Datadiefstal raakt ook (ex)-klanten van Odido, Ben en Simpel

[Consumenneke]

Even iets verduidelijken, alleen! als je klant bent geweest bij BEN of ODIDO en nu bij SIMPEL zit, zijn je klantgegevens achtergebleven bij BEN of ODIDO. Maar als je nooit iets te maken heeft gehad met dat bedrijf "T-Mobile, BEN of ODIDO en je ben van KPN of een andere provider naar SIMPEL gegaan, hoef men zich geen zorgen te maken.

Simpel is sinds 2020 onderdeel van T-Mobile dat in 2023 de naam Odido heeft aangenomen.

Volgens Nu.nl krijgen klanten van Simpel ook een brief met informatie (dat was op 12 februari), maar NOS laat een woordvoerder op dezelfde datum vertellen dat klantgegevens van Simpel niet gehackt zijn.

Het is voortschrijdende wijsheid. Welke klanten wel en niet geraakt worden, geeft een beeld van de manier waarop klantgegevens wel/niet goed verwerkt worden. Het gebrek aan info is een onderwerp op de Simpel community.

Kijk bovendien naar Tweakers, want daar zit ook in de reacties goeie info - naast de gebruikelijke forumgrapperij. Daar zie je dat ook gegevens gelekt zijn van klanten die 4 jaar geleden opgezegd hebben.

[Fredkees]

Toch niet met je eens, heb Simpel gebeldt naar aanleiding van dit hele gebeuren en heb deze uitleg gekregen, als dit dan niet het juiste antwoord is, ja dan houd het op.

Ben zelf al lang klant en Simpel is altijd al van toen T-Mobile geweest met 1 periode dat ze op eigen benen hebben gestaan maar nog niet lang geleden weer ingelijft door Odido.

Zelf kwam ik van een virtueel product van KPN die er toen mee stopte.

[Fredkees]

Even iets verduidelijken, alleen! als je klant bent geweest bij BEN of ODIDO en nu bij SIMPEL zit, zijn je klantgegevens achtergebleven bij BEN of ODIDO. Maar als je nooit iets te maken heeft gehad met dat bedrijf "T-Mobile, BEN of ODIDO en je ben van KPN of een andere provider naar SIMPEL gegaan, hoef men zich geen zorgen te maken.

Simpel is sinds 2020 onderdeel van T-Mobile dat in 2023 de naam Odido heeft aangenomen.

Volgens Nu.nl krijgen klanten van Simpel ook een brief met informatie (dat was op 12 februari), maar NOS laat een woordvoerder op dezelfde datum vertellen dat klantgegevens van Simpel niet gehackt zijn.

Het is voortschrijdende wijsheid. Welke klanten wel en niet geraakt worden, geeft een beeld van de manier waarop klantgegevens wel/niet goed verwerkt worden. Het gebrek aan info is een onderwerp op de Simpel community.

Kijk bovendien naar Tweakers, want daar zit ook in de reacties goeie info - naast de gebruikelijke forumgrapperij. Daar zie je dat ook gegevens gelekt zijn van klanten die 4 jaar geleden opgezegd hebben.

Toch niet met je eens, heb Simpel gebeldt naar aanleiding van dit hele gebeuren en heb deze uitleg gekregen, als dit dan niet het juiste antwoord is, ja dan houd het op.

Ben zelf al lang klant en Simpel is altijd al van toen T-Mobile geweest met 1 periode dat ze op eigen benen hebben gestaan maar nog niet lang geleden weer ingelijft door Odido.

Zelf kwam ik van een virtueel product van KPN die er toen mee stopte.

[sergio1963]

Hoor / lees dat veel mensen boos overstappen.
Zit je straks goed en wel bij een nieuwe provider, wordt die gehackt en wat dan ?

[16again]

Hoor / lees dat veel mensen boos overstappen.
Zit je straks goed en wel bij een nieuwe provider, wordt die gehackt en wat dan ?

Precies. Als je vaker overstapt, dan liggen je gegevens ook bij meerdere partijen..........voor het oprapen

[Nijogeth]

Hoor / lees dat veel mensen boos overstappen.
Zit je straks goed en wel bij een nieuwe provider, wordt die gehackt en wat dan ?

Maakt het niet meer uit toch? De gegevens liggen al op straat.

[kuukske]

Ik vind het onrecht als er geen compensatie komt. Je jaagt mensen angst aan en dan struisvogelpolitiek. Als ik geen compensatie krijg voor onveiligheid en tijd die ik er in moet stoppen, dan stap ik zsm over en wacht op de massaclaim.

[Speedy123]

Hoor / lees dat veel mensen boos overstappen.
Zit je straks goed en wel bij een nieuwe provider, wordt die gehackt en wat dan ?

Is dat een reden dat je Odido er maar mee weg moet laten komen? Dat Odido zich gewoon niet aan de wet houdt en verstoppertje speelt in plaats van de slachtoffers fatsoenlijk in te lichten?

