 maart 2026 @ 15:26:
Ik krijg zojuist een mail van Odido op een algemeen zakelijk e-mailadres. Geen nieuwe info zo te zien.

Bericht van Odido Business
Eigenlijk staat er hetzelfde als op dag 1 maar dan in veel wolliger taal. Niks nieuws dus.

dinsdag 10 maart 2026 16:02

Acties:
  • Talkshowhost
  • Registratie: Februari 2024
  • Laatst online: 07:05

Talkshowhost

Vandaag voor het eerst last van spoofing van mijn 06 nummer. Ik werd gebeld door een voor mij onbekend 06 nummer en die persoon gaf aan dat ik hem gebeld zou hebben. Direct melding gemaakt bij Odido. Meer mensen last van of tips?

dinsdag 10 maart 2026 16:17

Acties:
  • WP_Pj
  • Registratie: Juni 2012
  • Laatst online: 03-04 16:23

WP_Pj

Talkshowhost schreef op dinsdag 10 maart 2026 @ 16:02:
Vandaag voor het eerst last van spoofing van mijn 06 nummer. Ik werd gebeld door een voor mij onbekend 06 nummer en die persoon gaf aan dat ik hem gebeld zou hebben. Direct melding gemaakt bij Odido. Meer mensen last van of tips?
Dit is toch niet nieuw? Mijn partner werd al voor het Odido lek door mensen gebeld die beweerden dat zij hen had gebeld

dinsdag 10 maart 2026 16:18

Acties:
  • Talkshowhost
  • Registratie: Februari 2024
  • Laatst online: 07:05

Talkshowhost

WP_Pj schreef op dinsdag 10 maart 2026 @ 16:17:
[...]


Dit is toch niet nieuw? Mijn partner werd al voor het Odido lek door mensen gebeld die beweerden dat zij hen had gebeld
Het is een lang bekend probleem maar ik ben benieuwd of anderen nu ook meer gevallen van spoofing ervaren.

dinsdag 10 maart 2026 16:41

Acties:
  • swhnld
  • Registratie: December 2005
  • Laatst online: 00:33

swhnld

gerritjan schreef op dinsdag 10 maart 2026 @ 15:26:
Ik krijg zojuist een mail van Odido op een algemeen zakelijk e-mailadres. Geen nieuwe info zo te zien.

Bericht van Odido Business
Ik kreeg ook zojuist bericht op mijn zakelijke mail adres. Dat betekend dat het lek groter was dan gedacht als ze nu weer nieuwe mensen aan het informeren zijn. Zakelijk zijn wij in 2022 weg gegaan bij toen T-Mobile nog.

dinsdag 10 maart 2026 17:08

Acties:
  • ArcticWolf
  • Registratie: Mei 2006
  • Niet online

ArcticWolf

WP_Pj schreef op dinsdag 10 maart 2026 @ 16:17:
[...]


Dit is toch niet nieuw? Mijn partner werd al voor het Odido lek door mensen gebeld die beweerden dat zij hen had gebeld
"nope ik heb je niet gebeld, doei"

AMD 5800X3D, ASUS ROG Strix B550-F, 32GB Corsair DDR4, MSI RTX 5070 Ti 16G SHADOW 3X OC

dinsdag 10 maart 2026 17:11

Acties:
  • Lord_Dain
  • Registratie: Februari 2004
  • Laatst online: 04-04 16:00

Lord_Dain

ArcticWolf schreef op dinsdag 10 maart 2026 @ 17:08:
[...]

"nope ik heb je niet gebeld, doei"
Gewoon niet opnemen. Nummerherkenning is er niet voor niets lijkt me.

Is natuurlijk anders als je zakelijk bereikbaar moet zijn, maar privé? Niemand dwingt mij om 24/7 die telefoon op te moeten nemen en zeker niet als het nummer niet bekend is. Gelukkig kan ik nog relativeren, toen ik jong was had je niet eens mobiele telefoons... /drukt op uit knop >:)

dinsdag 10 maart 2026 17:13

Acties:
  • -d-
  • Registratie: November 2003
  • Laatst online: 03:54

-d-

Talkshowhost schreef op dinsdag 10 maart 2026 @ 16:02:
Vandaag voor het eerst last van spoofing van mijn 06 nummer. Ik werd gebeld door een voor mij onbekend 06 nummer en die persoon gaf aan dat ik hem gebeld zou hebben. Direct melding gemaakt bij Odido. Meer mensen last van of tips?
Gevalletje CLI spoofing, iemand genereert "random" 06 nummers om daar spam calls mee te doen als CLI; daar zit jou nummer toevallig tussen - iemand heeft die spam call als gemiste oproep gezien en belt jou terug. Heeft (denk ik) niks met het datalek te maken.

dinsdag 10 maart 2026 17:29

Acties:
  • Jerie
  • Registratie: April 2007
  • Niet online

Jerie

Lord_Dain schreef op dinsdag 10 maart 2026 @ 17:11:
[...]

Gewoon niet opnemen. Nummerherkenning is er niet voor niets lijkt me.

Is natuurlijk anders als je zakelijk bereikbaar moet zijn, maar privé? Niemand dwingt mij om 24/7 die telefoon op te moeten nemen en zeker niet als het nummer niet bekend is. Gelukkig kan ik nog relativeren, toen ik jong was had je niet eens mobiele telefoons... /drukt op uit knop >:)
2x so belt met elkaar (1x so spoofing / 1x so oplichting); niet met een vd. Die spoofing doen ze zodat mensen die niet opnemen zonder nummerherkenning wel (gaan) opnemen.

Heeft dus mogelijk indirect wel degelijk met dit datalek te maken. Want van marks hebben ze veel PII.

Je zou kunnen checken of het nummer dat jou belde in deze dataset zit.

Je zou ook eerst even kunnen kijken of dit nummer bij ACM via Odido geporteerd staat: https://www.acm.nl/nl/telefoonnummers-zoeken

"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.

dinsdag 10 maart 2026 18:32

Acties:
  • zacht
  • Registratie: Januari 2006
  • Niet online

zacht

Lord_Dain schreef op dinsdag 10 maart 2026 @ 17:11:
[...]

Gewoon niet opnemen. Nummerherkenning is er niet voor niets lijkt me.

Is natuurlijk anders als je zakelijk bereikbaar moet zijn, maar privé? Niemand dwingt mij om 24/7 die telefoon op te moeten nemen en zeker niet als het nummer niet bekend is. Gelukkig kan ik nog relativeren, toen ik jong was had je niet eens mobiele telefoons... /drukt op uit knop >:)
Ik neem nummers die ik niet ken ook niet op, die mogen mijn voicemail inspreken.

Ik merk sowieso (nog?) niet veel van de gevolgen van het lek. Ik krijg nog steeds minder (!) spam in mijn mail dan voor het lek, ik heb geen gekke telefoontjes gekregen en mijn geld staat nog op mijn bankrekening.

dinsdag 10 maart 2026 18:39

Acties:
  • Animal_X
  • Registratie: Januari 2000
  • Laatst online: 06:49

Animal_X

Rodin

swhnld schreef op dinsdag 10 maart 2026 @ 16:41:
[...]

Ik kreeg ook zojuist bericht op mijn zakelijke mail adres. Dat betekend dat het lek groter was dan gedacht als ze nu weer nieuwe mensen aan het informeren zijn. Zakelijk zijn wij in 2022 weg gegaan bij toen T-Mobile nog.
Same here... alleen bij mij staat er nog bij:
Waarom krijg ik deze mail nu pas?

Op dit moment loopt het onderzoek naar het cyberincident nog. We werken daarbij intensief samen met erkende externe cybersecurity experts. Naarmate dit onderzoek vordert, krijgen we een steeds duidelijker beeld van de mogelijke consequenties. Pas wanneer de uitkomsten door experts zijn vastgesteld, kunnen we betrokken partijen, waaronder ook jullie, volledig en zorgvuldig informeren. We betreuren het dat we je hier niet eerder van op de hoogte hebben kunnen stellen.
Dus het lijkt er op dat er nieuwe inzichten zijn na externe consult van een Fox IT of iets dergelijke.

"It's better to keep your mouth shut and give the impression that you're stupid than to open it and remove all doubt."

dinsdag 10 maart 2026 18:47

Acties:
  • Naafkap
  • Registratie: September 2008
  • Laatst online: 21:54

Naafkap

Animal_X schreef op dinsdag 10 maart 2026 @ 18:39:
[...]

Same here... alleen bij mij staat er nog bij:


[...]


Dus het lijkt er op dat er nieuwe inzichten zijn na externe consult van een Fox IT of iets dergelijke.
Als particuliere klant dezelfde mail gehad nadat ik eerder geen enkel bericht ontvangen had en ervan uit mocht gaan dat ik niet in het lek zou zitten. Habp wist wel beter helaas. Toch wel echt beroerd dat ik nu pas officieel via Odido op de hoogte word gesteld.

dinsdag 10 maart 2026 19:01

Acties:
  • Orian
  • Registratie: Februari 2009
  • Niet online

Orian

Hier ook zojuist bericht gehad na eerder 0 communicatie. En dan dat bizarre verhaal eronder dat ze alles moesten uitzoeken.
Waarom kon er niet eerder een mail naar alle klanten? Een deel dat het zeker gelekt was en een deel misschien? Als ik het nieuws niet had gevolg lagen mijn gegevens al meerdere weken weken op straat zonder dat ik enig idee had.

Oh, en een excuses kan er uiteraard niet vanaf. Laat staan een vergoeding van kosten die ik moet maken...

dinsdag 10 maart 2026 19:04

Acties:
  • Lunaticc
  • Registratie: Augustus 2010
  • Laatst online: 04-04 13:55

Lunaticc

Ik heb zojuist ook een nieuwe mail ontvangen van Odido (waar overigens niets nieuws in staat). Het gekke is: op een e-mail adres dat ik niet gebruik (ik heb een catch-all ingesteld). Bekend bij Odido: mail@domein.nl. Bericht van vanmiddag geadresseerd aan: mail123@domein.nl.

De mail komt wel écht van Odido.

:?

dinsdag 10 maart 2026 21:08

Acties:
  • amigob2
  • Registratie: November 2014
  • Laatst online: 13-03 17:24

amigob2

En eindelijk, krijg ik een email dat mijn data ook gestolen is
uit de mail

Waarom krijg ik deze mail nu pas?
Op dit moment loopt het onderzoek naar het cyberincident nog. We werken daarbij intensief samen met erkende externe cybersecurity experts. Naarmate dit onderzoek vordert, krijgen we een steeds duidelijker beeld van de mogelijke consequenties. Pas wanneer de uitkomsten door experts zijn vastgesteld, kunnen we betrokken partijen, waaronder ook jullie, volledig en zorgvuldig informeren. We betreuren het dat we je hier niet eerder van op de hoogte hebben kunnen stellen.
Nogmaals, we betreuren deze situatie enorm en zetten ons volledig in om je van alle noodzakelijke ondersteuning te voorzien.

