:strip_exif()/u/132498/mak.gif?f=community)
https://www.rdi.nl/actuee...te-op-van-ruim-15-miljoen_Bailey_ schreef op zaterdag 14 februari 2026 @ 09:49:
oktober 2025;
Het aftapsysteem van Odido was niet goed beveiligd tegen mogelijk meekijken van buitenstaanders. De Rijksinspectie Digitale Infrastructuur (RDI) heeft de provider daarom een boete van 1,5 miljoen euro opgelegd.
De beveiliging van Odido's systeem voldeed volgens de RDI op meerdere onderdelen niet aan de wet. Inmiddels heeft de provider aanpassingen gedaan, waardoor de risico's op pottenkijkers zijn weggenomen.
Een aftapsysteem bevat informatie van afgeluisterde telefoongesprekken of onderschepte berichten die via sms, chat of e-mail zijn verstuurd. Aftappen mag niet zomaar. Dat is alleen geoorloofd onder strikte voorwaarden en op last van de officier van justitie of van de inlichtingen- en veiligheidsdiensten.
Het onderzoek vond in 2021 en 2022 plaats. Toen bleek dat Odido geen beveiligingsplan had dat volledig voldeed aan de eisen van de toezichthouder. In zo'n plan staat welke maatregelen worden getroffen om het systeem te beveiligen.
Ook werd personeel met toegang tot het aftapsysteem niet goed gescreend. Zo had een groot deel geen geheimhoudingsverklaring ondertekend of ontbrak een Verklaring Omtrent het Gedrag.
Ook personeel dat niets met het systeem te maken had kon bij de afgetapte gegevens.
In een aftapsysteem kunnen zeer gevoelige gegevens staan, zoals staatsgeheimen of strafrechtelijke informatie. Daarom worden er strenge eisen aan de beveiliging gesteld.
Odido schoot tekort in de digitale toegangsbeveiliging, waardoor ook leveranciers toegang hadden.
---------------------------
Plus nu deze Odido hack van deze maand, dan kan je concluderen dat Odido geen prio heeft bij écht serieuze beveiliging.
Ook bovenstaande onderzoek van 2021/2022 laat zien dat Odido wederom 0 moeite heeft met dat Jan en alleman in de organisatie overal maar bij kan als het gaat om gevoelige data, precies zoals met deze hack dus van afgelopen week
:strip_icc():strip_exif()/u/283377/crop5895674ca9503_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/322201/crop64ef33b4e5a6d_cropped.jpg?f=community)
/u/192290/claudiuscivilis60px.png?f=community)
:strip_exif()/u/72870/crop5db2a0081b965.gif?f=community)
:strip_icc():strip_exif()/u/4202/crop59500930db0d0_cropped.jpeg?f=community)
Odido heeft al jaren lang aantoonbaar de beveiliging niet op orde, kijk maar naar de boetes van de RDI afgelopen jaren.
Ik ben benieuwd of bestuurders aansprakelijk kunnen worden gesteld dat lijkt me beter dan een boete voor het bedrijf. Als de bestuursvoorzitter glashard ontkent op RTL nieuws er niets aan hand is qua beveiliging en je overtreedt de AVG (want na 4 jaar einde moeten klantgegevens vernietigd zijn).
Dit is gewoon nalatigheid om het imago (en klanten) te redden. Ik hoor ook niets over een plan van aanpak of dat ze het beter gaan doen. Transparantie is ver te zoeken. Dus over paar jaar weer raak?
/u/554190/crop5da505815651c.png?f=community)
:strip_icc():strip_exif()/u/782695/crop671b96fb75045_cropped.jpg?f=community)
Een dwangsom kost niets. Is alleen een vooraankondiging: Foei! Als t weer gebeurt moet je de dwangsom betalen - na een lange rechtsgang etc. En voor 50 miljoen laat je een batterij advocaten naar t hekje komen
Ofwel: Een dwangsom doet in dit geval he-le-maal niets.
Nou ja, afgezien van de techniciteit dat een dwangsom inderdaad nog niet geïnd wordt; wat helpt een boeite?:
[...]
Een dwangsom kost niets. Is alleen een vooraankondiging: Foei! Als t weer gebeurt moet je de dwangsom betalen - na een lange rechtsgang etc. En voor 50 miljoen laat je een batterij advocaten naar t hekje komen
Ofwel: Een dwangsom doet in dit geval he-le-maal niets.
Als je 50 miljoen oplegt, dan berekenen ze dit door in hogere abonnementsprijzen. Of ga je dan naar BEN of Simpel? Die zijn ook van Odido.
Een boete helpt niet, mijns inziens. Linksom of rechtsom. Er moeten gewichtige consequenties voor echte mensen aan zitten.
Het helpt ook niks als ze van bedrijf A naar bedrijf B verhuizen in dezelfde functie.Koppen laten rollen in een bedrijf is nutteloos. Een leeg gebaar. Dat is een stoelendans.
Er moet echte consequenties aan zitten. En dan bedoel ik dat men proportioneel langdurig een gevoeld nadeel moeten hebben. Zoals niet meer in management mogen werken (lagere loonschaal) voor een redelijke poos.
Pas dan ga je dit echt oplossen. Boetes en figuurlijk koppen laten rollen die morgen bij een ander bedrijf in de top zitten, dat helpt niet.