[sergio1963]

Ik ben slachtoffer en ik ben ingelicht.
En moet ODIDO worden aangepakt voor het te lang en teveel bewaren van informatie? Ja.
Maar, wat is de meerwaarde om boos te worden en over te stappen.
Volgende keer gebeurt het bij Ziggo of KPN en dan weer terug naar ODIDO?
Denk dat ODIDO nu het best beveiligd is.

[Ik_weet_niet_alles]

Ik vraag me af hoeveel van deze gegevens bij personeelszaken van bedrijven terecht is gekomen. De opmerkingen van de klantenservice zijn wat dat betreft een goudmijn om potentiële sollicitanten te screenen of het huidige personeel tegen het licht te houden bij mogelijke promoties.

[witte angora]

Volgende keer gebeurt het bij Ziggo of KPN en dan weer terug naar ODIDO?
Denk dat ODIDO nu het best beveiligd is.

Hoe de stand van zaken op dit moment is, heb ik nergens terug kunnen vinden. Aan één kant denk ik dat je wel gelijk hebt, en dat ze de beveiliging zo snel mogelijk op orde gaan krijgen. Aan de andere kant waren ze hiervoor al meerdere keren gewaarschuwd, maar deden ze er niks mee.

Dus hoeveel vertrouwen wil je ze geven? Waarop baseer je dat vertrouwen?

------------------------------------

Wat die eventuele compensatie betreft, wat zouden mensen kunnen verwachten? Toch geen duizenden euro's, mag ik aannemen... en voor een paar tientjes hoef je het eigenlijk toch ook niet te doen...

[Rsolo]

Hallo allemaal,
mijn eerste bijdrage na 8 jaar afwezigheid. En nu weer terug onder een andere naam.

Ik ben al ruim 10 jaar klant van Odido en ben altijd heel positief geweest over de service, de bereikbaarheid en de prijs.
Tot enkele maanden terug had ik nog Klik en Klaar maar doordat die slechter ging werken ben ik overgestapt naar glasvezel bij een andere provider. Nu heb ik nog een mobiel abonnement lopen bij Odido wat in februari 2027 afloopt.
En dan is het toch vaarwel Odido.

Elk bedrijf kan gehackt worden maar de knullige manier waarop het bij Odido gebeurt is slaat alles.
Tegen medewerkers die verkeerd handelen doe je niets en je moet weten dat er altijd zwakke menselijke schakels zitten in een bedrijf. Zelfs bij banken.

Daarom moet je zorgen voor een spreiding van gegevens en vooral, niet zoveel data verzamelen. Ik erger me kapot aan die datahonger van organisaties en bedrijven. Waar komt dat toch vandaan?
Als ik lees hoeveel data Odido verzameld heeft en hoe ze ermee om zijn gegaan kan ik alleen maar verschrikkelijk boos worden.
Ik weet intussen dat mijn gegevens ook op straat liggen en zal zeker opletten dat het niet fout gaat.

En ik heb stappen genomen. Een andere bankrekening, nieuw telefoonnummer en ander e-mailadres. Het kost me allemaal niet zoveel moeite omdat ik me vrijwel dagelijks verdiep in cybercriminaliteit. Daarbij wisselde ik al elke twee jaar van e-mailadres.
Het is afwachten of ik ook aan de beurt kom en ben dan benieuwd hoe ze het proberen. Misschien hebben de criminelen weer iets nieuws bedacht. Het zal mij benieuwen.

[sergio1963]

Volgende keer gebeurt het bij Ziggo of KPN en dan weer terug naar ODIDO?
Denk dat ODIDO nu het best beveiligd is.

Hoe de stand van zaken op dit moment is, heb ik nergens terug kunnen vinden. Aan één kant denk ik dat je wel gelijk hebt, en dat ze de beveiliging zo snel mogelijk op orde gaan krijgen. Aan de andere kant waren ze hiervoor al meerdere keren gewaarschuwd, maar deden ze er niks mee.

Dus hoeveel vertrouwen wil je ze geven? Waarop baseer je dat vertrouwen?
Nergens op, gewoon de hoop dat ze wakker zijn geschud.
------------------------------------

Wat die eventuele compensatie betreft, wat zouden mensen kunnen verwachten? Toch geen duizenden euro's, mag ik aannemen... en voor een paar tientjes hoef je het eigenlijk toch ook niet te doen...

Ja wat kan je verwachten?
Hoop dat ze de miljoen euro die ze niet hebben betaald (wat mij betreft terecht) ten eerste gaan gebruiken voor een betere beveiliging.
En misschien een leuke korting of cadeau voor de gedupeerden.

[Moneyman]

Hoop dat ze de miljoen euro die ze niet hebben betaald (wat mij betreft terecht) ten eerste gaan gebruiken voor een betere beveiliging.
En misschien een leuke korting of cadeau voor de gedupeerden.

