/u/28468/librarian2.png?f=community)
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
/u/217510/crop660db19c1cf7b_cropped.png?f=community)
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
/u/27131/crop61572b353fff1_cropped.png?f=community)
WP: Mitsubishi Ecodan PUHZ-SHW112YAA, ERSC-VM2C, Procon ┃ PV: 4800Wp, SolarEdge SE5K, 15x JAM60S17/320, ZW 15º ┃ WTW: Zehnder Q600 ┃ SH: Home Assistant, Proxmox, Intel NUC 8i5 Mini
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
:strip_exif()/u/267506/crop6737556602b99.gif?f=community)
/u/26886/ijsbeer.png?f=community)
Nou, hier inmiddels enigzins positief nieuws te melden. Nadat ze eerst alleen mijn AVG inzageverzoek communicatie doorstuurde als reactie op mijn inzageverzoek (met ongevraagde netwerkgegevens van 2025/2026, terwijl ik sinds 2022 geen klant meer ben). Nu toch mijn oorspronkelijk gevraagde gegevens ontvangen (gelekte gegevens bij de hack) + reactie op mijn vragen.
Aantal opvallende dingen:
- In de eerste cyberaanval mail van odido wordt gemeld dat mijn identificatiegegevens (nummer + geldigheid paspoort/rijbewijs) NIET gelekt zouden zijn. Deze informatie hadden ze wel en sturen ze nu WEL mee in mijn inzageverzoek. Deze is blijkbaar dus WEL gelekt.
- Ze geven indirect toe mijn gegevens langer dan volgens hun eigen privacy statement noodzakelijk in hun CRM gehad te hebben.
- Grappig om te lezen; ze weten dit ook niet 100% zeker. Want door de termijn weten ze niet welke dienst ik heb afgenomen en welke verwerkingen en doeleinden dus van toepassing zijn.
Quote: "Als onderdeel van ons onderzoek naar deze cyberaanval evalueren we ons beleid voor gegevensbewaring en onze processen."
Aantal opvallende dingen:
- In de eerste cyberaanval mail van odido wordt gemeld dat mijn identificatiegegevens (nummer + geldigheid paspoort/rijbewijs) NIET gelekt zouden zijn. Deze informatie hadden ze wel en sturen ze nu WEL mee in mijn inzageverzoek. Deze is blijkbaar dus WEL gelekt.
- Ze geven indirect toe mijn gegevens langer dan volgens hun eigen privacy statement noodzakelijk in hun CRM gehad te hebben.
- Grappig om te lezen; ze weten dit ook niet 100% zeker. Want door de termijn weten ze niet welke dienst ik heb afgenomen en welke verwerkingen en doeleinden dus van toepassing zijn.
Quote: "Als onderdeel van ons onderzoek naar deze cyberaanval evalueren we ons beleid voor gegevensbewaring en onze processen."
:strip_icc():strip_exif()/u/116726/crop5e3ee297a8a03_cropped.jpeg?f=community)
Is het niet zo dat ze bij je AVG verzoek alle gegevens die ze van je hebben communiceren? Niet alle gegevens die Odido heeft zijn daadwerkelijk gelekt. Er zijn genoeg mensen waarbij de ID gegevens niet gelekt zijn, maar de overige gegevens wel.:
Nou, hier inmiddels enigzins positief nieuws te melden. Nadat ze eerst alleen mijn AVG inzageverzoek communicatie doorstuurde als reactie op mijn inzageverzoek (met ongevraagde netwerkgegevens van 2025/2026, terwijl ik sinds 2022 geen klant meer ben). Nu toch mijn oorspronkelijk gevraagde gegevens ontvangen (gelekte gegevens bij de hack) + reactie op mijn vragen.
Aantal opvallende dingen:
- In de eerste cyberaanval mail van odido wordt gemeld dat mijn identificatiegegevens (nummer + geldigheid paspoort/rijbewijs) NIET gelekt zouden zijn. Deze informatie hadden ze wel en sturen ze nu WEL mee in mijn inzageverzoek. Deze is blijkbaar dus WEL gelekt.
- Ze geven indirect toe mijn gegevens langer dan volgens hun eigen privacy statement noodzakelijk in hun CRM gehad te hebben.
- Grappig om te lezen; ze weten dit ook niet 100% zeker. Want door de termijn weten ze niet welke dienst ik heb afgenomen en welke verwerkingen en doeleinden dus van toepassing zijn.
Quote: "Als onderdeel van ons onderzoek naar deze cyberaanval evalueren we ons beleid voor gegevensbewaring en onze processen."
:strip_icc():strip_exif()/u/331047/LogoFox.jpg?f=community)
Arts 'X' maakt een enorme medische misser met groot leed tot gevolg. Daarnaast communiceert hij hier slecht over en is ook niet helemaal eerlijk. Ik word nu graag door arts 'X' behandeld, want zo'n fout maakt hij vast nooit meer.
