Datadiefstal raakt ook (ex)-klanten van Odido, Ben en Simpel

[Moneyman]

Een korting krijg je op iets dat je aanschaft of afneemt. 3 maanden gratis abo gaat over een eerder overeengekomen verbintenis.

Wat is volgens jou het cruciale verschil tussen “iets wat je afneemt” en “een eerder overeengekomen verbintenis”?

Ik denk dat bedoeld wordt dat bestaande klanten korting krijgen, ipv zoals gebruikelijk enkel de nieuwe klanten.
De persoonsgegevens van bestaande klanten liggen immers op straat, die van nieuwe klanten zijn bij deze hack niet buit gemaakt.

En dat is dus exact wat Sergio ook schreef : een leuke korting voor gedupeerden.

Kuukske maakt anderen die exact hetzelfde zeggen dan hij/zij idiote verwijten. Vandaar: spijkers op laag water.

[Consumenneke]

Een e-commerce en AI-expert in mijn netwerk heeft een analyse gemaakt van wat er mogelijk is met de gehackte dataset.

• - Iedereen heeft jouw telefoonnummer. Ook voor WhatsApp. Ook voor Telegram. Ook voor SMS. Ook voor 2FA. En het is gelinkt aan je naam
  - Alle gegevens zoals geboortedatum, adres, mailadres, vaste telefoon staan er bij, zodat je een gevaarlijke profilering kunt maken
  - Door te zoeken op "aanmaning", kun je gelijk zien wie er allemaal financiële problemen heeft, BKR noteringen of deurwaarders op bezoek had
  - Financiële gegevens van ondernemers/ZZP'ers, zoals jaaromzet en in sommige gevallen inkomsten, maar ook BTW nummers
  - Je kunt zien hoe mensen hebben afgedongen op hun prijs en hoe ze gratis beltegoed of abonnement hebben gekregen
  - Je kunt terugvinden welke adressen wanneer op vakantie zijn (geweest) of nog gaan. Dit voor stopzetten/pauzeren abbo of buitenland tegoed
  - Ik heb het gevoel dat er soms getranscribeerd is, ofwel, ook dat socialize-gesprekje aan het begin of tussendoor is opgenomen
  - Interne communicatie van Odido medewerkers over de klant, met soms tips over hoe je de klant iets kunt laten doen, maar ook bijnamen
  - Meerdere e-mailadressen bij elkaar, dus als je een oude hebt, kun je de nieuwe opzoeken
  - URL's van foto's van mensen en documenten. Weliswaar interne documenten, maar servers zijn soms te hacken
  - Wanneer iemand werkt, op welke dagen en tijden (opgeschreven om verzending van simkaart te coördineren)

Je ziet meteen welke data door Odido verzameld werden.

[Cro]

Zo schokkend is dat toch niet? Niets dat we niet inmiddels niet al wisten.

Verder lijkt de quote gewoon knip / platwerk te zijn van een AI post op linkedin.

[Speedy123]

Maar als je nooit iets te maken heeft gehad met dat bedrijf "T-Mobile, BEN of ODIDO en je ben van KPN of een andere provider naar SIMPEL gegaan, hoef men zich geen zorgen te maken.

Behalve als je buurman Odido heeft, dan heb je het risico dat allerlei gegevens van jouw Wifi naar het Turkse Lifemote zijn verstuurd.

https://www.hartvannederland.nl/tech/ni ... ai-bedrijf

Ook gegevens van buren? De verzamelde data omvat niet alleen de apparaten van de hoofdgebruiker, maar ook data over apparaten in de nabije omgeving (LAN/Wifi), wat kan betekenen dat gegevens van apparaten van buren of voorbijgangers in de data zijn opgenomen.

[Nijogeth]

Het is dusdanig dat de AIVD en MIVD gezamelijk een pamflet hebben rondgestuurd met waarop te letten aan de mensen en bedrijven die het aangaat. Dat betekent volgens mij dat er serieuze dreiging vanuit gaat. Zeker Signal en Telegram schijnen een risico te zijn momenteel.

[Moneyman]

De Shinyhunters hebben wederom toegeslagen, dit keer bij (nota bene) een securitybedrijf... weer 900.000 persoonsgegevens op straat, waaronder een kleine 100.000 gegevens die nog niet eerder elders waren gelekt.

Het gaat lekker!

[witte angora]

En nota bene op dezelfde manier als bij Odido:

Volgens het securitybedrijf kon de hack plaatsvinden doordat een medewerker telefonisch werd gephisht, waarna de hackers toegang wisten te krijgen tot het account van die medewerker.

Je gaat je toch afvragen of medewerkers wel voldoende gescreend/opgeleid/begeleid/in de gaten gehouden worden.

[eveerman]

In het overgrote deel van de gevallen is de mens de zwakste schakel. Ik sprak ooit een specialist van een klein bedrijf dat door grote organisaties werd ingehuurd om hun beveiliging te testen. In een overall melden bij de receptie met een vaag verhaal over een “technische storing” was vaak genoeg om toegang te krijgen tot de ruimtes waar de mainframes stonden. Zelfs een collega met wie ze vooraf gewed hadden dat ze hem zouden hacken, ging uiteindelijk voor de bijl.

[witte angora]

Ach, ik weet het... in een zeer ver verleden heb ik een paar maanden op een paar kazernes geschoffeld. De chauffeur was een stoned Engelsman, met drie passagiers. Hoefde enkel de naam van het bedrijf te noemen, en door... en vervolgens kon je daar doen wat je wilde.

Veel later werd die beveiliging aan de kaak gesteld, en Nederland stond op zijn kop. Wij wisten het allang, net als we zoveel wisten dat pas later naar buiten kwam.

Nederland, land van naïevelingen, meer kan ik er niet van maken...

[Moneyman]

Kwam nog een leuk artikel van de NRC tegen, die een uitgebreid interview met de hackers van Shinyhunters hebben georganiseerd.

[Consumenneke]

Verder lijkt de quote gewoon knip / platwerk te zijn van een AI post op linkedin.

Deze is ook gewoon knip / plakwerk....

Een familielid kreeg een mail van het "CJIB" over een openstaande boete. De site zag er perfect uit. Ze stond op het punt te betalen. Wij hebben de hele operatie uitgepluisd. De aanval bleek drie lagen diep te gaan: gehackte websites als dekmantel, tientallen AI gegenereerde nepartikelen om scanners te misleiden, en een verborgen formulier dat specifiek was gebouwd om beveiligingstools te omzeilen. De aanvallers keken live mee via Telegram zodra iemand gegevens invulde.

Het ging niet om willekeurige spam. Alleen Odido klanten kregen het bericht, vermoedelijk door het recente datalek. Dezelfde phishing kit draaide tegelijkertijd in Frankrijk en Italië.

We hebben de persoon achter de aanval weten te identificeren, alles gedocumenteerd en gerapporteerd bij het NCSC. De hosting provider heeft de site offline gehaald.

Het volledige verhaal staat op onze blog...

Met dank aan Hamza.

[Moneyman]

En ook vanmorgen weer twee hack-berichten, dit keer bij Basic-Fit en Booking.com. Hoeveel Nederlanders zouden er nog bestaan waarvan de gegevens nog nooit zijn buitgemaakt...?