Leuke logica Ze hoefden maar een half miljoen te betalen. Als je dat deelt door de miljoenen gedupeerden kan je rekenen op een cadeau/ korting van enkele centen per persoon...

[Arizonakid]

Sommige mensen zien gewoon geld….het is wachten op de kansloze massaclaim waar alleen de oprichter rijker van wordt.
Misschien begin ik wel zo’n site……

[Speedy123]

Sommige mensen zien gewoon geld….het is wachten op de kansloze massaclaim waar alleen de oprichter rijker van wordt.
Misschien begin ik wel zo’n site……

Nee hoor, er zijn genoeg mensen die behoorlijk geïrriteerd zijn over hoe Odido met hun gegevens is omgegaan en het gebrek aan informatie voorziening.

Via Trosradar wordt er verwezen naar een site aar je kan controleren of je voorkomt in de hack: https://radar.avrotros.nl/artikel/zo-co ... dido-62413

Nu blijk ik als oud klant er tussen te zitten, echter tot op heden heb ik helemaal niets van Odido vernomen?

[De Posthoorn]

Nee hoor, er zijn genoeg mensen die behoorlijk geïrriteerd zijn over hoe Odido met hun gegevens is omgegaan en het gebrek aan informatie voorziening.

Via Trosradar wordt er verwezen naar een site aar je kan controleren of je voorkomt in de hack: https://radar.avrotros.nl/artikel/zo-co ... dido-62413

Nu blijk ik als oud klant er tussen te zitten, echter tot op heden heb ik helemaal niets van Odido vernomen?

Je hebt toch niet de illusie dat andere bedrijven beter / zorgvuldiger omgaan met klantgegevens?

[Nijogeth]

Geïrriteerd zijn is iets anders dan meteen geld willen zien. Hoeveel mensen nu al het woord compensatie hebben geschreeuwd, dat weet ik niet. Maar het zijn er veel. En het verhelpt verder niets.

Ook zie ik iemand die zegt dat Odido nu waarschijnlijk het best beveiligd is. Denkt die dat partijen die hun beveiliging en dataopslag wel op orde hebben hierna niet even de eigen beveiliging gaan doornemen en verbeteren waar mogelijk? Ik denk dat al die partijen niet de volgende willen zijn. En Odido heeft bewezen laks te zijn geweest, ze zullen nu even keihard eraan werken, maar waarom zou diezelfde laksheid niet terug kunnen komen?

[jayden_v]

Ik snap Cro z’n punt wel, “mogelijk gelekt” is wat anders dan “dit ís er van jou gelekt”.

In de praktijk kunnen ze dat vaak niet 1-op-1 per klant bevestigen, zeker als er (delen van) een database/export is buitgemaakt. Auditlogs helpen, maar alleen als die goed zijn ingericht én ze kunnen aantonen wat er precies is opgevraagd/gedownload.

Wat je wél kunt doen: een inzageverzoek (AVG) indienen bij Odido met de vraag welke persoonsgegevens ze van je hebben, en specifiek vragen welke categorieën data in het getroffen systeem stonden + of jouw ID-gegevens/IBAN daar ook bij zaten. Grote kans dat je alsnog een “categorieënlijst” krijgt, maar dan staat het wel zwart-op-wit.

Los daarvan: extra alert op phishing/sim-swap, geen linkjes in mails/SMS, en (waar mogelijk) 2FA aan + wachtwoorden wijzigen als je dat ooit hergebruikt hebt.

[Speedy123]

Geïrriteerd zijn is iets anders dan meteen geld willen zien. Hoeveel mensen nu al het woord compensatie hebben geschreeuwd, dat weet ik niet. Maar het zijn er veel. En het verhelpt verder niets.

Ook zie ik iemand die zegt dat Odido nu waarschijnlijk het best beveiligd is. Denkt die dat partijen die hun beveiliging en dataopslag wel op orde hebben hierna niet even de eigen beveiliging gaan doornemen en verbeteren waar mogelijk? Ik denk dat al die partijen niet de volgende willen zijn. En Odido heeft bewezen laks te zijn geweest, ze zullen nu even keihard eraan werken, maar waarom zou diezelfde laksheid niet terug kunnen komen?

Odido is niet correct beveiligd geweest. Salesforce heeft geruime tijd gewaarschuwd voor precies wat er bij Odido gebeurt is. Sterker nog, in de hele IT wereld wordt al vele jaren gewaarschuwd tegen het gebruik van gebruikersnamen en wachtwoorden om je omgevingen mee te beveiligen. Op zijn minst kan je Odido nalatig noemen, want ze hebben geen actie ondernomen.

https://nos.nl/artikel/2604265-toelever ... ackmethode

Uiteraard heeft Odido nu wel two-factor authentificatie toegevoegd aan haar Salesforce omgeving zodat een uitgelekte gebruikersnaam en wachtwoord niet langer tot gegevens verlies kan leiden. Maar dat is het welbekende men dempt de put als het kalf verdronken is.