- Berichten
- 442
- Internet
- DELTA
- Digitale TV
- DELTA
Kwam ik op Tweakers tegen beschrijft eigenlijk precies wat er gebeurd is
status.salesforce.com
Hack Odido
- Onderwerp starter gijpie
- Startdatum
- Berichten
- 4.416
- Internet
- KPN
- Digitale TV
- KPN
Zou het voor dit soort bedrijven, ik denk ook aan de hack bij het bedrijf dat bevolkingsonderzoek doet/verwerkt, niet veel beter zijn om hun database alleen en uitsluitend op een intern netwerk te hebben staan?
Op die manier zouden dan tijdens kantooruren de online aanvragen (voor een abonnement o.i.d.) zo snel mogelijk off-line worden gezet.
De klantgegevens zijn dan alleen te bereiken door personen die fysiek aanwezig zijn.
De "MijnbedrijfX" omgeving zou dan met een klantnummer en wachtwoord plus bevestiging te bereiken zijn en geen persoonsgegevens bevatten. Maar uitsluitend zaken als welk pakket men heeft, verbruik (bij mobiele data) e.d.
Wijzigingen kunnen worden gemaakt en die worden dan tijdens kantooruren verwerkt.
Alle 'real-life' klantgegevens staan off-line. En zijn dus niet vanaf het internet bereikbaar.
Natuurlijk zitten er haken en ogen aan dit idee maar het lijkt mij een stuk veiliger.
Op die manier zouden dan tijdens kantooruren de online aanvragen (voor een abonnement o.i.d.) zo snel mogelijk off-line worden gezet.
De klantgegevens zijn dan alleen te bereiken door personen die fysiek aanwezig zijn.
De "MijnbedrijfX" omgeving zou dan met een klantnummer en wachtwoord plus bevestiging te bereiken zijn en geen persoonsgegevens bevatten. Maar uitsluitend zaken als welk pakket men heeft, verbruik (bij mobiele data) e.d.
Wijzigingen kunnen worden gemaakt en die worden dan tijdens kantooruren verwerkt.
Alle 'real-life' klantgegevens staan off-line. En zijn dus niet vanaf het internet bereikbaar.
Natuurlijk zitten er haken en ogen aan dit idee maar het lijkt mij een stuk veiliger.
René
Moderator
- Berichten
- 10.035
- Internet
- Plinq
Dat 'het interne netwerk' veiliger is, is ook een illusie, net zoals we vroeger dachten dat een firewall voldoende was qua beveiliging. Je kunt er gewoon vanuit gaan dat het altijd een keer ergens in de keten mis kan gaan, hoe goed je je beveiliging ook op orde hebt.
Wat erg belangrijk is, is detectie. En daar zijn al jaren lang systemen voor zoals Splunk en Microsoft Sentinel. Detecteer ongebruikelijk gedrag en acteer daar op.
Normaal gedrag is dat een medewerker dagelijks de klantgegevens raadpleegt, eventueel zelfs vanaf een bepaalde locatie. Worden er opeens abnormaal veel gegevens geraadpleegd dan moeten er alarmbellen af gaan. Zo zijn er natuurlijke meerdere triggers zoals locatie (impossible travel rules) etc.
- Berichten
- 442
- Internet
- DELTA
- Digitale TV
- DELTA
Ze hadden dus al eens eerder de veiligheid niet op orde en zijn hiervoor beboet
www.ad.nl
Waarom de hack bij Odido zoveel erger is dan een datalek: ‘Dit is in de hackerswereld echt geld waard’
Het blijkt niet voor het eerst dat Odido de beveiliging van kritieke systemen niet op orde heeft. Het bedrijf kreeg afgelopen oktober nog een boete van 1,5 miljoen euro, omdat er van alles mis was met de beveiliging van het aftapsysteem waar de politie en geheime diensten gebruik van maken bij...
www.ad.nl
M.b.t. eventuele schadevergoeding schijft TotaalTv terecht :
"...Over een mogelijke schadevergoeding laat Odido via woordvoerder Klaas Jan Lageschaar aan Totaal TV het volgende weten: ..... Klanten die menen toch schade te ondervinden als gevolg van dit incident worden verzocht om contact op te nemen met onze klantenservice om hun onderbouwde zorgen te bespreken..."