/u/87474/crop595240c4803bc_cropped.png?f=community)
:strip_exif()/u/258059/crop690c155ab5c7b_cropped.gif?f=community)
:strip_icc():strip_exif()/u/106305/crop5fef6b1a0c373_cropped.jpeg?f=community)
:strip_exif()/u/253657/crop6755bf724a347.gif?f=community)
/u/127/chimera.png?f=community)
:strip_icc():strip_exif()/u/52072/crop5de51ebf91960_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/651669/crop61f075a821e45.jpg?f=community)
:strip_icc():strip_exif()/u/845047/crop698116de8be38_cropped.jpg?f=community)
:strip_exif()/u/217171/avatar60.gif?f=community){kind=avatar}
Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe - Globalping Probe
:strip_icc():strip_exif()/u/1060267/crop5ac724e66d607_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/895/Arsenal_60.jpg?f=community)
/u/285957/fZJd8Gc.png?f=community)
Het niveau van de discussie in de comments is echt tranentrekkend. Dat er serieus mensen zijn die dit goedpraten, Odido superusers nog wel. Manmanman.:
[...]
Zie dat iemand hem hier (https://community.odido.n...iet-odido-klant-is-383169) ook heeft geplaatst
Maarja, alle certificaten daargelaten, het blijft mensenwerk. Nos rapporteert dat het een phishing lek was bij medewerkers van odido.
Als ik bij onze organisatie die pronkt met haar ISO 27001 certificeding zie hoeveel pannenkoeken bij tests er weer in trappen...
Maar goed, de gegevens van 30% van alle Nederlanders liggen op de ondergrondse straat . En binnenkort met de digitale euro worden onze banktransacties ook nog eens gevolgd.
Misschien is er een gat in de markt voor bedrijven dit minder online doen er meer offline of zelfs op papier. Ik wil mijn adres en bankgegevens helemaal niet delen... Voor vast internet of TV snap ik dat, maar voor alle andere diensten, Stuur maar een betaalverzoek naar mijn email.
Ik hoop dat deze lek niet leidt tot weer een zinloze discussie over hoe veilig onze data is, maar de relevantere discussie of het überhaupt nodig is om al deze data te delen. Hackers vinden altijd een weg, altijd.
Het is echt niet moeilijk te bedenken wat je met alle gestolen persoonsgegevens zou kunnen doen. Ikzelf ben heen klant bij Odido, mijn familieleden wel. Daar zitten ook ouderen tussen...
/u/217664/crop57a47149436c0_cropped.png?f=community)
Ho, stop, nee, dat is geen lek van Odido op zich. Welk nummer bij welke operator hoort is informatie die publiek opvraagbaar is in het nummerregister via de ACM. Sterker nog, je kan het hele CSV bestand downloaden. En je kan zien wanneer iemand als laatst is geporteerd enzo.
:strip_exif()/f/image/BQYEzkeYbYwfBtyhLcJZncA9.png?f=user_large)
offtopic:
Ik kon die link naar het nummerregister niet zo snel meer vinden en dacht even AI te gebruiken. Maar goed, die was dus aan het liegen over wat er in het nummerregister staat.
Mijn hemel wat is dat soms toch vreselijk slecht.
/f/image/iwu6C7nDAK5i5tav7KRyZlXs.png?f=fotoalbum_small)
Ik kon die link naar het nummerregister niet zo snel meer vinden en dacht even AI te gebruiken. Maar goed, die was dus aan het liegen over wat er in het nummerregister staat.
Mijn hemel wat is dat soms toch vreselijk slecht.:strip_exif()/f/image/iwu6C7nDAK5i5tav7KRyZlXs.png?f=user_large)
[ Voor 22% gewijzigd door gertvdijk op 15-02-2026 11:52 ]
Kia e-Niro 2021 64kWh DynamicPlusLine. 3x Victron MP-II op 15kWh US5000 3f thuisbatterij met 3x25A→3x40A PowerAssist, Victron EVCS, 3200Wp HoyMiles zp. my GitHub, my blog
:strip_icc():strip_exif()/u/1119265/crop5d7fcbe9c42a3_cropped.jpeg?f=community)
/u/1906/crop5dfd46928e003.png?f=community)
Dan moet je de medewerkers ontslaan die de software niet aanpassen.
Oh wacht, dat zijn we bijna allemaal.
Uiteindelijk is alles mensenwerk. Ook de robots of software die we maken.
:strip_icc():strip_exif()/u/476627/crop6213603603796_cropped.jpg?f=community)
:strip_exif()/u/53157/thai4.gif?f=community)
We zien data van jaren terug. Alles in een cloud bucket of database knallen is lekker makkeijk voor Salesforce en Odido. Maar de impact had wellicht lager kunnen zijn als het grootste deel koud stond. Ik doe al lang niks meer met beheer maar herinner mij nog IBM tapeopslag met robots. Als de data nodig is zoekt de robot fysiek de slots af naar de juiste tape en wordt deze geladen.
Maar dan moet je wel goed de backup operator rechten monitoren.
This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.
:strip_icc():strip_exif()/u/116726/crop5e3ee297a8a03_cropped.jpeg?f=community)
:strip_exif()/u/38542/Scrat1ani.gif?f=community)
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
:strip_exif()/u/115469/shakyshake4sec.gif?f=community)
Krijg ik een voicemail van een onbekend 06 nummer met een robotstem die claimt namens de bank te spreken waar ook mijn Odido van afgeschreven wordt. Iets met geld en dringend en spoedige actie . Tuurlijk 
Maar zonder gekheid, dit had ik voorheen niet en tot nu toe bleef het alleen maar bij robotcalls die me op Whatsapp willen contacten over een baan. Dit is nieuw, voor mij toch wel een indicatie dat de gegevens daadwerkelijk misbruikt worden.
Maar zonder gekheid, dit had ik voorheen niet en tot nu toe bleef het alleen maar bij robotcalls die me op Whatsapp willen contacten over een baan. Dit is nieuw, voor mij toch wel een indicatie dat de gegevens daadwerkelijk misbruikt worden.