Dit is dus meer dan een weken nadat ik 100% zeker wist dat mijn data gestolen is. Want mijn data zat al bij de eerst vrijgaven.
ODIDO, jullie maken het wel moeilijk om bij jullie te blijven, ( na de flater van KPN besloten bij ODIDO te blijven )

dinsdag 10 maart 2026 22:45

Acties:
  • Keypunchie
  • Registratie: November 2002
  • Niet online

Keypunchie

Net ook een mail gekregen, die marginaal meer informatie bevat dan de oorspronkelijke.

Maar, krachtterm, denk ik dan. Je hebt een maand de tijd gehad om over je communicatie-strategie na te denken en nog steeds is de mail *ruk*

“mogelijk gelekt”. Dank je de koekoek, intussen is het wel duidelijk dat alles op straat ligt.

en ze benadrukken hoe ze “de situatie” betreuren. Ze nemen er echter geen verantwoordelijkheid voor. Helemaal niks aan te doen, van hun kant…

Mij zijn ze, voor zover ik kon overstappen, intussen kwijt als klant. Dat iemand me nog Ziggo kon doen missen…

woensdag 11 maart 2026 06:40

Acties:
  • Draconian
  • Registratie: Februari 2022
  • Laatst online: 01-04 09:26

Draconian

Weer een issue met Odido.

Odido-routers bij klanten thuis sturen MAC-adressen van aangesloten apparaten (plus namen van devices en SSID/MAC van nabije wifi-netwerken) door naar het Amerikaanse AI-bedrijf Lifemote. Dit gebeurt voor wifi-optimalisatie via AI, maar zonder expliciete toestemming en niet vermeld in het privacybeleid van Odido.

De ontdekking komt van een onderzoeker die het router-verkeer analyseerde (script opgehaald over onveilige HTTP). Odido reageert niet op vragen van de krant.

Kortom: stiekeme data-deling naar VS zonder dat klanten het wisten.
https://www.telegraaf.nl/...ai-bedrijf/139305838.html

Ondertussen hebben ze het schijnbaar stilletjes gepatcht.
Zie bericht van de gebruiker. Schijnbaar om media aandacht te beperken want alleen de Telegraaf bericht erover.
https://nl.linkedin.com/p...ouden-sipke-mellema-0uoie

[ Voor 38% gewijzigd door Draconian op 11-03-2026 06:53 ]

woensdag 11 maart 2026 07:50

Acties:
  • JJ Le Funk
  • Registratie: Januari 2004
  • Niet online

JJ Le Funk

:twk

Draconian schreef op woensdag 11 maart 2026 @ 06:40:
[...]
Kortom: stiekeme data-deling naar VS zonder dat klanten het wisten.[/i]
https://www.telegraaf.nl/...ai-bedrijf/139305838.html

Ondertussen hebben ze het schijnbaar stilletjes gepatcht.
Zie bericht van de gebruiker. Schijnbaar om media aandacht te beperken want alleen de Telegraaf bericht erover.
https://nl.linkedin.com/p...ouden-sipke-mellema-0uoie
hiermee kan geografische beweging van gebruikers in kaart worden gebracht. zoals gewoontes/routines van routes. precies wat een spion op afstand nodig heeft. en het is een soort sleepnet omdat het niet alleen de klant trackt maar ook een ieder die WiFi connect op hetzelfde thuisadres. even los van de fingerprinting op basis van inventarisatie thuisapparatuur.

kan mij dus niet voorstellen dat Odido routers de enige apparatuur was/is die stond te sniffen voor dezelfde verzamelaar.

wat je wilt weten is wie de afnemer is van deze data. maar dat zal wel geheim blijven als het te hoog in de boom gaat.

overigens dat ze het nu niet meer doen is mosterd na de maaltijd, je mac adressen kan je niet wijzigen om jezelf uit de verzamelde data los te maken.

[ Voor 15% gewijzigd door JJ Le Funk op 11-03-2026 08:34 ]

d:)b :henk d:)b

woensdag 11 maart 2026 08:42

Acties:
  • magwelwatminder
  • Registratie: Augustus 2025
  • Laatst online: 08:04

magwelwatminder

mrmrmr schreef op maandag 9 maart 2026 @ 09:21:
De grote massa van spam wordt door de meeste filterende mailsystemen aan de poort geweigerd op grond van verzender reputatie (IP adressen, domeinen). Die zie je dan helemaal niet.

Overigens wordt de infodido@kabelfoon.nl Odido nep-compensatieaanvraag (phishing!) (ook?) naar willekeurige adressen gestuurd in een 3-voudige campagne. Die zie ik op een geheel ongefilterd postmaster adres, zonder relatie met Odido bedrijven. De link in dat bericht leidt naar Amazon AWS, dat domein staat zeker niet op domeinblacklists. De link werkt inmiddels niet meer.
Kassa heeft Odido's stilzwijgen onder de loep genomen:

https://player.bnnvara.nl...ype=video&autostart=false

edit: herstel link
Een beetje een raadsel wat hun spamlijst is, ik heb er eentje ontvangen op domein.nl@domein.nl. Met een nieuwe AWS die redirect naar iets wat achter cloudflare hangt. Maar goed abuse reports weer de deur uit :P .

woensdag 11 maart 2026 08:49

Acties:
  • SgtElPotato
  • Registratie: Juli 2008
  • Laatst online: 03-04 15:09

SgtElPotato

Draconian schreef op woensdag 11 maart 2026 @ 06:40:
Weer een issue met Odido.

Odido-routers bij klanten thuis sturen MAC-adressen van aangesloten apparaten (plus namen van devices en SSID/MAC van nabije wifi-netwerken) door naar het Amerikaanse AI-bedrijf Lifemote. Dit gebeurt voor wifi-optimalisatie via AI, maar zonder expliciete toestemming en niet vermeld in het privacybeleid van Odido.

De ontdekking komt van een onderzoeker die het router-verkeer analyseerde (script opgehaald over onveilige HTTP). Odido reageert niet op vragen van de krant.

Kortom: stiekeme data-deling naar VS zonder dat klanten het wisten.
https://www.telegraaf.nl/...ai-bedrijf/139305838.html

Ondertussen hebben ze het schijnbaar stilletjes gepatcht.
Zie bericht van de gebruiker. Schijnbaar om media aandacht te beperken want alleen de Telegraaf bericht erover.
https://nl.linkedin.com/p...ouden-sipke-mellema-0uoie
Mooi toch dat het gepatched is! Weer een probleem opgelost.

Zucht...

woensdag 11 maart 2026 09:25

Acties:
  • dutchnltweaker
  • Registratie: December 2013
  • Laatst online: 07:46

dutchnltweaker

Vandaag dit in het nieuws: https://www.telegraaf.nl/...ai-bedrijf/139305838.html

woensdag 11 maart 2026 09:29

Acties:
  • ShadowBumble
  • Registratie: Juni 2001
  • Laatst online: 04-04 18:12

ShadowBumble

Professioneel Prutser

Draconian schreef op woensdag 11 maart 2026 @ 06:40:
Weer een issue met Odido.

Odido-routers bij klanten thuis sturen MAC-adressen van aangesloten apparaten (plus namen van devices en SSID/MAC van nabije wifi-netwerken) door naar het Amerikaanse AI-bedrijf Lifemote. Dit gebeurt voor wifi-optimalisatie via AI, maar zonder expliciete toestemming en niet vermeld in het privacybeleid van Odido.

De ontdekking komt van een onderzoeker die het router-verkeer analyseerde (script opgehaald over onveilige HTTP). Odido reageert niet op vragen van de krant.

Kortom: stiekeme data-deling naar VS zonder dat klanten het wisten.
https://www.telegraaf.nl/...ai-bedrijf/139305838.html

Ondertussen hebben ze het schijnbaar stilletjes gepatcht.
Zie bericht van de gebruiker. Schijnbaar om media aandacht te beperken want alleen de Telegraaf bericht erover.
https://nl.linkedin.com/p...ouden-sipke-mellema-0uoie
Ik las het inderdaad en was gelijk toch wel blij dat ik mijn eigen aparatuur gebruik ipv de Odido spullen ( die liggen nog in een dichte doos in de kast :D ). Wel kan ik rustig zeggen dat ik wel achter mij oren krab of ik nog wel bij Odido wil blijven ( helaas tot einde contract sowieso ) maar als er iets gebeurd dat ik eronder uit kan ben ik vrij snel pleite.

"Allow me to shatter your delusions of grandeur."

woensdag 11 maart 2026 09:29

Acties:
  • vj_slof
  • Registratie: Mei 2010
  • Laatst online: 03:11

vj_slof

SgtElPotato schreef op woensdag 11 maart 2026 @ 08:49:
[...]


Mooi toch dat het gepatched is! Weer een probleem opgelost.
Wie weet wat de volgende patch dan weer in petto heeft.

woensdag 11 maart 2026 09:39

Acties:
  • NicoHF
  • Registratie: Mei 2022
  • Niet online

NicoHF

JJ Le Funk schreef op woensdag 11 maart 2026 @ 07:50:
[...]

hiermee kan geografische beweging van gebruikers in kaart worden gebracht. zoals gewoontes/routines van routes. precies wat een spion op afstand nodig heeft. en het is een soort sleepnet omdat het niet alleen de klant trackt maar ook een ieder die WiFi connect op hetzelfde thuisadres. even los van de fingerprinting op basis van inventarisatie thuisapparatuur.

kan mij dus niet voorstellen dat Odido routers de enige apparatuur was/is die stond te sniffen voor dezelfde verzamelaar.

wat je wilt weten is wie de afnemer is van deze data. maar dat zal wel geheim blijven als het te hoog in de boom gaat.

overigens dat ze het nu niet meer doen is mosterd na de maaltijd, je mac adressen kan je niet wijzigen om jezelf uit de verzamelde data los te maken.
Kan ik nu nog iets zelf doen om niet nog meer info te lekken?

woensdag 11 maart 2026 09:40

Acties:
  • jongetje
  • Registratie: Maart 2002
  • Laatst online: 08:53

jongetje

ShadowBumble schreef op woensdag 11 maart 2026 @ 09:29:
[...]
Ik las het inderdaad en was gelijk toch wel blij dat ik mijn eigen aparatuur gebruik ipv de Odido spullen ( die liggen nog in een dichte doos in de kast :D ). Wel kan ik rustig zeggen dat ik wel achter mij oren krab of ik nog wel bij Odido wil blijven ( helaas tot einde contract sowieso ) maar als er iets gebeurd dat ik eronder uit kan ben ik vrij snel pleite.
En dan maar hopen dat een andere provider dat niet doet...

woensdag 11 maart 2026 09:49

Acties:
  • Arjantje72
  • Registratie: Juni 2006
  • Laatst online: 04-04 20:41

Arjantje72

dutchnltweaker schreef op woensdag 11 maart 2026 @ 09:25:
Vandaag dit in het nieuws: https://www.telegraaf.nl/...ai-bedrijf/139305838.html
Kijk eens 4 posts hoger :)

woensdag 11 maart 2026 09:53

Acties:
  • ShadowBumble
  • Registratie: Juni 2001
  • Laatst online: 04-04 18:12

ShadowBumble

Professioneel Prutser

jongetje schreef op woensdag 11 maart 2026 @ 09:40:
[...]

