van Weel kon ook heel veel doen. bijvoorbeeld 1 miljoen betalen.(is helemaal niks voor de overheid of Odido)
Waarom is dat niet gebeurt
Er wordt altijd onderhandelt en een kosten baten afweging gemaakt
Derze criminelen houden zich aan hun woord
De data waren dan veilig
Had van Weel er belang bij dat de data op straat liggen?
Komt hij binnenkort ook met DE oplossing?(DigID)
zomaar een vraagje

Op 9 april 2020 heb ik mijn e-mailadres bij (toen nog) T-Mobile gewijzigd. Voor de zekerheid heb ik mijn oude e-mailadres nog niet opgedoekt.

Sinds de door Odido gelekte gegevens op internet verschenen krijg ik phishing-mails op beide e-mail accounts. Dat zou toeval kunnen zijn, maar vandaag ontving ik exact dezelfde phishing-mail op beide accounts.

Gecheckt: https://haveibeenpwned.com meldt dat beide e-mailadressen door Odido zijn gelekt.

Conclusie: Odido bewaarde en lekte ook gegevens waarvan ik had aangegeven dat Odido deze niet meer mocht gebruiken.

Aanvulling 18:12 (de klok van security.nl loopt nu ca. 2 minuten achter): vorige week heb ik beide e-mailadressen ingevuld in https://www.politie.nl/informatie/checkjehack.html. Op mijn laatst bij Odido bekende e-mailadres kreeg ik een mail met de bevestiging dat dat e-mailadres gelekt was, op mijn oude e-mailadres ontving ik niets.

Meer dan 5 minuten geleden heb ik beide e-mailadressen nogmaals ingevuld op https://www.politie.nl/informatie/checkjehack.html. Nu krijg ik helemaal geen e-mails meer van de Politie! Denkbaar is dat de Politie een beperkte dataset van Odido ontvangen heeft waar mijn oude e-mailadres niet in zat (dus niet de laatste dataset van het dark web).

Aan de andere kant sluit ik niet uit dat de Politie, per ingevoerd e-mailadres, maximaal één e-mail stuurt om pesterijen via hun website te voorkómen, en dat mijn oude e-mailadres nog niet bij hen bekend was toen ik checkte.

Linksom of rechtsom is https://www.politie.nl/informatie/checkjehack.html onbetrouwbaar.

nou simpel geen goed bericht door odido ..ik kreeg een melding van Norton gegevens op darkweb... klotzaken bij odido

op naar kpn...beter wat internet beveiliging betreft hoop ik maar ja geen garanties

Het antwoord staat in je eigen bericht, kosten/baten. De zeer gevoelige gegevens van al die mensen niet op straat laten belanden was niet belangrijk genoeg.
Zo rollen ze in Nederland. Aansprakelijkheid ho maar. Als je maar belasting betaald.

Waarom zouden commerciele bedrijven moeite, geld en mankracht stoppen in een betere beveiliging.
Welke financiele inkomsten genereert dat voor ze. Is het niet alleen maar een extra kostenpost.

Dus verwacht maar niet teveel van een overstap naar bedrijf x, y, of z. Wat ze ook roepen.
Onder de lijn spreek de winstmarge van het bedrijf.

Op dit moment is het voor de burger hozen in een lekkend schip. Zolang de overheid geen structurele maatregelen neemt, kunnen burgers zichzelf niet goed beschermen. Blijven we steken in marginaal reageren, ipv preventief te acteren.

Wanneer zijn de politieke en financiele consequenties zo groot voor commerciele bedrijven en/of de overheid, zodat ze de burgers niet langer laten stikken.

It is cold outside. When can we come inside.
(Bastards)

Politieke en financiële consequenties voor bedrijven en de staat zullen NOOIT groter worden want daar is de samenwerking (deal) tussen bedrijfsleven en de staat (a/ wetgeving; b/ handhaving) nou precies voor bedoeld.
Burgers-consumenten gaan pas beschermd worden wanneer deze deal opgebroken wordt wanneer
1/ de economie losgemaakt wordt van de staat;
2/ de staat teruggesnoeid wordt tot de kern van wetgeving èn zij het eigendomsrecht van kapitaalgoederen verandert in een gebruiksrecht waardoor het bestaan van aandeelhouders uitgefaseerd wordt;
3/ consumenten èn producenten zich verenigen in associaties, die de economie regelen;
4/ de grote meerderheid van mensen zich niet meer gedraagt als een hebzuchtige, egoïstische en bijna dierlijke uitvoering van de menselijke soort, welke zich niet wenst te verantwoorden voor de consequenties van eigen economisch en sociaal handelen, maar daarvoor verantwoordelijkheid neemt en zichzelf tot een meer humanitaire mensensoort opwerkt.

Je hebt je onderzoek niet gedaan deze groep is *niet* betrouwbaar bestempeld door de meerderheid van cybersecurity sector. Ze hebben van meerdere partijen na betaling data gelekt of deadlines verschoven of bedragen verhoogd.
Herken je het patroon? Odido kreeg een deadline en anders 1 mijoen records op straat per dag.
Maar dat deden ze niet er kwam één dump en toen die taktiek niet werkte hebben ze alles gedumpt ze hielden zich niet aan hun eigen regels.

Dat is als een bedrijf een offerte opstelt voor een klant deze 10 dagen geldigheidstermijn heeft maar klant zegt geen interesse te hebben en bedrijf verscheurt de offerte. Dat kan niet ook al zegt een klant geen interesse te hebben ze hebben dan recht op 10 dagen bedenk tijd dat is hoe afspraken werken zodra je een termijn stelt dienen beide partijen zich eraan te te houden. Good luck om criminelen het zelfde te laten doen.

