:strip_icc():strip_exif()/u/626559/crop59916d9743d5c_cropped.jpeg?f=community)
There's no need to kneel, I'm a very democratic sort of lord.
"In America, consumption equals jobs. In these days, banks aren't lending us the money we need to buy the things we don't need to create the jobs we need to pay back the loans we can't afford." - Stephen Colbert
:strip_exif()/u/267506/crop6737556602b99.gif?f=community)
/u/769883/crop6967c4011d252_cropped.png?f=community)
"In America, consumption equals jobs. In these days, banks aren't lending us the money we need to buy the things we don't need to create the jobs we need to pay back the loans we can't afford." - Stephen Colbert
:strip_icc():strip_exif()/u/178668/crop67accbb698e28.jpg?f=community)
Als ze er failliet aan gaan heb je nog steeds niks en worden je gegevens verkocht bij een doorstart
There's no need to kneel, I'm a very democratic sort of lord.
:strip_icc():strip_exif()/u/782695/crop671b96fb75045_cropped.jpg?f=community)
Nou inderdaad zeg. En het is te hopen dat deze mensen hier niet meelezen, want je verliest direct vertrouwen in je eigen kunnen.
Have you tried turning it off and on again?
:strip_icc():strip_exif()/u/116726/crop5e3ee297a8a03_cropped.jpeg?f=community)
:strip_exif()/u/135148/nijntje2.gif?f=community)
Liggen al op straat 😅 dus maakt niet uit.:
[...]
Als ze er failliet aan gaan heb je nog steeds niks en worden je gegevens verkocht bij een doorstart
You act like you've never seen a German U-boat in the jungle before
:strip_icc():strip_exif()/u/118633/index.jpg?f=community)
/u/554190/crop5da505815651c.png?f=community)
/u/217510/crop660db19c1cf7b_cropped.png?f=community)
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
:strip_exif()/u/422307/crop5f88f7389f36f_cropped.gif?f=community)
:strip_icc():strip_exif()/u/106305/crop5fef6b1a0c373_cropped.jpeg?f=community)
Waar haal je die wijsheid vandaan? Volgens wie 'hebben ze een maand de tijd'? Ik vind helemaal niet dat ze een maand de tijd hebben. De data ligt nú op straat, dus mensen hebben hier nú mee te dealen. Ik kan ook niet achterop knallen en dan tegen die persoon zeggen, relax, geef me je nummer, ik neem over 4 weken (of als ik zin heb) wel contact met je op om te kijken hoe we dit verder afhandelen.
Je hebt je verantwoordelijkheid te nemen als bedrijf en als MT, zowel naar je werknemers als naar je klanten. Ik vind het dan ook prima dat er blijkbaar flink wat mensen afscheid nemen van dit bedrijf om de gebrekkige communicatie. Als wij als leken al redelijk sensibele reacties kunnen formuleren, dan moet een profi (?) bedrijf dit zeker ook kunnen met alle juristen die ze in dienst hebben. Wat mij betreft is de stilte een 'bewussie' en een strategie van de Odido juristen, maar dit gaat niet zomaar even overwaaien.
Bij mij kon ik het ID nummer in Surfshark Alert vinden. Ik zou bijna zeggen DM me je email adres, maar ehh.. laten we dat maar ff niet doen
Wellicht is er een gratis trial van Surfshark?
[ Voor 17% gewijzigd door Lord_Dain op 05-03-2026 15:00 ]
:strip_icc():strip_exif()/u/1746322/crop6214bd6cc57cf.jpg?f=community)
Dat is de verantwoordelijkheid bij de verkeerde leggen. Natuurlijk had deze medewerker die MFA code nooit telefonisch mogen geven maar in de computer security wereld gebruik je defense in depth. Dus meerdere lagen.
Want anders kun je net zo goed iedere medewerker root access geven en dan hopen dat ze die rechten niet onnodig inzetten. Nee, dat doen we niet meer. Gebruikers hebben proportionele rechten.
In dit geval, stel de medewerker wordt verleid om de browser te gebruiken niet naar een phishing link maar naar een link waar een zero day RCE uit wordt gevoerd op de gebruikte browser (engine). Dan kunnen er ook lelijke dingen gebeuren. Vaak worden deze ingezet high profile targeted, of dat hier het geval zou zijn laat ik in het midden.
Dan heb je nog het scenario corrupte medewerker. Dat is het scenario dat wereldwijd misbruikt wordt, in geval simswapping!