En dan maar hopen dat een andere provider dat niet doet...
Correct, maar het is natuurlijk niet enkel het voorval zelf ( de hack ) wat je daarvan ook vind, iedereen in security weet dat het niet een kwestie is van "het gebeurd niet" maar een kwestie is van "wanneer gebeurd het".

Waar mijn grote frustratie in zit is de complete farce in communicatie (zowel publiek als de wekelijkse (online) sessies), het bewust achterhouden van informatie en doen alsof je neus bloed, dingen ontkennen die je gewoon in de data dump kan zien en verifiëren, en dan heb ik het niet over de klanten service die misschien verkeerd geïnformeerd is of een script moet volgen.

Anyways additionele ontdekkingen zoals dan de datasharing van je klanten en klantspecifieke informatie zijn er dan gewoon een schepje bovenop.

"Allow me to shatter your delusions of grandeur."

woensdag 11 maart 2026 09:54

Acties:
  • JJ Le Funk
  • Registratie: Januari 2004
  • Niet online

JJ Le Funk

:twk

NicoHF schreef op woensdag 11 maart 2026 @ 09:39:
[...]

Kan ik nu nog iets zelf doen om niet nog meer info te lekken?
al je connected devices verwisselen, te beginnen bij ODIDO router (hoewel daar internet niet als eerste op binnenkomt, er hangt nu een Huawei kastje voor dat statisch e.e.a. in stand houdt zoals je dynamische externe IP vermoed ik)?
Zodat als je later alsnog ge-target zou worden als person-of-interest door de partij(en) die deze verzamelde data afnemen, de tracking is geëindigd bij wat tot dusver over jou is verzameld. maar dit is geen realistische oplossing: omslachtig, duur, tijdrovend en je zou dan ook je routinematige geografische verplaatsingen moeten wijzigen om de voorspelbaarheid ervan tegen te gaan.

[ Voor 10% gewijzigd door JJ Le Funk op 11-03-2026 09:56 ]

d:)b :henk d:)b

woensdag 11 maart 2026 10:24

Acties:
  • Harry720A
  • Registratie: December 2023
  • Niet online

Harry720A

Odido-routers stuurden stiekem informatie over klanten naar Amerikaans AI-bedrijf.
https://www.telegraaf.nl/...ai-bedrijf/139305838.html

[ Voor 18% gewijzigd door Harry720A op 11-03-2026 10:27 ]

woensdag 11 maart 2026 10:26

Acties:
  • hcQd
  • Registratie: September 2009
  • Laatst online: 08:53

hcQd

Harry720A schreef op woensdag 11 maart 2026 @ 10:24:
Odido-routers stuurden stiekem informatie over klanten naar Amerikaans AI-bedrijf.
https://www.Odido-routers stuurden stiekem informatie over klanten naar Amerikaans AI-bedrijftelegraaf.nl/lifestyle/tech/odido-routers-stuurden-stiekem-informatie-over-klanten-naar-amerikaans-ai-bedrijf/139305838.html
Dit is al een week bekend, waarom is het nu opeens groot nieuws. Overigens al twee keer eerder vandaag in dit draadje vermeld.

woensdag 11 maart 2026 11:26

Acties:
  • JB
  • Registratie: Mei 2002
  • Laatst online: 08:20

JB

Cédric roelt!

Draconian schreef op woensdag 11 maart 2026 @ 06:40:
Weer een issue met Odido.

Odido-routers bij klanten thuis sturen MAC-adressen van aangesloten apparaten (plus namen van devices en SSID/MAC van nabije wifi-netwerken) door naar het Amerikaanse AI-bedrijf Lifemote. Dit gebeurt voor wifi-optimalisatie via AI, maar zonder expliciete toestemming en niet vermeld in het privacybeleid van Odido.

De ontdekking komt van een onderzoeker die het router-verkeer analyseerde (script opgehaald over onveilige HTTP). Odido reageert niet op vragen van de krant.

Kortom: stiekeme data-deling naar VS zonder dat klanten het wisten.
https://www.telegraaf.nl/...ai-bedrijf/139305838.html

Ondertussen hebben ze het schijnbaar stilletjes gepatcht.
Zie bericht van de gebruiker. Schijnbaar om media aandacht te beperken want alleen de Telegraaf bericht erover.
https://nl.linkedin.com/p...ouden-sipke-mellema-0uoie
Waarom kopt Tweakers dit (nog) niet :? Als je nu nog steeds klant wil blijven bij deze provider...

Mijn boefje is liev!

woensdag 11 maart 2026 11:43

Acties:
  • Rogers
  • Registratie: April 2023
  • Laatst online: 01-04 11:07

Rogers

Net weer een oplicht poging met mijn gelekte data.

Werdt gebeld door een vaag bedrijf dat ik een energiecontract bij hun heb, dat we afgesproken zouden hebben om te bellen en ik actie moet ondernemen wegens de Iran oorlog. Wisten mijn naam en telefoonnummer (ik neem niet op met mijn naam bij onbekende nummers).
Hang op, wordt meteen weer gebeld door een ander nummer.

[ Voor 17% gewijzigd door Rogers op 11-03-2026 11:46 ]

woensdag 11 maart 2026 12:04

Acties:
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Rogers schreef op woensdag 11 maart 2026 @ 11:43:
Net weer een oplichtpoging met mijn gelekte data.

Werd gebeld door een vaag bedrijf dat ik een energiecontract bij hun heb, dat we afgesproken zouden hebben om te bellen en ik actie moet ondernemen wegens de Iran oorlog. Wisten mijn naam en telefoonnummer (ik neem niet op met mijn naam bij onbekende nummers).
Hang op, word meteen weer gebeld door een ander nummer.
Dat is moeilijk bewijsbaar aan deze lek te koppelen. Je NAW-gegevens zijn ook gewoon te koop via andere brokers. Ook vaak niet legaal, maar daardoor niet per se via de Odido-hack.

Koop mijn Nikon 14-24mm f/2.8 (Verkocht!) en Nikon 24-70mm f/2.8 lensen voor een prikkie! - En zie al mijn ads!

woensdag 11 maart 2026 12:08

Acties:
  • beyazz06
  • Registratie: December 2009
  • Niet online

beyazz06

Oke we wisten dat odido op communicatie vlak het heel slecht aanpakt, maar het we zijn inmiddels een maand verder en zie bar weinig informatie over de voortgang, geen tussentijdse update, niks nada nopes.

Het is dat ik begin van het jaar net een jaar contract heb afgesloten. De houding van odido jegens haar klanten is echt dramatisch.

woensdag 11 maart 2026 12:10

Acties:
  • Rogers
  • Registratie: April 2023
  • Laatst online: 01-04 11:07

Rogers

Room42 schreef op woensdag 11 maart 2026 @ 12:04:
[...]

Dat is moeilijk bewijsbaar aan deze lek te koppelen. Je NAW-gegevens zijn ook gewoon te koop via andere brokers. Ook vaak niet legaal, maar daardoor niet per se via de Odido-hack.
Moeilijk bewijsbaar klopt, maar het is geen toeval dat dit nu begint. Eerste keer dat een scam telefoon mijn naam weet.

woensdag 11 maart 2026 12:12

Acties:
  • edie
  • Registratie: Februari 2002
  • Laatst online: 08:16

edie

beyazz06 schreef op woensdag 11 maart 2026 @ 12:08:
Oke we wisten dat odido op communicatie vlak het heel slecht aanpakt, maar het we zijn inmiddels een maand verder en zie bar weinig informatie over de voortgang, geen tussentijdse update, niks nada nopes.

Het is dat ik begin van het jaar net een jaar contract heb afgesloten. De houding van odido jegens haar klanten is echt dramatisch.
Er staat een - kleine - update op hun pagina: https://www.odido.nl/veiligheid

"In America, consumption equals jobs. In these days, banks aren't lending us the money we need to buy the things we don't need to create the jobs we need to pay back the loans we can't afford." - Stephen Colbert

woensdag 11 maart 2026 12:23

Acties:
  • _birdie_
  • Registratie: December 2011
  • Laatst online: 04-04 13:19

_birdie_

edie schreef op woensdag 11 maart 2026 @ 12:12:
[...]

Er staat een - kleine - update op hun pagina: https://www.odido.nl/veiligheid
te druk op website :)

Samsung S25 Ultra, Iphone 10XS Max, MacBook Air 15" M2, iPad Air 2025, Mac mini M4 (2025), KIA EV3 plus advanced LR green

woensdag 11 maart 2026 12:24

Acties:
  • DjoeC
  • Registratie: November 2018
  • Laatst online: 23:48

DjoeC

edie schreef op woensdag 11 maart 2026 @ 12:12:
[...]

Er staat een - kleine - update op hun pagina: https://www.odido.nl/veiligheid
Waaronder deze opmerking die een glimlach op mijn gezicht bracht: "We zetten ons onverminderd in voor transparantie "......

woensdag 11 maart 2026 12:28

Acties:
  • mrmrmr
  • Registratie: April 2007
  • Niet online

mrmrmr

edie schreef op woensdag 11 maart 2026 @ 12:12:
[...]

Er staat een - kleine - update op hun pagina: https://www.odido.nl/veiligheid
Daar schrijven ze:
Naarmate het onderzoek vordert, krijgen we een steeds duidelijker beeld van welke klanten mogelijk zijn getroffen. Op basis van de huidige stand van zaken hebben we een groep klanten geïnformeerd over nieuwe bevindingen rond de cyberaanval. We zetten ons onverminderd in voor transparantie en delen nieuwe updates zodra er meer informatie beschikbaar is.
Tja, dat zou lachwekkend zijn als het niet zo goed aantoont dat ze maar wat aanprutsen en zichzelf nog altijd belangrijker vinden dan hun klanten. Het woordje "mogelijk" gebruiken terwijl grote hoeveelheden data al meer dan een week op straat liggen is niet bevorderlijk voor de geloofwaardigheid. "Onverminderd inzetten voor transparantie" is juist het tegengestelde wat men deed. Dit is voldoende aanleiding om het vertrouwen op te zeggen en op te vertrekken. De overeenkomst (privacyverklaring en andere uitlatingen over veiligheid) is niet nagekomen en kan niet meer worden nagekomen, dus mag je in principe kosteloos weg en later kun je schade claimen. Odido heeft al gezegd dat ze geen schadevergoeding betalen, en dat spreekt niet voor hen, dat zal dagvaardingen opleveren. F-Secure software is geen oplossing.

woensdag 11 maart 2026 12:45

Acties:
  • audiojunk
  • Registratie: December 2000
  • Laatst online: 04-04 14:54

audiojunk

ShadowBumble schreef op woensdag 11 maart 2026 @ 09:29:
[...]
maar als er iets gebeurd dat ik eronder uit kan ben ik vrij snel pleite.
Misschien door de schending van je privacy dat je contract kan ontbinden.