Zoals verwacht, als je ooit enig nadeel hebt van een hack, is de rechtstreekse relatie daarmee niet/moeilijk te onderbouwen. Want bedrijven zullen die relatie altijd kunnen ontkennen en als particulier ben je dan gewoon de pineut.
Net zoals, als later blijkt dat je jaren met gevaarlijke stoffen hebt gewerkt en een tijd daarna ziek bent geworden, zelfs dán is een directe relatie niet/moeilijk te onderbouwen, want .... het kan altijd via iets anders ( of iemand anders of ergens anders ) gebeurt zijn. Dus is verwijtbaar handelen/gedrag niet aantoonbaar te maken en mist de claim een wettelijke onderbouwing.
Misschien kan de ACM/AFM ( i.s.m. b.v. de Consumentenbond en/of nationale Ombudsman ) de politiek helpen om daarvoor wetgeving te maken, die het makkelijker maakt om dat soort claims te onderbouwen. Want áls de kans van claims groter wordt, dus als er kans is dat bedrijven moeten gaan betalen omdat zij gehackt zijn omdat hun beveiliging niet op-en-top was, dán zullen diezelfde bedrijven ook meer geld gaan besteden aan beveiliging, juist om die claims te ontwijken.
Maar of wetgeving nu nog helpt, is natuurlijk de volgende vraag. Het zou mij niets verbazen, dat 'alles' ( meer dan voldoende/benodigd ) al bekend is ergens op het internet en het alleen wachten is op het moment dat al die privé data een keer samenkomt en zo een ( bijna ) volledig persoonlijk profiel vormt. Waarmee een crimineel een transactie kan doen, die niet van echt te onderscheiden is, waardoor de gedupeerde(n) in moeilijkheden komt omdat hij/zij die transactie niet ( kosteloos/makkelijk ) ongedaan kan maken.
"...Over een mogelijke schadevergoeding laat Odido via woordvoerder Klaas Jan Lageschaar aan Totaal TV het volgende weten: ..... Klanten die menen toch schade te ondervinden als gevolg van dit incident worden verzocht om contact op te nemen met onze klantenservice om hun onderbouwde zorgen te bespreken..."
Zoals verwacht, als je ooit enig nadeel hebt van een hack, is de rechtstreekse relatie daarmee niet/moeilijk te onderbouwen. Want bedrijven zullen die relatie altijd kunnen ontkennen en als particulier ben je dan gewoon de pineut.
Net zoals, als later blijkt dat je jaren met gevaarlijke stoffen hebt gewerkt en een tijd daarna ziek bent geworden, zelfs dán is een directe relatie niet/moeilijk te onderbouwen, want .... het kan altijd via iets anders ( of iemand anders of ergens anders ) gebeurt zijn. Dus is verwijtbaar handelen/gedrag niet aantoonbaar te maken en mist de claim een wettelijke onderbouwing.
Misschien kan de ACM/AFM ( i.s.m. b.v. de Consumentenbond en/of nationale Ombudsman ) de politiek helpen om daarvoor wetgeving te maken, die het makkelijker maakt om dat soort claims te onderbouwen. Want áls de kans van claims groter wordt, dus als er kans is dat bedrijven moeten gaan betalen omdat zij gehackt zijn omdat hun beveiliging niet op-en-top was, dán zullen diezelfde bedrijven ook meer geld gaan besteden aan beveiliging, juist om die claims te ontwijken.
Maar of wetgeving nu nog helpt, is natuurlijk de volgende vraag. Het zou mij niets verbazen, dat 'alles' ( meer dan voldoende/benodigd ) al bekend is ergens op het internet en het alleen wachten is op het moment dat al die privé data een keer samenkomt en zo een ( bijna ) volledig persoonlijk profiel vormt. Waarmee een crimineel een transactie kan doen, die niet van echt te onderscheiden is, waardoor de gedupeerde(n) in moeilijkheden komt omdat hij/zij die transactie niet ( kosteloos/makkelijk ) ongedaan kan maken.