Zoiets?
Tweakers.net Moddereter Forum | Vragen over moderatie op de FrontPage? Het kleine-mismoderatietopic
:strip_icc():strip_exif()/u/298667/crop6990d2e970d4b_cropped.jpg?f=community)
/u/216161/crop5daf72732a011.png?f=community)
:strip_icc():strip_exif()/u/52072/crop5de51ebf91960_cropped.jpeg?f=community)
"Arts X behandelt je al jaren iedere week naar tevredenheid. Arts Y en Arts Z zijn even goed, maar duurder. Onlangs liet Arts X je gegevens op straat liggen en hij vertelde je dit pas nadat iemand anders dit had ontdekt. Als je vraagt welke gegevens Arts X heeft laten liggen doet hij ingewikkeld en pas na lang touwtrekken kom je erachter. Wel behandelt hij je nog steeds iedere week en is hij nog steeds goedkoper dan Arts Y en Arts Z. Je buurman vraagt nu of je Arts X zou aanbevelen.":
[...]
Arts 'X' maakt een enorme medische misser met groot leed tot gevolg. Daarnaast communiceert hij hier slecht over en is ook niet helemaal eerlijk. Ik wordt nu graag door arts 'X' behandeld, want zo'n fout maakt hij vast nooit meer.
Zoiets?
Zou eerder zeggen zoiets
Arts X moet IPv6 nog uitvinden. Dat is trouwens wel een mooie reden om voor KPN te gaan.:
[...]
"Arts X behandelt je al jaren iedere week naar tevredenheid. Arts Y en Arts Z zijn even goed, maar duurder. Onlangs liet Arts X je gegevens op straat liggen en hij vertelde je dit pas nadat iemand anders dit had ontdekt. Als je vraagt welke gegevens Arts X heeft laten liggen doet hij ingewikkeld en pas na lang touwtrekken kom je erachter. Wel behandelt hij je nog steeds iedere week en is hij nog steeds goedkoper dan Arts Y en Arts Z. Je buurman vraagt nu of je Arts X zou aanbevelen."
Zou eerder zeggen zoiets
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
/u/127/chimera.png?f=community)
Je mist alleen nog het punt waarbij het overduidelijk is dat Arts Y en Arts Z op precies dezelfde manier werken, alleen hebben zij tot nog toe het geluk gehad dat het nog niet daadwerkelijk fout is gegaan.:
[...]
"Arts X behandelt je al jaren iedere week naar tevredenheid. Arts Y en Arts Z zijn even goed, maar duurder. Onlangs liet Arts X je gegevens op straat liggen en hij vertelde je dit pas nadat iemand anders dit had ontdekt. Als je vraagt welke gegevens Arts X heeft laten liggen doet hij ingewikkeld en pas na lang touwtrekken kom je erachter. Wel behandelt hij je nog steeds iedere week en is hij nog steeds goedkoper dan Arts Y en Arts Z. Je buurman vraagt nu of je Arts X zou aanbevelen."
Zou eerder zeggen zoiets
Oftewel ik zou gewoon voor de goedkoopste gaan. Of je moet echt fors meer gaan betalen voor een provider die echt alles beter regelt (al moet je daar ook maar op hopen, want je kunt het niet controleren)
[removed]
/u/468514/crop67a52a3ca0480_cropped.png?f=community)
offtopic:
Als ik zou weten hoe die mensen denken had ik het vast anders verwoord
En eigenlijk OnTopic, maar niet in hier: Ik vertrouw mijn IPV6 firewalls niet en heb geen enkele behoefte aan enig programma of enige buitenwereld speler die rechtstreeks op mijn devices kan inprikken. Niet gezelkgd dat dat gebeurt en/of dat IPV4 veel veiliger is maar het is iig 1 vector minder. Risico op datalekken neemt al dagelijks toe
Als ik zou weten hoe die mensen denken had ik het vast anders verwoord
En eigenlijk OnTopic, maar niet in hier: Ik vertrouw mijn IPV6 firewalls niet en heb geen enkele behoefte aan enig programma of enige buitenwereld speler die rechtstreeks op mijn devices kan inprikken. Niet gezelkgd dat dat gebeurt en/of dat IPV4 veel veiliger is maar het is iig 1 vector minder. Risico op datalekken neemt al dagelijks toe
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
:strip_icc():strip_exif()/u/651669/crop61f075a821e45.jpg?f=community)
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
:strip_icc():strip_exif()/u/322201/crop64ef33b4e5a6d_cropped.jpg?f=community)
uit 1e hand vind ik een aardig bewijs
Of je dat gelooft of niet moet je natuurlijk zelf weten, maar feit blijft dat je bij 90% van de markt zonder al te veel moeite vast kunt stellen dat ze hun zaken niet op orde hebben.Aangezien de enige partijen waarvan ik niet kan bewijzen dat ze het niet goed doen de kleinere en dure partijen zijn ga ik daar niet aan beginnen.