Metallicgear Neo micro,AMD Ryzen 7 5700G,ASUS ROG Strix B550-I Gaming, Crucial DDR4 2x8GB,PC3600, Samsung 980Pro 1 TB ,2x Seagate ST4000LM024 SATA 4TB 2.5 ,be quiet Efficient F1 350W, be quiet! Dark Rock 4

woensdag 11 maart 2026 13:00

Acties:
  • Vaevictis_
  • Registratie: Maart 2000
  • Laatst online: 06:49

Vaevictis_

Vandaag (weer een mail gehad) met dezelfde boodschap. Nu iets uitgebreider, maar volstrekt onvoldoende. Ben al paar jaar weg dus ik ga maar eens opvragen welke gegevens zijn van me hebben (en gelekt zijn).

Onderaan de mail een link met vacatures, dus ik eens kijken misschien (Cyber)Security specialisten maar helemaal niets. Vacatures

woensdag 11 maart 2026 13:02

Acties:
  • Vaevictis_
  • Registratie: Maart 2000
  • Laatst online: 06:49

Vaevictis_

DjoeC schreef op woensdag 11 maart 2026 @ 12:24:
[...]

Waaronder deze opmerking die een glimlach op mijn gezicht bracht: "We zetten ons onverminderd in voor transparantie "......
Ik zet me ook onverminderd in voor wereldvrede, slaat helemaal nergens op zo'n loze kreet. Te vaak bij directies aan tafel gezeten met holle marketing praat. |:(

woensdag 11 maart 2026 15:39

Acties:
  • ruay001
  • Registratie: Mei 2015
  • Laatst online: 04-04 15:04

ruay001

Weet iemand wat al van dat nieuwe lek (als we dat zo mogen noemen) waar ze gegevens verkopen?

woensdag 11 maart 2026 17:10

Acties:
  • RobbyTown
  • Registratie: April 2007
  • Niet online

RobbyTown

Godlike

dutchnltweaker schreef op woensdag 11 maart 2026 @ 09:25:
Vandaag dit in het nieuws: https://www.telegraaf.nl/...ai-bedrijf/139305838.html
Had iemand al gemeld op 4 maart: "Odido-router verzamelt analytics van je huishouden"
Tweakers had dagen eerder al kunnen posten.

Heeft even geduurd maar nu ook op de FP.

Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe - Globalping Probe

woensdag 11 maart 2026 17:29

Acties:
  • ruay001
  • Registratie: Mei 2015
  • Laatst online: 04-04 15:04

ruay001

Ik heb nog geen duidelijk antwoord kunnen vinden maar is dit gronde om je contract te laten verbreken?

woensdag 11 maart 2026 17:47

Acties:
  • Harry720A
  • Registratie: December 2023
  • Niet online

Harry720A

ruay001 schreef op woensdag 11 maart 2026 @ 17:29:
Ik heb nog geen duidelijk antwoord kunnen vinden maar is dit gronde om je contract te laten verbreken?
Dat ligt er maar aan wat ze beloofd hebben in hun privacy beleid of overeenkomst.
Ook dat maakt onderdeel uit van je overeenkomst.

[ Voor 7% gewijzigd door Harry720A op 11-03-2026 17:48 ]

woensdag 11 maart 2026 21:35

Acties:
  • DjoeC
  • Registratie: November 2018
  • Laatst online: 23:48

DjoeC

Gelukkig vallen we als Nederland buiten dit datalek van 1 miljard records van een know-your-custumer "dienstverlener" IDMerit... Behalve misschien als je een bankrekening hebt in 1 van onze buurlanden. Bij deze omvang valt het Odido lek nauwelijks op.

woensdag 11 maart 2026 22:24

Acties:
  • Jerie
  • Registratie: April 2007
  • Niet online

Jerie

DjoeC schreef op woensdag 11 maart 2026 @ 21:35:
Gelukkig vallen we als Nederland buiten dit datalek van 1 miljard records van een know-your-custumer "dienstverlener" IDMerit... Behalve misschien als je een bankrekening hebt in 1 van onze buurlanden. Bij deze omvang valt het Odido lek nauwelijks op.
Het percentage Nederlanders in dit Odido datalek is zeer hoog ('iedereen' heeft mobiele telefoon, bij nieuw glasvezel ODF zit je jaar aan Odido vast, prijsvechter).

Bijzonder dat De Telegraaf er een dikke week over doet alvorens ze er een artikel aan wijden, en T.net vervolgens ook, terwijl dat nieuws allang gesubmit was. Ze hadden kans voor open doel om met primeur (qua reguliere media) te komen, maar wachtten tot de concurrentie (notabene De Telegraaf!) met het nieuws kwam. Jammer. Maar gelukkig heeft het nu wel op de FP gestaan, en er staan wat aardige reacties in de comments. Browse op +2. Blijkbaar had iemand dit vorige zomer al bij Odido gemeld, en het probleem was bekend bij ze. Vergeet niet dat het twee problemen in 1 zijn: AVG/datalek, en beveiliging (TLS cert wordt niet gechecked).

Het is trouwens een Turks bedrijf, niet Amerikaans. Geen idee waarom men zegt Amerikaans. Ik kon het artikel bij De Telegraaf niet lezen zonder abonnement.

"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.

woensdag 11 maart 2026 22:30

Acties:
  • Dutchzilla
  • Registratie: Juni 2006
  • Laatst online: 01-04 18:19

Dutchzilla

Hi

Het meest dubieuze aan Odido is ook die “security experts” die de zaak onderzoeken. En de vaagheid daarin.

“Expert” is tegenwoordig namelijk veelal een zelfbenoemde titel zonder echte waarde. Iedereen kan morgen een afspraak maken bij de KvK, een bedrijf starten in “internet security”, een mooie LinkedIn-pagina opzetten en met een standaard websitebuilder een professionele website online zetten. Gooi er een paar advertenties tegenaan en je jezelf verkopen als “expert”.

Als ik 25 keer een pannenkoek bak, ben ik ook nog geen culinair pannenkoeken expert. Maar toch kan ik een restaurant hebben en doen alsof ik de expert ben.

Het is leuk dat Odido zegt dat er “experts onderzoek doen”, maar wie zijn die experts precies? Voor welk bedrijf werken ze? Wat is hun reputatie of trackrecord? Dat blijft volledig onduidelijk. En zolang dat niet transparant wordt gemaakt, is zo’n uitspraak weinig meer dan marketingtaal waar je als klant eigenlijk niets aan hebt. Misschien downloaden ze zelf de datasets wel, en gaan ze nu willekeurig mensen mailen van wie ze de data hebben ingezien om zo het gevoel te wekken er druk mee bezig te zijn. Maar zijn ze eigenlijk gewoon in stomheid geslagen. Echt vertrouwen wekken doen ze niet in ieder geval.

You act like you've never seen a German U-boat in the jungle before

woensdag 11 maart 2026 22:42

Acties:
  • Jerie
  • Registratie: April 2007
  • Niet online

Jerie

Klopt, hacker of ethisch hacker is geen beschermde titel. Iedereen kan zich zo noemen.

Maar dit lek is ook wel triviaal hoor moet ik zeggen. Script via HTTP ophalen / TLS niet checken dat is niveau van voor Snowden. Sterker nog, het is een prima casus om voor het eerst Burp Suite op te gebruiken. Tel maar na: je moet een bridge zien te maken tussen ONT en de router, en daarna is het feest.

In de comments zie je meerdere tweakers die dit ook hebben gevonden. Minstens 2.

Lek is bekend bij ze sinds 15 juli 2025 Patrock in 'Odido-router stuurde analyticsdata naar Turks AI-bedrijf - update'

Ik denk dat als het dak lekt bij Odido HQ, ze dat ook pas na een jaar na ontvangen melding oplossen :+

(Schandalige reactie ook op de bevinding.)

En dat andere providers dit in verleden niet op orde hadden, dat betwijfel ik niet. Maar het is nu 2026, mag wel wat beter dan dit niveau.

"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.

woensdag 11 maart 2026 22:43

Acties:
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 08:45

laurens0619

Als ik kijk hoeveel, zelfbenoemde, security experts we erbij hebben sinds het odido lek waar soms wel heel simpel conclusies worden getrokken dan snap ik wel dat het stil is. En dan heb ik het nog niet eens over de security bedrijven die nog even graantje marketing meepikken over dit incident ;)

Ik denk niet dat odido nu nog iets goed kan doen of zeggen. Snap best dat het stil is hoe frusterend dat ook is.

Ik praat het uitblijven van communicatie niet goed, zeker niet maar hoe (social) media hiermee omgaat vind ik ook weer bijzonde tijden

[ Voor 14% gewijzigd door laurens0619 op 11-03-2026 22:46 ]

CISSP! Drop your encryption keys!

woensdag 11 maart 2026 22:51

Acties:
  • Jerie
  • Registratie: April 2007
  • Niet online

Jerie

laurens0619 schreef op woensdag 11 maart 2026 @ 22:43:
Als ik kijk hoeveel, zelfbenoemde, security experts we erbij hebben sinds het odido lek waar soms wel heel simpel conclusies worden getrokken dan snap ik wel dat het stil is. En dan heb ik het nog niet eens over de security bedrijven die nog even graantje marketing meepikken over dit incident ;)

Ik denk niet dat odido nu nog iets goed kan doen of zeggen. Snap best dat het stil is hoe frusterend dat ook is.
Niet alleen security bedrijven.

De lat ligt in deze casus wel heel laag, dat heb ik al meerdere keren aangegeven. Maak een bridge tussen je ONT en router en je kunt aan de slag. Burp Suite, mitmproxy, Wireshark... pick your poison. Prima casus om te beginnen met deze software.

Ik denk dat er ook gewoon wat mensen tussen zitten wiens beroep dit is. Daar zitten er ook van bij Odido, en die zien ook de reactie en het gedrag van Odido.

"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.

woensdag 11 maart 2026 23:01

Acties:
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 08:45

laurens0619

Jerie schreef op woensdag 11 maart 2026 @ 22:51:
[...]


Niet alleen security bedrijven.

De lat ligt in deze casus wel heel laag, dat heb ik al meerdere keren aangegeven. Maak een bridge tussen je ONT en router en je kunt aan de slag. Burp Suite, mitmproxy, Wireshark... pick your poison. Prima casus om te beginnen met deze software.

Ik denk dat er ook gewoon wat mensen tussen zitten wiens beroep dit is. Daar zitten er ook van bij Odido, en die zien ook de reactie en het gedrag van Odido.
Ik ben bang dat dat beetje bedrijven en IT anno 2026 is.