En nog zijn er zogenaamde experts die beweren als ze betaald hadden was er niet gelekt terwijl we juist rapporten hebben over meerdere jaren dat ze niet zich aan afspraken houden. Ze staan bekend als data brokerage criminals ze double dippen regelmatig of wat ook al meerdere keren is gebeurd verkochten data aan hoogste bieder terwijl er nog een blackmail gaande was omdat een andere actor sneller betaalde.


Begrijp me niet verkeerd Odido is hier schuldig aan nalatigheid maar ze hebben qua data gijzeling onderhandeling kordaat gehandeld. De rest is in een puinzooi en dat is ze naast het mogelijk maken van het lek het niet juist monitoren, afschermen en verwijderen van data verkeerd informeren na datalek hoogst kwalijk te nemnen.

En omtrent van Weel ik heb in jaren niet zo incompetente minister van justitie gezien en ik had al zeker geen hoge pet op van enig van die ministerpost sinds de 80s.

Was dit een onderzoek van Odido zelf of van een onafhankelijke partij?
Want ik weet niet of we die eerste op hun woord moeten vertrouwen...

Ik ben al mijn hele leven bij KPN. Vanaf toen het nog PTT heette. Nog steeds tevreden over kwaliteit, service en beveiliging.
En nee, ik werk er niet en aandelen heb ik ook niet.

Je moet criminelen niet belonen. Je hebt 0.0 garantie dat de data daadwerkelijk verwijderd wordt, het enige waar je voor betaalt is de belofte (van een club die de ethiek al niet hoog heeft zitten) dat het niet geopenbaard wordt.
Dus je betaalt een kapitaal voor een schijnzekerheid en je houdt de ciminaliteit in stand.

Daar gaan we weer. Odido informeert een groep klanten, dus niet alle klanten. Fout!
Mijn buurman kreeg deze mail (maar heeft eerder nooit een mail van Odido mbt dit voorval gehad). Ikzelf heb die eerdere mail wel gehad, maar niet deze opvolgende mail.
Het is er een echt zooitje!

Begrijpend lezen is voor veel mensen best lastig.

Er staat duidelijk "Op basis van de huidige stand van zaken hebben we een groep klanten geïnformeerd over nieuwe bevindingen rond de cyberaanval", aldus een update op de informatiepagina over het incident.""

Jij behoort dus niet tot de groep klanten die matchen met de bevindingen uit hun onderzoek.

Dat beweert @Anoniem ook niet. Dit is strategisch kruimelwerk, ondergeschikt aan het doel: het betalen van losgeld.
Je moet tussen hoofd- en bijzaken onderscheiden.
Het is dit laatste doel wat het zwaarst moet wegen (= hoofdzaak) en waarop een criminele groep/bedrijf het zwaarst beoordeeld moet worden.
Alleen wanneer de strategie die gebruikt wordt om het doel te bereiken de spuigaten uitloopt, bijvoorbeeld wanneer ze een directielid van Odido gegijzeld hadden, dan kun je de strategie veroordelen omdat die niet meer proportioneel is.
Je kunt de criminele wereld niet vergelijken met de rechtsstaat die voor het economische leven in de niet-criminele, bovenwereld is opgetuigd.
In de criminele wereld verloopt de handhaving van "wetten" anders.
Kun je dit onderbouwen met documentatie m.b.t. de Shinyhunters?

(nieuwe anoniem)

Even een vraagje:
hoeveel garantie heb jij in de bovenwereld dat data daadwerkelijk verwijderd wordt wanneer dat vanuit de AVG bijvoorbeeld verplicht is?
Odido bewaarde klaarblijkelijk ook verouderde en door klanten gewijzigde e-mailadressen.

"Deze criminelen houden zich aan hun woord"

Daarvan is dus al aangetoond dat dat zeker niet zo is! In het verleden heeft deze club losgeld ontvangen voor hacks en uiteindelijk de gegevens toch gedeeld. Ze gaven aan alles verwijderd te hebben en toch kwamen de gegevens op het darkweb terecht en zijn ze verkocht aan derden. Dan vangen ze dus dubbel.

Het is natuurlijk totaal niet te zeggen of deze gegevens alsnog waren verschijnen op het internet. Dit soort partijen draaien op reputatie en ze moeten opnieuw beginnen als iedereen 'denkt' dat ze alsnog publiceren. Dan valt hun hele business model in het water.

Wat je 'claimt' onderbouw je verder ook niet. 'Daarvan is aangetoond...' Trust me, bro...

Het gaat er verder om dat Odido zijn fouten omarmt en er alles aan doet om te zorgen dat deze gegevens niet op straat komen te liggen. Het losgeld is voor hun peanuts maar ze steken de handen in de zakken en laten alle gevolgen over op de klant.

Mensen (of bots) die claimen dat 'je nooit moet betalen' denken helemaal niet na over deze zaken.. Nuance ontgaat ze blijkbaar.

Dus eigenlijk zijn het net zo grote boeven als Odido die gegevens niet verwijdert van klanten?

Odido had gewoon die 1 miljoen moeten betalen. De klanten zijn door Odido voor de wolven gegooid. Lossen jullie het maar zelf op dat is hun motto. Odido had zijn beveiliging op orde moeten hebben.

Ik heb die eerdere mail wel gehad, maar niet deze opvolgende mail. De klanten moeten hun abonnementen maar opzeggen, dan gaan zij maar lekker failliet. Kunnen andere bedrijven daarvan lering trekken.

Het is er een echt zooitje! Erger nog een bende.