Dat zou kunnen, maar als ze nu al niets doen zie ik niet in hoe een extra klacht ze wel gaat laten bewgen (waarbij ik trouwens richting Ziggo wel hiervoor een klacht heb ingediend)
Totaal zinloos, ten eerste is de kans dat het iets oplevert nihil, en mocht er toch iets worden uitgekeerd, wordt dat toch betaald door de klanten van de provider. Totaal zinloos dus.
Als je even zoekt kun je dan ook makkelijk zien dat je ook niet bij KPN of Ziggo moet zijn. Door over te stappen naar zo'n partij laat je dus enerzijds zien dat je overstapt vanwege een lek, om dan over te stappen naar iemand die het ook niet voor elkaar heeft. Ik vraag me af hoe je verwact dat dat iets gaat veranderen.
Uiteindelijk is het gewoon heel simpel, het gros van de mensen gaat naar de partij die het goedkoopste kan bieden wat ze willen. Ik schat dat Odido dan ook even een dipje zal laten zien om dan weer net zo hard weer te groeien naar hoe het was.
[removed]
/u/463484/crop59bbe1fdd1d49.png?f=community)
/u/590360/crop646f4f0d1d2aa.png?f=community)
:strip_exif()/u/1747380/crop632db35ea2a20_cropped.webp?f=community)
:strip_icc():strip_exif()/u/1119265/crop5d7fcbe9c42a3_cropped.jpeg?f=community)
:strip_exif()/u/253657/crop6755bf724a347.gif?f=community)
Bij mij verschijnt er alleen een telefoonnummer dat verder geen hits geeft bij een zoekopdracht in google oid.
[ Voor 13% gewijzigd door Gromborg op 15-06-2026 13:11 ]
:strip_icc():strip_exif()/u/453808/image.jpg?f=community)
Tweakers.net Moddereter Forum | Vragen over moderatie op de FrontPage? Het kleine-mismoderatietopic
:strip_icc():strip_exif()/u/106305/crop5fef6b1a0c373_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/163454/avatar.jpg?f=community){kind=avatar}
![[Afbeelding]](https://tweakers.net/i/sRQ_c2EXytlart8oiKd7KDctB-o=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/fcDnjs1kGpBKNK5xQ1RDsF4S.png?f=user_large){kind=link}
Bij een van mijn contracten zijn ze dat zelfs vergeten - het was bijna komisch. Ze verkochten (of gaven) mij een smartphone met simkaart en daarna... hoorde ik niets meer. De simkaart was niet actief en er kwamen geen facturen binnen.:
[...]
Mij is Odido nooit vergeten te factureren.
Dit was in november 2024, en pas in april 2025 is het me gelukt om de boel te activeren en eindelijk te gaan betalen. Daar waren maar liefst drie bezoeken aan hun fysieke winkels voor nodig!
Slechts nalatigheid? Dat zeiden ze in 1986 ook bij de kerncentrale van Tsjernobyl. Laten we onze reactie van toen eens voorstellen: "Dat de kerncentrale van Tsjernobyl in dit geval laks is geweest door niet tijdig op de (late) door het engineeringteam aangegeven verbeteringen te reageren is duidelijk. Hopelijk leren ze, en anderen ook, er van".
Een modern telecombedrijf moet beschikken over een gelaagde beveiligingsbasis en standaard "Zero Trust" hanteren, zeker bij toegang tot bedrijfskritieke gegevens. We hebben hier niet zomaar te maken met een phishing- (of vishing-) aanval - een volstrekt elementaire aanval die zelfs door een redelijk ontwikkelde scholier uit China of Wit-Rusland kan worden uitgevoerd. Het punt is echter dat deze vishing niet alleen de diefstal van een deel van de data mogelijk maakte (wat nog enigszins verklaard had kunnen worden), maar de volledige klantendatabase, inclusief financieel gevoelige informatie.
Hier zijn werkelijk alle protocollen voor informatiebeveiliging geschonden:
- Centrale opslag van data met de mogelijkheid tot volledige export.
- Falen van SIEM/SOC-systemen.
- Falen van firewalls en overige WAF-configuraties die op verdachte activiteiten zijn ingesteld.
- Falen van alle antifraude systemen.
- Ontbreken van enige alarmering bij verdachte acties.
Dat was een andere wereld 2010 toen 3D/VBV nog niet eens volledig was geïntegreerd. Dat is hetzelfde als een voorbeeld uit 1980 aanhalen.Maar u merkt terecht op: "Daar kun je een hoop aan rekenen, discussie over voeren op alle lagen van de organisatie, certificeren, red/blue team sessies houden etc. etc. En dan nog kun je gehackt worden."