Waar zaken steeds vaker uitbesteed worden, alles steeds sneller en goedkoper moet worden.
Zaken naar de cloud gaan.
Zaken aan elkaar ge vibe coded worden zonder te weten hoe het werkt en als belangrijkste:
Waar de interne kennis bij bedrijven alleen maar afneemt

Ik voorzie een “corona-zoom” tijdperk voor odido waar er meer zaken ontdekt gaan worden. Ze liggen goed onder vergrootglas nu, net als zoom met corona.
Goede zaak want dit zijn dingen die je niet moet willen maar helaas wel de realiteit zijn vandaag de dag.
Overstappen kan maar risico bij bedrijven die niet onder vergrootglas liggen is dat de problemen er ook zijn, maar (nog) niet bekend

/zuurmodus off :p

[ Voor 8% gewijzigd door laurens0619 op 11-03-2026 23:03 ]

CISSP! Drop your encryption keys!

donderdag 12 maart 2026 07:44

Acties:
  • Vaevictis_
  • Registratie: Maart 2000
  • Laatst online: 06:49

Vaevictis_

laurens0619 schreef op woensdag 11 maart 2026 @ 23:01:
[...]

Ik ben bang dat dat beetje bedrijven en IT anno 2026 is.

Waar zaken steeds vaker uitbesteed worden, alles steeds sneller en goedkoper moet worden.
Zaken naar de cloud gaan.
Zaken aan elkaar ge vibe coded worden zonder te weten hoe het werkt en als belangrijkste:
Waar de interne kennis bij bedrijven alleen maar afneemt

Ik voorzie een “corona-zoom” tijdperk voor odido waar er meer zaken ontdekt gaan worden. Ze liggen goed onder vergrootglas nu, net als zoom met corona.
Goede zaak want dit zijn dingen die je niet moet willen maar helaas wel de realiteit zijn vandaag de dag.
Overstappen kan maar risico bij bedrijven die niet onder vergrootglas liggen is dat de problemen er ook zijn, maar (nog) niet bekend

/zuurmodus off :p
Het begint met het bestuur van het bedrijf, als die steeds blijft baggetaliseren dat er niets aan de hand is het vrij kansloos. Want dan zijn ook geen resources beschikbaar. Het feit dat er wel flink budget is voor een beursgang zegt al genoeg.

Daarnaast vaak geen affiniteit en aandacht hebben voor privacy / security / risicomanagement want dat belemmert de groei. Ze profileren zich ook als budget aanbieder dus kosten worden ook flink gesneden.

En dan ook niet luisteren naar advies van expert dan kun je het in de techniek ook nooit goed doen. Het moet onderdeel zijn van de cultuur van een bedrijf en niet een beetje erbij doen. Die riekt naar bestuurlijke aansprakelijkheid. Ik hoop dat ze zover komen want dit moet een voorbeeld case worden voor andere bestuurders.

donderdag 12 maart 2026 08:03

Acties:
  • mrmrmr
  • Registratie: April 2007
  • Niet online

mrmrmr

Odido had een vacature voor data protection officer, als adviseur.

https://www.adzuna.nl/details/5435106454
(archive.org)
Manager Risk & Control en werkt in een divers team van 8 specialisten. Denk aan experts in risk management, security, compliance en fraude.
Daaronder is ten minste één information security officer.

Opmerkelijke eis:
Minimaal 10 jaar ervaring in een soortgelijke (senior) privacy- of risk-rol
De GDPR (AVG) is van kracht sinds mei 2018, aangenomen in 2016 op EU niveau.

donderdag 12 maart 2026 08:29

Acties:
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

mrmrmr schreef op donderdag 12 maart 2026 @ 08:03:
[...]

De GDPR (AVG) is van kracht sinds mei 2018, aangenomen in 2016 op EU niveau.
Zulke functies bestonden ook al voor de GDPR.
Maar niet om je je oud te laten voelen: 2016 is 10 jaar geleden. :o

Koop mijn Nikon 14-24mm f/2.8 (Verkocht!) en Nikon 24-70mm f/2.8 lensen voor een prikkie! - En zie al mijn ads!

donderdag 12 maart 2026 08:32

Acties:
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 08:45

laurens0619

@mrmrmr Een vacature zegt niet zoveel
Mensen komen en gaan, teams breiden uit.

Je mag er vanuit gaan dat er bij een club als odido de functies echt wel belegd zijn hoor :)

CISSP! Drop your encryption keys!

donderdag 12 maart 2026 08:32

Acties:
  • Vaevictis_
  • Registratie: Maart 2000
  • Laatst online: 06:49

Vaevictis_

Room42 schreef op donderdag 12 maart 2026 @ 08:29:
[...]

Zulke functies bestonden ook al voor de GDPR.
Maar niet om je je oud te laten voelen: 2016 is 10 jaar geleden. :o
Een data protection officer is geen privacy officer of ze hebben een andere invulling gedaan. In mijn werk zie ik de data protection officer meer als een specialist is die werkt in big data omgevingen.

En een privacy officer is overkoepeld voor de hele organisatie en kijk ook naar risico t.a.v. privacy en neemt (als er geen FG is) ook deel van wettelijke taken op zich. Zoals rapportage intern en naar de AP bij een groot datalek. Zowel de privacy officer als data protection officer hebben natuurlijk wel raakvlakken qua werkzaamheden de focus is wel verschillend.

[ Voor 10% gewijzigd door Vaevictis_ op 12-03-2026 08:34 ]

donderdag 12 maart 2026 08:35

Acties:
  • JB
  • Registratie: Mei 2002
  • Laatst online: 08:20

JB

Cédric roelt!

audiojunk schreef op woensdag 11 maart 2026 @ 12:45:
[...]


Misschien door de schending van je privacy dat je contract kan ontbinden.
Maar even een serieuze vraag? Dit is zover ik weet geen schending van de privacy, het stond gewoon in de voorwaarden;

https://assets.odido.nl/x...025-privacy-statement.pdf

Los hiervan, kun je ook niet ontbinden ivm het datalek?

Mijn boefje is liev!

donderdag 12 maart 2026 08:35

Acties:
  • Vaevictis_
  • Registratie: Maart 2000
  • Laatst online: 06:49

Vaevictis_

laurens0619 schreef op donderdag 12 maart 2026 @ 08:32:
@mrmrmr Een vacature zegt niet zoveel
Mensen komen en gaan, teams breiden uit.

Je mag er vanuit gaan dat er bij een club als odido de functies echt wel belegd zijn hoor :)
Ik zou maar voorzichtig zijn met aannames dat Odido de boel op orde heeft. Elke week weer een nieuw lijk uit de kast.

donderdag 12 maart 2026 09:01

Acties:
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 08:45

laurens0619

Vaevictis_ schreef op donderdag 12 maart 2026 @ 08:35:
[...]

Ik zou maar voorzichtig zijn met aannames dat Odido de boel op orde heeft. Elke week weer een nieuw lijk uit de kast.
Functies belegd != op orde
Het was ook puur een reactie op de aanname dat functies niet belegd zouden zijn (?) ivm een vacature

Het heeft de aandacht nu, ik verwacht nog genoeg lijken idd

[ Voor 26% gewijzigd door laurens0619 op 12-03-2026 09:16 ]

CISSP! Drop your encryption keys!

donderdag 12 maart 2026 09:41

Acties:
  • Draconian
  • Registratie: Februari 2022
  • Laatst online: 01-04 09:26

Draconian

Het overstappen van Odido naar KPN met nummerbehoud liep ook niet vlekkeloos moet ik toegeven. Ik kreeg van KPN een SIM kaart opgestuurd maar deze was zoek geraakt bij PostNL. Na een week kwam deze alsnog binnen maar tussentijds hadden ze al een tweede opgestuurd. Ik had dus de eerste SIM kaart als ontvangen geregistreerd met de bijbehorende code. De tweede SIM kaart kon ik niet meer activeren.

Toen werd mijn abo actief van KPN maar geen netwerk. Ik de helpdesk van KPN bellen maar de vrouw begreep er niets van en na 5 minuten verbrak ze plots de verbinding. Ze had totaal geen technische kennis. Ik maar naar huis gereden voor de tweede SIM kaart. Deze deed het wel gelijk :D

Ook een e-mail gehad van Odido met de eindafrekening vanwege te vroeg beëindigen. 177 euro. Ik heb het ervoor over in ieder geval. Blij dat ik van ze af ben. Maar bij KPN mogen ze ook wel mensen in dienst gaan nemen die het begrijpen. Plus alsnog de standaard vragen om je te legitimeren of je het wel bent. Niet veilig dus.

donderdag 12 maart 2026 10:17

Acties:
  • Vaevictis_
  • Registratie: Maart 2000
  • Laatst online: 06:49

Vaevictis_

Draconian schreef op donderdag 12 maart 2026 @ 09:41:
Het overstappen van Odido naar KPN met nummerbehoud liep ook niet vlekkeloos moet ik toegeven. Ik kreeg van KPN een SIM kaart opgestuurd maar deze was zoek geraakt bij PostNL. Na een week kwam deze alsnog binnen maar tussentijds hadden ze al een tweede opgestuurd. Ik had dus de eerste SIM kaart als ontvangen geregistreerd met de bijbehorende code. De tweede SIM kaart kon ik niet meer activeren.

Toen werd mijn abo actief van KPN maar geen netwerk. Ik de helpdesk van KPN bellen maar de vrouw begreep er niets van en na 5 minuten verbrak ze plots de verbinding. Ze had totaal geen technische kennis. Ik maar naar huis gereden voor de tweede SIM kaart. Deze deed het wel gelijk :D

Ook een e-mail gehad van Odido met de eindafrekening vanwege te vroeg beëindigen. 177 euro. Ik heb het ervoor over in ieder geval. Blij dat ik van ze af ben. Maar bij KPN mogen ze ook wel mensen in dienst gaan nemen die het begrijpen. Plus alsnog de standaard vragen om je te legitimeren of je het wel bent. Niet veilig dus.
Ik heb bij KPN gewerkt en ook in de security hoek, daar hebben ze het wel op orde. Voor KPN is security iets wat bij het product hoort (en dus niet achteraf of niet) erbij wordt gedaan. Dat hebben ze echt op orde en hebben ook een grote security afdeling. En daar doen ze echt wel de juiste dingen, is ook best strict geregeld.

Het scheelt dat ze het ook als dienst (SOC) aanbieden aan zakelijke klanten in (hun) datacenters.

Je moet wel weten dat verkoop van retail abonnement grotendeels is ge-outsourced, die kunnen wel in de systemen kijken of er een order is aangemaakt maar het niet (technisch) oplossen. Ze kunnen wel een order laten vervallen en een nieuwe aanmaken. Aanpassen mogen ze niet. Die werken dus op commissiebasis. Voor wholesale klanten doet KPN het wel nog zelf.

donderdag 12 maart 2026 10:19

Acties:
  • Roy Tollenaar
  • Registratie: Januari 2018
  • Laatst online: 08:56

Roy Tollenaar

Draconian schreef op donderdag 12 maart 2026 @ 09:41:
Het overstappen van Odido naar KPN met nummerbehoud liep ook niet vlekkeloos moet ik toegeven. Ik kreeg van KPN een SIM kaart opgestuurd maar deze was zoek geraakt bij PostNL. Na een week kwam deze alsnog binnen maar tussentijds hadden ze al een tweede opgestuurd. Ik had dus de eerste SIM kaart als ontvangen geregistreerd met de bijbehorende code. De tweede SIM kaart kon ik niet meer activeren.