Wat je dus moet doen is het afvangen. Het scenario stel de client die de DB uitleest is hostile? is een realistisch scenario. Dat is vrij eenvoudig te detecteren want een client die de volledige DB leegtrekt is fout bezig in geval van een helpdeskmedewerker. Dus een SOC moet zoiets direct detecteren, en zelfs acteren. Je kunt dit zelfs op netwerkniveau zien want het valt nogal op als iemand zo'n klantenbestand leegtrekt in de traffic. Nog beter is het server-side blokkeren, en dat kan met in dit geval Salesforce Shield. De vraag die je Odido moet stellen in postmortem (want dat hebben ze nog niet gepubliceerd) of hun SOC het heeft gedecteerd, en of ze het scenario van hele DB leegtrekken hebben meegenomen, en of ze Salesforce Shield gebruiken en zo ja wat waren de instellingen zo nee waarom niet?
Dit alles uitrollen zou ik doen als A/B test dus je rolt het uit zonder medeweten medewerkers en als ze niet klagen dat ze niet in CRM kunnen zullen de maatregelen wel werken
helaas moet je dan wel budget hebben gekregen...Ik heb zelf ook gewerkt bij een organisatie die een datalek had. Mijn taak was de beveiliging in kaart brengen, dus iedere maand uitgebreid rapport met bevindingen. Ik had ook zo'n laconieke manager die het maar een lullig datalek vond (deels begrijpelijk maar daardoor wekte hij de indruk het niet serieus te nemen). Tegelijkertijd wilde hij niet nog eens slachtoffer worden van, maar geen budget dus investeren in beveiliging ho maar. In zo'n geval wordt jij ook aangekeken als het fout gaat. Je kunt zeggen ik wil de boel van binnenuit veranderen, je kunt ook keihard wegrennen. Nou, dat eerste lukte mij niet met deze manager. Hogerhand had alle vertrouwen in hem...
Ik vermoed dat het hier ongeveer net zo ligt (corporate die boel tegenhoud, op lager niveau wil men wel), en F-Secure voor huidige klanten (dus niet alle so) biedt KPN al sinds jaar en dag aan.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
Omdat sommige geen mail krijgen als ze die opgeven, terwijl hun gegevens wel gelekt zijn. Dus vroeg me af of die f-secure te vertrouwen is, dat is alles
https://www.f-secure.com/nl/identity-theft-checker
It's Tricky to rock a rhyme, to rock a rhyme that's right on time, It's Tricky... Tricky
Hele lappen tekst en dagenlang discussies 
Ik wil alleen dat Odido mijn ID kaart vergoed. Gisteren heb ik een nieuwe opgehaald en ben overgestapt op KPN. Netjes mijn resterende 11 maanden afbetaald en telefoon had ik ook gelijk afgelost. Ik heb er vrede mee als Odido mijn gemaakte kosten van 80 euro betaald voor mijn nieuwe ID kaart.
Voor de rest kan er niets gebeuren dan alleen mijn bankrekening in de gaten houden als er rare bedragen worden afgeschreven maar dat kun je toch weer gelijk storneren en blokkeren. Niet echt boeiend.
Ik wil alleen dat Odido mijn ID kaart vergoed. Gisteren heb ik een nieuwe opgehaald en ben overgestapt op KPN. Netjes mijn resterende 11 maanden afbetaald en telefoon had ik ook gelijk afgelost. Ik heb er vrede mee als Odido mijn gemaakte kosten van 80 euro betaald voor mijn nieuwe ID kaart.
Voor de rest kan er niets gebeuren dan alleen mijn bankrekening in de gaten houden als er rare bedragen worden afgeschreven maar dat kun je toch weer gelijk storneren en blokkeren. Niet echt boeiend.
:strip_icc():strip_exif()/u/802853/crop57c0bdf1bb1cb_cropped.jpeg?f=community)
Heel goed van je. Maar de kans dat dat gaat gebeuren is klein, zeg maar gerust nihil.:
Hele lappen tekst en dagenlang discussies
Ik wil alleen dat Odido mijn ID kaart vergoed. Gisteren heb ik een nieuwe opgehaald en ben overgestapt op KPN. Netjes mijn resterende 11 maanden afbetaald en telefoon had ik ook gelijk afgelost. Ik heb er vrede mee als Odido mijn gemaakte kosten van 80 euro betaald voor mijn nieuwe ID kaart.