Laatst bewerkt:
- Berichten
- 3.432
- Internet
- KPN
- Digitale TV
- KPN
- Satelliet TV
- Ziggo
Dus +/- 6,2 miljoen mensen kunnen nu OdidO aanklagen, als ze een verdachte transactie zien en toch zeker zijn van vergoeding ?
Ik denk dat ik dan maar een kennis vraag, die ik van mijn gegevens voorzie om hem zo een nieuwe tv te laten kopen van mijn rekening. Dát geld wil ik dan natuurlijk wel contant terug ontvangen, waarna ik dan ook OdidO aanklaag en ( volgens u zonder problemen ) nog een keer dat bedrag kan incasseren. Mijn kennis een nieuwe tv en ik dat bedrag als extra op mijn rekening !
Het is natuurlijk belangrijk wie de bewijslast heeft, maar ik/u/men kan net zo min bewijzen, dat e.o.a. crimineel met de bij OdidO buitgemaakte gegevens nu mijn gegevens misbruikt, om zo van alles te kopen op mijn kosten !
Op papier zou OdidO misschien aansprakelijk zijn, maar het zijn én mij op m'n blauwe ogen geloven en dan zonder morren betalen, zijn m.i. toch 2 verschillende zaken.
Laatst bewerkt:
- Berichten
- 3.432
- Internet
- KPN
- Digitale TV
- KPN
- Satelliet TV
- Ziggo
Een verdachte transactie? Als je iemand iets van je rekening zie afschrijven waar je geen persoonlijke toestemming voor hebt gegeven noemen we dat fraude en geen verdachte transactie. Dan bel je direct je bank en ga je aangifte doen. De bank maar ook de politie kan zo zien naar wie het geld is overgemaakt. En geloof mij die komen er wel achter dat jij de boel probeert te flessen samen met je kennis,
Het veranderd niks aan de zaak. Odido is overduidelijk verantwoordelijk voor het uitlekken van deze gegevens en dus mede verantwoordelijk voor het misbruik daarvan.
- Berichten
- 3.432
- Internet
- KPN
- Digitale TV
- KPN
- Satelliet TV
- Ziggo
Eh het wordt nog erger, blijkbaar zijn de security vragen om wachtwoorden te recoveren ook uitgelekt. Maar wel roepen, nee je hoeft je wachtwoord niet te veranderen want die zijn veilig gebleven. 
En het mooiste is, Odido heeft een paar maanden terug nog een boete van 1,5 Miljoen gekregen omdat het aftapsysteem niet genoeg beveiligd hadden, blijft sowieso al raar dat provider medewerkers daar bij kunnen maar goed.
Ik denk dat je heel aannemelijk kunt maken dat als er iets met jou gegevens gebeurd het door dit lek bij Odido komt. Dus aanklagen die hap.
En het mooiste is, Odido heeft een paar maanden terug nog een boete van 1,5 Miljoen gekregen omdat het aftapsysteem niet genoeg beveiligd hadden, blijft sowieso al raar dat provider medewerkers daar bij kunnen maar goed.
Ik denk dat je heel aannemelijk kunt maken dat als er iets met jou gegevens gebeurd het door dit lek bij Odido komt. Dus aanklagen die hap.
- Berichten
- 17.515
- Internet
- Odido
- Ziggo
- Digitale TV
- Ziggo
Security vragen?
Ik heb twee internet abonnementen bij Odido maar security vragen en antwoorden heb ik nog nooit gezien.
Kreeg overigens maar één mailtje van deze hack.
Mijn oudste account (meer dan 7 jaar oud) zit daar niet bij.
Verschillende e-mail adressen en ook verschillende klantnummers.
Ik heb twee internet abonnementen bij Odido maar security vragen en antwoorden heb ik nog nooit gezien.
Kreeg overigens maar één mailtje van deze hack.
Mijn oudste account (meer dan 7 jaar oud) zit daar niet bij.
Verschillende e-mail adressen en ook verschillende klantnummers.