Toen werd mijn abo actief van KPN maar geen netwerk. Ik de helpdesk van KPN bellen maar de vrouw begreep er niets van en na 5 minuten verbrak ze plots de verbinding. Ze had totaal geen technische kennis. Ik maar naar huis gereden voor de tweede SIM kaart. Deze deed het wel gelijk :D

Ook een e-mail gehad van Odido met de eindafrekening vanwege te vroeg beëindigen. 177 euro. Ik heb het ervoor over in ieder geval. Blij dat ik van ze af ben. Maar bij KPN mogen ze ook wel mensen in dienst gaan nemen die het begrijpen. Plus alsnog de standaard vragen om je te legitimeren of je het wel bent. Niet veilig dus.
Je betaald volgens mij maar 50% van je resterende maanden, dus eerst naar het laagste abonnement verlagen van 2GB met 120 minuten en dan pas laten afkopen!

donderdag 12 maart 2026 10:21

Acties:
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 08:45

laurens0619

@Vaevictis_
Goed om te lezen dat er minder g1rlp0w3r is bij kpn tegenwoordig :p

CISSP! Drop your encryption keys!

donderdag 12 maart 2026 10:59

Acties:
  • POTMA
  • Registratie: Februari 2022
  • Laatst online: 03-04 14:48

POTMA

laurens0619 schreef op donderdag 12 maart 2026 @ 08:32:
@mrmrmr Een vacature zegt niet zoveel
Mensen komen en gaan, teams breiden uit.

Je mag er vanuit gaan dat er bij een club als odido de functies echt wel belegd zijn hoor :)
Klopt, vorige DPO vertrok dus werd er gezocht naar een nieuw persoon.

donderdag 12 maart 2026 10:59

Acties:
  • ep667
  • Registratie: November 2005
  • Laatst online: 00:56

ep667

It doesn't hurt to help

Roy Tollenaar schreef op donderdag 12 maart 2026 @ 10:19:
[...]

Je betaald volgens mij maar 50% van je resterende maanden, dus eerst naar het laagste abonnement verlagen van 2GB met 120 minuten en dan pas laten afkopen!
Mij is uitgelegd dat je 50 procent van de resterende maanden betaalt op basis van je originele contract zonder kortingen of klantvoordeel.

Het rekenvoorbeeld was: u heeft Unlimited Plus voor 27,50 per maand. Dat is met aftrek van 7,50 klantvoordeel en 2,50 korting. Dus er wordt dan gerekend met 37,50 per maand voor de afkoopsom.

Dus ben nu wel benieuwd hoe dat dan in het echt zit. Voor mij is het hoe dan ook niet aantrekkelijk.

EP

donderdag 12 maart 2026 11:11

Acties:
  • Draconian
  • Registratie: Februari 2022
  • Laatst online: 01-04 09:26

Draconian

Roy Tollenaar schreef op donderdag 12 maart 2026 @ 10:19:
[...]

Je betaald volgens mij maar 50% van je resterende maanden, dus eerst naar het laagste abonnement verlagen van 2GB met 120 minuten en dan pas laten afkopen!
Nee, 100%. Ik moet volledig de resterende 11 maanden afkopen bij Odido.
Je koopt je abonnement af
Een abonnement kan niet bestaan zonder telefoonnummer. Daarom hebben we je Odido abonnement gestopt. En omdat dat is gebeurd binnen de afgesproken contractperiode van je abonnement (of binnen de opzegtermijn), betaal je een schadevergoeding van € 177,43 (excl. btw).

donderdag 12 maart 2026 11:14

Acties:
  • Roy Tollenaar
  • Registratie: Januari 2018
  • Laatst online: 08:56

Roy Tollenaar

Draconian schreef op donderdag 12 maart 2026 @ 11:11:
[...]

Nee, 100%. Ik moet volledig de resterende 11 maanden afkopen bij Odido.
Je koopt je abonnement af
Een abonnement kan niet bestaan zonder telefoonnummer. Daarom hebben we je Odido abonnement gestopt. En omdat dat is gebeurd binnen de afgesproken contractperiode van je abonnement (of binnen de opzegtermijn), betaal je een schadevergoeding van € 177,43 (excl. btw).
Ze weten zelf niet wat ze doen volgens mij. Ik heb het nu eens nagevraagd voor mijn 2e abonnement die was origineel unlimited basis maar nu 10gb.

donderdag 12 maart 2026 11:44

Acties:
  • jongetje
  • Registratie: Maart 2002
  • Laatst online: 08:53

jongetje

Vaevictis_ schreef op donderdag 12 maart 2026 @ 10:17:
[...]

Ik heb bij KPN gewerkt en ook in de security hoek, daar hebben ze het wel op orde. Voor KPN is security iets wat bij het product hoort (en dus niet achteraf of niet) erbij wordt gedaan. Dat hebben ze echt op orde en hebben ook een grote security afdeling.
Als KPN mij afgelopen november de contractbevesting stuurt naar het mailadres waar ik 5 jaar eerder klant mee was en ik deze niet heb opgegeven bij het nieuwe abonnement. Dan vraag ik mij af hoe goed e.e.a. geregeld is. Leuk een grote afdeling maar daarmee voorkom je niet dat een klantenservice medewerker wordt gecomprimeerd en via dat account alle gegevens worden gedownload.

donderdag 12 maart 2026 11:56

Acties:
  • locke960
  • Registratie: November 2004
  • Laatst online: 02-04 16:31

locke960

Gisteren voor het eerst een mail van Odido ontvangen. Blijkbaar ben ik nu, een maand later, wel mogelijk geraakt. Je kunt er verder niks mee, maar dit is dus wat ze een maand geleden aan alle klanten hadden moeten sturen i.p.v. proberen selectief te zijn.
-------------------------------------------------------
Hallo,

Zoals je misschien hebt gezien, is Odido recent getroffen door een cyberaanval. We betreuren deze situatie enorm en werken samen met externe cybersecurity experts om hierop adequaat te reageren. Deze situatie heeft onze allerhoogste prioriteit. We zetten ons onverminderd in om de gevolgen zo veel mogelijk te beperken en bieden waar nodig ondersteuning. Daarbij werken we intensief samen met externe cybersecurity experts om passende maatregelen te treffen en een zorgvuldig en diepgaand onderzoek uit te voeren.

Waarom ontvang je deze e-mail?

Op basis van waar het onderzoek vandaag staat, denken we dat jouw gegevens mogelijk zijn geraakt. We begrijpen dat dit bericht vragen kan oproepen. Daarom willen we je zo transparant mogelijk informeren en je voorzien van relevante informatie en hulpmiddelen.

Om welke gegevens kan het gaan?

Mogelijk zijn de onderstaande gegevens geraakt:
  • Volledige naam
  • Adres en woonplaats
  • Telefoonnummer
  • E-mailadres
  • IBAN
  • Geboortedatum
  • Nationaliteit
  • Geslacht
  • Identificatiegegevens (paspoort- of rijbewijsnummer en geldigheid)
Het onderzoek naar de cyberaanval loopt nog. Toch willen we je met deze mail informeren. Op onze speciale informatiepagina tref je meer informatie over het incident aan: https://www.odido.nl/veiligheid. Deze pagina wordt regelmatig bijgewerkt zodra er nieuwe informatie beschikbaar is.

Wat moet ik doen?

Hieronder lees je concrete situaties waarvan we je vragen om hierbij extra op te letten:
  • Met jouw naam, adres, telefoonnummer, e-mailadres en rekeningnummer kunnen cybercriminelen je proberen te benaderen waarbij zij zich kunnen voordoen als iemand van Odido, je bank of een andere organisatie. Blijf daarom altijd alert op dit soort telefoontjes, sms’jes, appjes of e-mails.
  • Let goed op bij het openen van links in e-mails, sms’jes en appjes. Je kunt een verdachte e-mail, sms of app vaak herkennen aan typfouten en onbekende afzenders. Controleer het telefoonnummer. Of wat er na het ‘@’-teken van een e-mailadres staat.
  • Krijg je een onverwacht telefoontje van een nummer dat je niet kent? Het kan zijn dat er echt een medewerker van je bank of een ander bedrijf belt. Je kunt dit controleren door de beller te vragen naar zijn/haar voor- en achternaam en hem/haar te vragen naar het algemene telefoonnummer van het bedrijf. Bij twijfel, zeg dat je graag eerst wilt controleren of de persoon een echte medewerker is en hang op. Controleer vervolgens op de website van het bedrijf of het nummer inderdaad klopt. Klopt het nummer? Bel dan zelf en vraag naar de medewerker die jou heeft gebeld.
  • Geef nooit iemand je wachtwoord of pincode.
Hoe onderneemt Odido actie?

Odido werkt samen met externe cybersecurity experts als onderdeel van onze reactie op dit incident.
  • Beveiliging versterkt – Na de ontdekking van de aanval is de onbevoegde toegang tot ons systeem direct afgesloten. Odido heeft direct extra beveiligingsmaatregelen genomen.
  • Regelgeving & transparantie – We hebben het datalek gemeld bij de Autoriteit Persoonsgegevens (AP).
  • Ondersteuning – We willen je helpen. We hebben een speciale informatiepagina geopend op onze website: https://www.odido.nl/veiligheid.
Op deze pagina vind je:
  • Nieuwe updates zodra bekend
  • Veelgestelde vragen
  • Contactgegevens voor verdere vragen
Waarom krijg ik deze mail nu pas?

Op dit moment loopt het onderzoek naar het cyberincident nog. We werken daarbij intensief samen met erkende externe cybersecurity experts. Naarmate dit onderzoek vordert, krijgen we een steeds duidelijker beeld van de mogelijke consequenties. Pas wanneer de uitkomsten door experts zijn vastgesteld, kunnen we betrokken partijen, waaronder ook jullie, volledig en zorgvuldig informeren. We betreuren het dat we je hier niet eerder van op de hoogte hebben kunnen stellen.

Nogmaals, we betreuren deze situatie enorm en zetten ons volledig in om je van alle noodzakelijke ondersteuning te voorzien.

Met vriendelijke groeten,

xxxxx xxxxxxx
CEO van Odido

donderdag 12 maart 2026 12:00

Acties:
  • Vaevictis_
  • Registratie: Maart 2000
  • Laatst online: 06:49

Vaevictis_

jongetje schreef op donderdag 12 maart 2026 @ 11:44:
[...]

