Hack Odido

Als je nu klant gaat worden bij Odido zitten je gegevens toch niet in de hack.
Is nu dus juist het moment om wel klant te worden, ze letten nu (hopelijk) extra goed op.
Andere providers hebben vast ook even de beveiliging onder de loep genomen.
Maar goed, het wachten is op de volgende grote hack want er is altijd wel ergens een lek.

PaSi zei:

Maar wie zegt dan, dat die data alsnog niet op de zwarte markt of e.o.a. illegaal website verkocht worden ?

Klik om te vergroten...

Het is mij niet bekend wat voor track record deze shiny guys hebben.
Wel zijn er dergelijke groepen die met ransomware (met al dan niet buitgemaakte gegevens) vooralsnog "woord houden".
Na betaling uiteraard. Zouden ze dat niet doen dan gaat er sowieso niemand ooit meer met die groep in zee.
Lees: ze krijgen nooit een cent meer.

E.e.a. zal wel uitgezocht zijn maar als die shiny's , tot nu toe, hun deel na zijn gekomen dan zou dat voor Odido waarschijnlijk voordeliger zijn dan de situatie waarin met nu verkeert.
Laat staan alle gedupeerden.

Dat misdaad loont blijkt helaas maar al te waar. Alleen tot nu toe was Odido (en trawanten) het slachtoffer van hun eigen slechte beveiliging.
Nu dreigen er miljoenen slachtoffers te gaan vallen.

Tonne mompelt iets over a rock and a hard place...

update: Cybercriminelen springen nu al op het Odido-lek en versturen phishingberichten naar klanten. Opgelet! bron rtl

Robert Koopman zei:

Als je nu klant gaat worden bij Odido zitten je gegevens toch niet in de hack.
Is nu dus juist het moment om wel klant te worden, ze letten nu (hopelijk) extra goed op.

Klik om te vergroten...

Daar zou ik maar niet op rekenen, Odido heeft gewoon een gierig en slecht management. Maar waarschijnlijk kieperen ze de halve IT afdeling er uit, ze moeten iemand de schuld in de schoenen schuiven.

Weer 1 miljoen geplaatst

Hoorde gisteren op het acht uur journaal dat men dreigt de identiteitsbewijzen ook online te zetten.

Ze waren dus al eerder gewaarschuwd voor deze methode

update: Shinyhunters heeft het derde deel van de gestolen Odido-data gepubliceerd.Daarin zijn voor het eerst identificatiegegevens te vinden, zoals documentnummers van paspoorten en verblijfsdocumenten van diplomaten. In totaal 860.000 stuks:

"...Even een tool gebouwd waarmee je veilig kan controleren of je data in de eerste miljoen gelekte Odido records zitten. Zelf zat ik er al in..."

Sorry ... maar ... ik houd het wel bij de officiële websites om te controleren of mijn data gelekt is en ga BESLIST geen programma/script van onbekende daarvoor gebruiken. Waarvan o.a. geheel niet bekend is van wie dat is én welke gegevens ( eventueel ) worden opgeslagen en/of misschien later wel misbruikt worden.

Misschien is het idee goed bedoelt. Ik programmeer ook en maak vaak kleine handige programma's, om b.v. snel veel werk te doen en/of om lastige zaken eenvoudig te 'verpakken'. Die maak ik ook voor bekenden/vrienden, maar beslist niet voor onbekenden of een grotere groep.

Sterker nog, als ik moderator van deze website zou zijn, zou ik o.a. de link van zo'n ( niet te controleren ) website/script/programma misschien wel verwijderen ! Want in dit geval zal m.i. een afbeelding ( zonder link ) veel beter zijn !


P.s. Mocht @maaknietuit niet Joost Schuttelaar zijn : dan misschien afvragen of u reclame wilt maken voor iets waarvan u ( misschien ) zelf NIET 100% zeker weet dat e.e.a. te vertrouwen is. Want het linken naar een website is iets anders, dan het linken naar een ... waar men ( persoonlijke ) gegevens moet invoeren.