Voor de rest kan er niets gebeuren dan alleen mijn bankrekening in de gaten houden als er rare bedragen worden afgeschreven maar dat kun je toch weer gelijk storneren en blokkeren. Niet echt boeiend.
Zucht...
Dankje voor de toelichting. Ik heb dus geen gebruik gemaakt van F-Secure en mijn conclusie dat 'halve tooltjes 0,0 waarde weergeven' is gebaseerd op alle input die ik in dit topic gelezen heb en dat er in sommige gevallen geen lijn in te vinden is.:
[...]
Omdat sommige geen mail krijgen als ze die opgeven, terwijl hun gegevens wel gelekt zijn. Dus vroeg me af of die f-secure te vertrouwen is, dat is alles
https://www.f-secure.com/nl/identity-theft-checker
Met terugwerkende kracht kan ik me voorstellen dat je mijn post als bot kon interpreteren. Dat is in ieder geval niet de intentie geweest. Ik hou gewoon van korte communicatie (doorgaans) zonder wol eromheen.
:strip_exif()/u/1882238/crop69a1b007cb520.gif?f=community)
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
In mijn geval niet omdat mijn ID toch dit jaar verloopt. Maar als ik net een nieuwe had, wel. Een ID kost klaarblijkelijk 8 EUR per jaar. De rest van de geldigheid op dag vervanging zou Odido dus bij moeten leggen; dat lijkt mij redelijk.:
Hele lappen tekst en dagenlang discussies
Ik wil alleen dat Odido mijn ID kaart vergoed. Gisteren heb ik een nieuwe opgehaald en ben overgestapt op KPN. Netjes mijn resterende 11 maanden afbetaald en telefoon had ik ook gelijk afgelost. Ik heb er vrede mee als Odido mijn gemaakte kosten van 80 euro betaald voor mijn nieuwe ID kaart.
Voor de rest kan er niets gebeuren dan alleen mijn bankrekening in de gaten houden als er rare bedragen worden afgeschreven maar dat kun je toch weer gelijk storneren en blokkeren. Niet echt boeiend.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
/u/216161/crop5daf72732a011.png?f=community)
"In America, consumption equals jobs. In these days, banks aren't lending us the money we need to buy the things we don't need to create the jobs we need to pay back the loans we can't afford." - Stephen Colbert
Oké, zullen we eens uitzoeken wat die wettelijke verplichtingen precies zijn? Ik ken ze wel en met de mail van Odido lijken ze prima aan de verplichtingen te voldoen. Maar misschien zit ik er naast? Ik hoor het graag.
Ja, laten we persoonsgegevens van 6 miljoen mensen even overpompen in een database en per klant alles nog even lekker plain text in de mail zetten. Een andere Tweaker stelde ook al voor dat Odido even een website met AI in elkaar te prutst zodat klanten inzicht krijgen.
En waar lees jij dat het overduidelijk is wat er precies per klant is gelekt? Je doet een hoop aannames.
Have you tried turning it off and on again?
:strip_icc():strip_exif()/u/651669/crop61f075a821e45.jpg?f=community)
Sterker nog, ik heb de email ontvangen als 'oud-klant' en dat ik slachtoffer zou zijn omdat ik minder dan 2 jaar geleden klant ben geweest (en dat klopt, ik ben 1x tussendoor naar KPN gewisseld).
De grap is dat ik momenteel 2 Odido abonnementen heb en 1 Ben. Ik denk dat ze in de toekomst konden kijken...
/u/26886/ijsbeer.png?f=community)
dan is de vraag of ze dat doen, is de bewaartermijn niet iets van 7 jaar bij financiele informatie ofso. gaan ze dan met de billen bloot of informeren ze niet!:
[...]
Als je als oudklant wordt verwijderd (zoals ze zouden moeten doen), dan is het lastig informeren...
dat zou een dilemma zijn..
En zeker als je na die tijd een ander e-mail adres of telefoonnummer hebt…:
[...]
Als je als oudklant wordt verwijderd (zoals ze zouden moeten doen), dan is het lastig informeren...
Ik ben altijd nieuwsgierig, dus stelt me dit erg teleur:
:no_upscale():strip_icc():strip_exif()/f/image/Dklhem6GfVYMvMNPf2RyfbjV.jpg?f=user_large)
Welke wetgeving bedoel je?
In de AVG staat hier niets over (art. 34 lid 1).
[ Voor 43% gewijzigd door ernstoud op 05-03-2026 23:38 ]