Als KPN mij afgelopen november de contractbevesting stuurt naar het mailadres waar ik 5 jaar eerder klant mee was en ik deze niet heb opgegeven bij het nieuwe abonnement. Dan vraag ik mij af hoe goed e.e.a. geregeld is. Leuk een grote afdeling maar daarmee voorkom je niet dat een klantenservice medewerker wordt gecomprimeerd en via dat account alle gegevens worden gedownload.
Dat zie je verkeerd, want het was fout op fout. Is eigenlijk altijd met dit soort grote incidenten of rampen. Meerdere veiligheidsmaatregelen falen of ontbreken.

Bij Odido ging het dus op meerdere vlakken mis en dat is wel te ondervangen. Zeker als je van te voren bent gewaarschuwd (Odido door Salesforce), als je te veel gegevens bewaart, geen actieve monitoring hebt, als je je personeel onvoldoende traint of screent. Als er vanuit het management geen aandacht voor is etc. etc. De medewerker is wel responsible maar niet accountable.

donderdag 12 maart 2026 12:01

Acties:
  • DjoeC
  • Registratie: November 2018
  • Laatst online: 23:48

DjoeC

locke960 schreef op donderdag 12 maart 2026 @ 11:56:
...
Ook hier weer niks nieuws. Dat is het pas als deze tekst:
Om welke gegevens kan het gaan?

Mogelijk zijn de onderstaande gegevens geraakt:
vervangen wordt.....

donderdag 12 maart 2026 12:21

Acties:
  • locke960
  • Registratie: November 2004
  • Laatst online: 02-04 16:31

locke960

DjoeC schreef op donderdag 12 maart 2026 @ 12:01:
Ook hier weer niks nieuws. Dat is het pas als deze tekst:
[...]
vervangen wordt.....
Daarom is het ook de mail die ze onmiddellijk hadden moeten sturen aan iedereen. Tot nu toe werd ik door het taalgebruik, en gedrag, van Odido in de waan gelaten dat ze wisten ik niet geraakt was. Dat was een valse voorstelling van zaken.

En die tekst gaat nooit vervangen worden. Als Odido nu nog niet weet wat er exact gelekt is, zullen ze het nooit weten. Bovendien is het juridisch nooit handig absolute uitspraken te doen als je het kunt vermijden met vaagheden en algemeenheden.

donderdag 12 maart 2026 12:38

Acties:
  • Arjan90
  • Registratie: September 2005
  • Nu online

Arjan90

Een bedrijf vroeg van de week om mijn geboortedatum bij mijn mobiele telefoonnummer ter verificatie dat ik het was. Zo simpel gaan bedrijven dus met die verificatie om, oh, of ik ook nog de laatste 3 cijfers van mijn IBAN wilde delen. Voor de zekerheid.

Bedrijven moeten echt gaan werken met een app waar bijv een code woord in staat, net als 2FA feitelijk.

"Everybody is a genius. But if you judge a fish by its ability to climb a tree, it will live its whole life believing that it is stupid."

donderdag 12 maart 2026 12:41

Acties:
  • jongetje
  • Registratie: Maart 2002
  • Laatst online: 08:53

jongetje

Vaevictis_ schreef op donderdag 12 maart 2026 @ 12:00:
[...]

Dat zie je verkeerd, want het was fout op fout.
Wat ik zie is dat KPN klantgevens aan elkaar koppelt van oude en nieuwe klanten. Lijkt mij ook niet de bedoeling. Nu was ik het zelf, maar als een nieuwe bewoner een abonnement aanvraagd. Krijg ik daar dan ook een bevestiging van?

donderdag 12 maart 2026 13:17

Acties:
  • Tsjipmanz
  • Registratie: Oktober 2000
  • Laatst online: 26-03 16:26

Tsjipmanz

Der Rudi ist da

Nog steeds nul excuses van Odido. Het lijkt erop dat Odido expliciete excuses en schulderkenning vermijdt. Ze acteren behulpzaamheid en transparantie ("We betreuren dit", "We helpen je met F-Secure"), maar ze proberen juridisch en financieel alle deuren dicht te timmeren om elke vorm van aansprakelijkheid te ontlopen.

Bij de vraag "Was de beveiliging van Odido op orde?" antwoorden ze dat systemen zijn ontworpen met veiligheid als prioriteit, maar dat "geen enkele organisatie immuun is". Hiermee wordt de gebeurtenis geframed als een onvermijdelijk risico van de moderne tijd, in plaats van een falen van hun eigen beveiligingsprotocol.

Dit stoort me nog meer dan het datalek zelf. Verantwoordelijkheid nemen voor gemaakte fouten en hier transparant over zijn zou nog laten zien dat de organisatie hieruit heeft geleerd. Maar de huidige schijntransparantie en het complete gebrek aan zelfkritiek laat zien dat ze geen enkel respect voor hun klanten en gedupeerden hebben. Het geeft me ook weinig vertrouwen dat ze kunnen voorkomen dat zoiets in de toekomst opnieuw gebeurt. Eind deze maand gaat mijn Vodafone abonnement in, ik kan niet wachten van Odido verlost te zijn.

[ Voor 4% gewijzigd door Tsjipmanz op 12-03-2026 13:21 ]

There's no such thing as a mistake, just happy accidents - Bob Ross
Relaxte muziek: altijd okee!
- Soulseek rulez -

donderdag 12 maart 2026 15:14

Acties:
  • Jerie
  • Registratie: April 2007
  • Niet online

Jerie

POTMA schreef op donderdag 12 maart 2026 @ 10:59:
[...]

Klopt, vorige DPO vertrok dus werd er gezocht naar een nieuw persoon.
Waarom is de vorige DPO vertrokken?

"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.

donderdag 12 maart 2026 15:24

Acties:
  • Jerie
  • Registratie: April 2007
  • Niet online

Jerie

Draconian schreef op donderdag 12 maart 2026 @ 09:41:
Het overstappen van Odido naar KPN met nummerbehoud liep ook niet vlekkeloos moet ik toegeven. Ik kreeg van KPN een SIM kaart opgestuurd maar deze was zoek geraakt bij PostNL. Na een week kwam deze alsnog binnen maar tussentijds hadden ze al een tweede opgestuurd. Ik had dus de eerste SIM kaart als ontvangen geregistreerd met de bijbehorende code. De tweede SIM kaart kon ik niet meer activeren.

Toen werd mijn abo actief van KPN maar geen netwerk. Ik de helpdesk van KPN bellen maar de vrouw begreep er niets van en na 5 minuten verbrak ze plots de verbinding. Ze had totaal geen technische kennis. Ik maar naar huis gereden voor de tweede SIM kaart. Deze deed het wel gelijk :D

Ook een e-mail gehad van Odido met de eindafrekening vanwege te vroeg beëindigen. 177 euro. Ik heb het ervoor over in ieder geval. Blij dat ik van ze af ben. Maar bij KPN mogen ze ook wel mensen in dienst gaan nemen die het begrijpen. Plus alsnog de standaard vragen om je te legitimeren of je het wel bent. Niet veilig dus.
Dus ik ben net als velen so van hun nalatigheid, heb geen vertrouwen dat ze het beter gaan doen (het niveau van communicatie doet effectief denken aan 30 jaar geleden: enkel de slachtofferrol).

En dan krijgen ze nog even de abonnementskosten vergoed terwijl ze geen service leveren en dat noemen ze dan een schadevergoeding?! Wat een lef om due woorden in deze context te gebruiken :r

Je kan me ook wat dat dit is hoe het gaat in de IT. Van een telco mag je meer verwachten. De hoop dat je bij KPN niet zomaar het volledige klantenbestand kunt downloaden, en dat vertrouwen heb ik meer in KPN dan Vodafone. Temeer omdat ze SOC zoals gezegd niet zomaar erbij doen.

"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.

donderdag 12 maart 2026 15:42

Acties:
  • Jerie
  • Registratie: April 2007
  • Niet online

Jerie

JB schreef op donderdag 12 maart 2026 @ 08:35:
[...]

Maar even een serieuze vraag? Dit is zover ik weet geen schending van de privacy, het stond gewoon in de voorwaarden;

https://assets.odido.nl/x...025-privacy-statement.pdf

Los hiervan, kun je ook niet ontbinden ivm het datalek?
Dit is al meerdere keren besproken (inclusief de buzzword bingo E2EE en AI van Lifemote). De voorwaarden linken is onvoldoende voor AVG. Je dient te specificeren aan wie de data wordt verwerkt en wat ermee gedaan wordt. Ook dien je producten veilig te houden. D.w.z. niet zodat het plaintext (of zonder cert te checken) het internet op wordt gestuurd (wel PRISM-friendly :+). Tenslotte lijkt mij opt-out minstens op de plaats. Maar eigenlijk optgin, gezien het niet noodzakelijk is voor functionaliteit. Kan ook prima lokaal draaien.

"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.

donderdag 12 maart 2026 15:46

Acties:
  • JB
  • Registratie: Mei 2002
  • Laatst online: 08:20

JB

Cédric roelt!

Jerie schreef op donderdag 12 maart 2026 @ 15:42:
[...]


Dit is al meerdere keren besproken (inclusief de buzzword bingo E2EE en AI van Lifemote). De voorwaarden linken is onvoldoende voor AVG. Je dient te specificeren aan wie de data wordt verwerkt en wat ermee gedaan wordt. Ook dien je producten veilig te houden. D.w.z. niet zodat het plaintext (of zonder cert te checken) het internet op wordt gestuurd (wel PRISM-friendly :+). Tenslotte lijkt mij opt-out minstens op de plaats. Maar eigenlijk optgin, gezien het niet noodzakelijk is voor functionaliteit. Kan ook prima lokaal draaien.
Dan heb je dus prima onderbouwing om op te kunnen stappen en je contract te ontbinden :?

Mijn boefje is liev!

donderdag 12 maart 2026 15:46

Acties:
  • ml88
  • Registratie: Juni 2015
  • Laatst online: 26-03 12:31

ml88

Jerie schreef op donderdag 12 maart 2026 @ 15:24:
[...]


Dus ik ben net als velen so van hun nalatigheid, heb geen vertrouwen dat ze het beter gaan doen (het niveau van communicatie doet effectief denken aan 30 jaar geleden: enkel de slachtofferrol).

En dan krijgen ze nog even de abonnementskosten vergoed terwijl ze geen service leveren en dat noemen ze dan een schadevergoeding?! Wat een lef om due woorden in deze context te gebruiken :r

Je kan me ook wat dat dit is hoe het gaat in de IT. Van een telco mag je meer verwachten. De hoop dat je bij KPN niet zomaar het volledige klantenbestand kunt downloaden, en dat vertrouwen heb ik meer in KPN dan Vodafone. Temeer omdat ze SOC zoals gezegd niet zomaar erbij doen.
Hier net zo. Ik neem de kosten voor het voortijdig opstappen ook voor lief. Al vind ik te schofterig voor woorden dat vanwege de nalatigheid van ODIDO wij/ik de kosten moet dragen voor het voortijdig opzeggen. Ik heb alleen totaal geen zin in een welles/nietes verhaal dus slik de kosten.

vrijdag 13 maart 2026 09:49

Acties:
  • Herman
  • Registratie: December 2009
  • Laatst online: 07:43

Herman

FP ProMod
Op de FrontPage:
- review: Waarom 'Check je hack' slechts 1 keer je e-mailadres opzoekt in de Od...