Misschien is het beter om er in plaats van eindeloze vergaderingen en het onderhouden van incompetent C-level personeel (CEO, CISO), beter mensen ingehuurd kunnen worden die niet vergaderen, maar hun werk doen en ervoor zorgen dat de onderneming aan haar contractuele verplichtingen voldoet. Een essentieel onderdeel van dat contract is het waarborgen van de veiligheid van abonneedata.
Nogmaals, het gaat hier primair om compensatie als opvoedkundig middel - niemand is uit op verrijking ten koste van hen, maar zij zijn verplicht om financiële verantwoordelijkheid te dragen. En dan niet alleen het bedrijf, maar de gehele lijn van verantwoordelijk personeel: de CEO en CISO. U beweert dat de chaos in het bedrijf niet bewezen is, waarom beweert u dat?
Lees dit: https://stratedigi.medium.com/how-i-tried-to-improve-the-unimprovable-or-the-odido-project-fbb44776e0c3
Denkt u dat er iets is veranderd? Nee! De mobiele app werkt niet. Ze begrijpen zelf niet wat er in hun billing gebeurt.
En toch: hoe kan Odido volgens u het gebrek aan chaos aantonen en de bekwaamheid van het management bevestigen? Door advocaten van een miljoen in te schakelen voor een zaak van 100 euro? Door maandelijkse uitval van de verbinding? Door een klantenservice die alleen uit bots bestaat, of met wachttijden van 100 dagen? Of misschien door de beveiliging van hun informatie en daadwerkelijk geleerd te hebben van hun fouten?
Kijk overigens eens naar de staat van hun Surface for Potential Cyberattack via DNS-dumpster. Er is in vier maanden tijd niets veranderd - deze onderneming kan opnieuw worden aangevallen door elk willekeurig, enigszins voorbereid team.
Ik wil er direct bij zeggen dat dit openbare gegevens zijn, zodat de vertegenwoordigers van de CEO/CISO van Odido niet de enige truc proberen die ze beheersen: het verzoeken om verwijdering van gegevens van websites, in plaats van zich te focussen op hun eigenlijke verantwoordelijkheden.
En voor de duidelijkheid: stuur deze schermafbeeldingen simpelweg naar een willekeurig AI-systeem en vraag wat de risico's voor de informatiebeveiliging zijn. Iedere willekeurige LLM zal u hetzelfde antwoord geven.
:strip_exif()/f/image/3OOdpOe8sRCt4S9UAR3RHxMs.png?f=user_large)
:strip_exif()/f/image/YpU08jn19qwRGau7fKNGwgIF.png?f=user_large)
:strip_exif()/f/image/jwzwBiTvb27TdAcJb0p7TKMg.png?f=user_large)
:strip_exif()/f/image/QgBksGzxQRqCLZ3SW7i23RSC.png?f=user_large)
Er speelden daar heel andere problemen dan wat je hier schetst. Voornamelijk het gebruik van sterk verouderde technologie.
Valide opsomming. Maar zonder inside informatie is het lastig om alles wat het beveiligingsmodel heeft doen falen met zekerheid op te sommen.
Je vergeet er overigens wel één, een belangrijke: een leverancier die software levert met een enorme kwetsbaarheid.
Belachelijk? Waarom? Ik geef aan dat in de nucleaire wereld waar ik een tijd heb rondgelopen en waar qua security/safety de standaards heel hoog liggen, er nog steeds rest risico is. Leren uit het verleden is erg verstandig.U haalt een belachelijk voorbeeld aan met Stuxnet.
Je ben cybersecurity specialist begrijp ik. In het algemeen hebben die zo is mijn ruime ervaring, het idee dat zij beleid bepalen. Dat is niet zo, dat is het management. Je harde woorden over incompetentie e.d. tonen frustratie. Dat begrijp ik maar jij zit niet achter de stuurknuppel bij Odido. Het is niet anders.
Opvoedkundig middel? Je zou echt eens in een directie van een grote organisatie moeten deelnemen. Die zijn niet bezig met dat wat jij schetst.
Omdat het te grote woorden zijn. Allerlei voorbeelden noemen wat fout gaat bij Odido of KPN, de overheid of wie dan ook, impliceert geen “chaos”. Elke dag weer komen miljoenen mensen veilig op hun werk. De krant noemt alleen de ongelukken. Betekent dat, dat er chaos op de weg is?
Duidelijk van jouw hand? Zelfde toon, zelfde n=1 rant, kan er niet veel mee. De miljoenen tevreden Odido gebruikers ook niet.
Ik kan over mijn recente ervaringen met het omzetten van zakelijke KPN contracten ook mijn frustratie delen. Betekent dat chaos bij KPN?