Tweakers.net Moddereter Forum | Vragen over moderatie op de FrontPage? Het kleine-mismoderatietopic

vrijdag 13 maart 2026 10:02

Acties:
  • NiGeLaToR
  • Registratie: Maart 2000
  • Laatst online: 04-04 19:54

NiGeLaToR

Luister Kophi Podcast!

Jerie schreef op donderdag 12 maart 2026 @ 15:24:
[...]


Dus ik ben net als velen so van hun nalatigheid, heb geen vertrouwen dat ze het beter gaan doen (het niveau van communicatie doet effectief denken aan 30 jaar geleden: enkel de slachtofferrol).

En dan krijgen ze nog even de abonnementskosten vergoed terwijl ze geen service leveren en dat noemen ze dan een schadevergoeding?! Wat een lef om due woorden in deze context te gebruiken :r

Je kan me ook wat dat dit is hoe het gaat in de IT. Van een telco mag je meer verwachten. De hoop dat je bij KPN niet zomaar het volledige klantenbestand kunt downloaden, en dat vertrouwen heb ik meer in KPN dan Vodafone. Temeer omdat ze SOC zoals gezegd niet zomaar erbij doen.
Ik word ondertussen dagelijks gebeld door NL 06-nummers met vreemde lui, computers of soms gewoon alleen maar geluid van mensen.

Ben al een tijd geen klant meer, maar zat wel in de breached data en kan nu m'n telefoon wel op niet storen zetten de komende tijd. Kansloos.

KOPHI - Klagen Op Het Internet podcast. Luister hier! – Kophi E20 - energieprijzen, economische vluchtelingen (Dubai) en tax op vermogen.

vrijdag 13 maart 2026 10:15

Acties:
  • Keypunchie
  • Registratie: November 2002
  • Niet online

Keypunchie

Achtergrond-artikel in NRC. Is een cadeau-link, maar weet niet hoe vaak die geklikt kan worden, dus misschien loop je tegen een paywall aan:

https://www.nrc.nl/nieuws...WywmdtHbiWIeE8awyVZOGPntM

Een flinke quote, maar gezien het belang wel te verantwoorden, dit is het verhaal van de kant van ShinyHunters zelf hoe de hack verlopen is. Verder in het artikel zijn er een paar kleine kanttekeningen en nuancering, maar de hoofdlijnen lijken wel te kloppen.
Eerst het verhaal volgens de dieven zelf, daarna lopen we hun beweringen af. Zo ging de inbraak volgens de hackersgroep:

Op 3 februari doet iemand die voor Shinyhunters werkt zich voor als een IT-medewerker van Odido en weet een medewerker van de klantenhelpdesk te verleiden zijn wachtwoorden te geven. Het is een gewoon belletje naar het helpdesknummer, van een levend persoon. „Onze persoon sprak vloeiend Nederlands.” Geruchten dat het een bot zou zijn kloppen volgens de hackers niet.

Die medewerker krijgt de instructie om in te loggen op een website van Odido. In werkelijkheid is dat een façade, gebouwd door Shinyhunters. De groep vangt zo wachtwoord, gebruikersnaam en andere inlogbeveiligingen af. Met die gegevens loggen de hackers daarna in alsof ze zelf een helpdeskmedewerker zijn en bemachtigen ze toegang tot het klantmanagementsysteem, Salesforce. Even worden ze uit het systeem gegooid, maar ze weten al snel weer binnen te komen.

Eenmaal ín het systeem gebruiken ze technische toegangswegen van Salesforce zelf om de gegevens eruit te trekken, wat op 5 februari gebeurt. Dat duurt volgens de hackers slechts „een paar minuten tot een uur”. Ter illustratie stuurt de woordvoerder in een regeltje code de ingang die de groep tijdens de aanval gebruikt zou hebben.

Net als bij veel andere bedrijven is inbreken bij Odido kinderlijk eenvoudig, stelt de groep. Zelfs medewerkers laag in de organisatie hebben vergaande rechten om veel data te bekijken en te downloaden. De woordvoerder heeft daar een term voor: „Odido past niet the principle of least privilege toe.”

Twee dagen na de geslaagde poging, op zaterdag 7 februari, stuurt Shinyhunters naar eigen zeggen mails naar hooggeplaatsten in het bedrijf, onder wie bestuursvoorzitter Søren Abildgaard, de financieel en operationeel directeur. Ook de beveiligings- en persafdeling krijgen die dag een mail. Althans, dat valt op te maken uit een screenshot dat het vosje opstuurt. In de mail, die om 13.03 uur zou zijn verstuurd, vertelt de groep dat het paspoort- en rijbewijsnummers, adressen, mailadressen, telefoonnummers, bankrekeningnummers, wachtwoorden en „veel, veel meer” heeft bemachtigd. „We zijn bereid om extra data samples te sturen voor verificatie”, schrijft de groep aan Odido, met een link naar een webadres, dat inmiddels doodloopt. Daar stond, zegt de woordvoerder, een sample van zo’n tienduizend regels vol gevoelige persoonsgegevens als bewijs dat ze écht bij de telecomprovider hadden ingebroken. Heeft Odido het sample gezien? „We zagen dat het gedownload werd.”

In het weekeinde van 7 en 8 februari is er contact tussen Odido en de hackers. Dat gaat per mail, zegt het vosje. Ze eisen één miljoen euro, dan zullen ze afzien van publicatie. Maar het contact wordt op 8 februari door Odido verbroken, zegt de woordvoerder. Er is geen gesprek meer.

vrijdag 13 maart 2026 10:30

Acties:
  • W1ck1e
  • Registratie: Februari 2008
  • Nu online

W1ck1e

"Die medewerker krijgt de instructie om in te loggen op een website van Odido. In werkelijkheid is dat een façade, gebouwd door Shinyhunters. "
Ik vraag mij af hoe die echte medewerker op de facade lokatie terecht kwam.

vrijdag 13 maart 2026 10:36

Acties:
  • sambalbaj
  • Registratie: Maart 2006
  • Niet online

sambalbaj

W1ck1e schreef op vrijdag 13 maart 2026 @ 10:30:
"Die medewerker krijgt de instructie om in te loggen op een website van Odido. In werkelijkheid is dat een façade, gebouwd door Shinyhunters. "
Ik vraag mij af hoe die echte medewerker op de facade lokatie terecht kwam.
En is er ook een bewijs van dat belletje aan die helpdeskmedewerker?

Dit is een onduidelijk stuk in het verhaal maar wel cruciaal.
Voor hetzelfde geld is de medewerker degene die vrijwillig inlogde op de façade en blijkt het een inside job.

vrijdag 13 maart 2026 10:36

Acties:
  • Keypunchie
  • Registratie: November 2002
  • Niet online

Keypunchie

W1ck1e schreef op vrijdag 13 maart 2026 @ 10:30:
"Die medewerker krijgt de instructie om in te loggen op een website van Odido. In werkelijkheid is dat een façade, gebouwd door Shinyhunters. "
Ik vraag mij af hoe die echte medewerker op de facade lokatie terecht kwam.
Dat is klassiek social engineeren. Met het telefoontje creeer je een sense of urgency, bijvoorbeeld dat er iets mis is met zijn account of accountbeveiliging. Daardoor schiet iemand in de stress, vervolgens gaat de hacker geruststellen en zegt iets als "Geen stress, ik stuur je even de link door voor de reset-inlog".

En de vis zit aan de haak.

Ik denk dat het belangrijkere punt hier is dat deze "simpele" klantenservicemedewerker bij al deze data kon. Zeker bij een organisatie met de omvang van Odido, is er echt altijd wel eentje die je zo ver krijgt om ergens op te klikken wat hij niet zou moeten doen.

vrijdag 13 maart 2026 10:41

Acties:
  • W1ck1e
  • Registratie: Februari 2008
  • Nu online

W1ck1e

Keypunchie schreef op vrijdag 13 maart 2026 @ 10:36:
[...]


Dat is klassiek social engineeren.
...
Dat begrijp ik, Maar de tekst geeft daar geen uitsluitsel over.

vrijdag 13 maart 2026 10:48

Acties:
  • Herman
  • Registratie: December 2009
  • Laatst online: 07:43

Herman

FP ProMod
Keypunchie schreef op vrijdag 13 maart 2026 @ 10:15:
Achtergrond-artikel in NRC. Is een cadeau-link, maar weet niet hoe vaak die geklikt kan worden, dus misschien loop je tegen een paywall aan:

https://www.nrc.nl/nieuws...WywmdtHbiWIeE8awyVZOGPntM

Een flinke quote, maar gezien het belang wel te verantwoorden, dit is het verhaal van de kant van ShinyHunters zelf hoe de hack verlopen is. Verder in het artikel zijn er een paar kleine kanttekeningen en nuancering, maar de hoofdlijnen lijken wel te kloppen.

[...]
Als dit verhaal klopt, dan heeft Odido m.i. wel enkele serieuze vragen te beantwoorden. Hoe komt het dat via een account van een simpele medewerker zoveel data buitgemaakt kon worden? Hoezo is deze database niet beveiligd tegen scraping?

Hopelijk dat via de media meer duidelijkheid komt over deze hack. Vanuit Odido verwacht ik zelf geen eerlijk en transparant verhaal.

Tweakers.net Moddereter Forum | Vragen over moderatie op de FrontPage? Het kleine-mismoderatietopic

Pagina: 1 ... 31 ... 33 Laatste
Let op:
Het in bezit hebben, downloaden, bekijken en verspreiden van de data is strafbaar. Het (deels) plaatsen van de data is hier dan ook niet toegestaan. Niet de inhoud, niet de headers, niet een fractie. Het is een ontzettend grijs gebied waar wij als Tweakers ver van weg willen blijven. Zie ook nieuws: Nieuwsblog: journalistieke afwegingen als je schrijft over cybercriminelen en review: Nee, je mag de gestolen Odido-gegevens niet downloaden, ook niet voor....

Het delen van links naar tools die de data kunnen bekijken en/of controleren of je tussen de data zit is niet toegestaan. Links delen naar de data is ook niet toegestaan. Niet hier, niet via de DM, doe het gewoon niet.

We modereren hier streng op en aangezien het ondoendelijk is om posts te blijven aanpassen, gooien we alle posts met enige verbondenheid met het bovenstaande dan ook zonder bericht in de prullenbak.

Waar dit topic voor bedoeld is:
* Nieuws/informatie betreft het lek te delen en te bespreken.
* Discussie over het lek in Salesforce, de manier waarop het tot stand is gekomen.
* De juridische kant, waar heb je recht op?
* Het effect van het lek op het bedrijf Odido.

Berichten met betrekking tot spam / post / telefoontjes en de gevolgen daarvan kan besproken worden in [Odido] [Verzameltopic] Phishing / Spam n.a.v. datalek.
Reageer