Vragen over de Odido hack
2 maart 2026 - 11:52    reactie #75
geplaatst door: nnsa
Ik weet bijvoorbeeld nog steeds niet wat er precies van mij gelekt is.
Ga er maar vanuit dat alles wat je daar bekend hebt gemaakt (ooit) is gelekt...
Ⓒnnsa(i)-2025
Vragen over de Odido hack
2 maart 2026 - 12:13    reactie #76
geplaatst door: Seagram
Ga er maar vanuit dat alles wat je daar bekend hebt gemaakt (ooit) is gelekt...

Daar ga ik ook vanuit. Maar het zou toch niet meer dan logisch zijn dat ik die informatie van Odido krijg?
Vragen over de Odido hack
2 maart 2026 - 12:46    reactie #77
geplaatst door: sdequack
Maar die producten kan je terugbrengen…
Ondertussen ben je wel ziek of besmet.
geen onderschrift
Vragen over de Odido hack
2 maart 2026 - 18:10    reactie #78
geplaatst door: nnsa
De Wal keert het Schip…:

Effect van weigering Odido om hackers te betalen? Nieuwe klanten mijden telecomreus

https://www.ad.nl/tech/effect-van-weigering-odido-om-hackers-te-betalen-nieuwe-klanten-mijden-telecomreus~a4be424b/
Bewerkt: 2 maart 2026 - 18:53 door nnsa
Ⓒnnsa(i)-2025
Vragen over de Odido hack
2 maart 2026 - 19:06    reactie #79
geplaatst door: iSan
We hebben ook nergens statement van hen gezien, of ik heb het gemist. Van 'wat vreselijk vinden we voor onze gedupeerden, we zullen ... blabla'. Ik vind het niet netjes. En logisch dat ze klandizie mislopen.
Vragen over de Odido hack
2 maart 2026 - 21:48    reactie #80
geplaatst door: boiing
'We betreuren deze situatie enorm', zeiden ze in hun e-mail. Het zal best, maar mij zijn ze ook kwijt. Doeidido!
The amount of energy needed to refute bullshit is an order of magnitude bigger than that needed to produce it (Brandolini's Law)
Vragen over de Odido hack
2 maart 2026 - 22:39    reactie #81
geplaatst door: Seagram
'We betreuren deze situatie enorm', zeiden ze in hun e-mail. Het zal best, maar mij zijn ze ook kwijt. Doeidido!

Jammer dat ik net in september glasvezel hebben laten aansluiten. Zit er nog 1,5 jaar aan vast.
Vragen over de Odido hack
2 maart 2026 - 22:57    reactie #82
geplaatst door: boiing
Ik heb zojuist 'uit betrouwbare bron' gehoord dat er in veel - of misschien wel de meeste - gevallen geen adresgegevens zijn gelekt, en vrijwel nooit bankrekeningnummers. Blijft over naam, telefoonnummer, geboortedatum, e-mail adres, gebruikt ID bewijs en vervaldatum daarvan. In mijn geval het rijbewijs, toch iets minder erg dan je paspoort.

Het blijft vervelend maar dat maakt het iets minder zorgwekkend.
The amount of energy needed to refute bullshit is an order of magnitude bigger than that needed to produce it (Brandolini's Law)
Vragen over de Odido hack
3 maart 2026 - 09:15    reactie #83
geplaatst door: boiing
Interessant stukje:

https://tweakers.net/reviews/14450/nee-je-mag-de-gestolen-odido-gegevens-niet-downloaden-ook-niet-voor-jezelf.html

Interessant is dit citaat:

Citaat
Nu kun je je volgens Engelfriet afvragen of de gehackte Odido-gegevens niet-openbaar zijn. "De wetgever heeft niet duidelijk gemaakt wanneer data openbaar is, tenzij het een van deze twee extreme gevallen is: een URL is slechts bij een besloten groep bekend (niet openbaar) of de website is direct via Google te vinden (wel openbaar)."

Omdat het waarschijnlijk gaat om het grootste datalek uit de Nederlandse geschiedenis, zijn er per definitie veel mensen bij betrokken. Daarom zijn er veel mensen die de gegevens downloaden en delen. De datasets zijn inmiddels vrij gemakkelijk te vinden via Google en de directe URL's naar downloadpagina's worden op fora gedeeld. Daarmee vervaagt de lijn van wat oorspronkelijk een niet-openbare (of in ieder geval zeer moeilijk vindbare) dataset was.

..waar eigenlijk wordt gezegd dat de gegevens inmiddels als openbaar zouden kunnen worden beschouwd. En daarmee vervalt de strafbaarheid :wink:.
The amount of energy needed to refute bullshit is an order of magnitude bigger than that needed to produce it (Brandolini's Law)
Vragen over de Odido hack
3 maart 2026 - 09:28    reactie #84
geplaatst door: Ome Kor
Je kunt nu ook bij de politie checken of je voorkomt in de dataset met gehackte Odido-gegevens:
https://www.politie.nl/informatie/checkjehack.html

Je moet het e-mailadres dat bekend was bij Odido ingeven en krijgt dan een e-mail met informatie. Het vreemde doet zich voor dat ik niks krijg, heb het tot twee keer toe geprobeerd. Volgens Odido zelf en Have I Been Pwned was dit e-mailadres wel aanwezig in de dataset.
🤷‍♂️
Vragen over de Odido hack
3 maart 2026 - 09:36    reactie #85
geplaatst door: ouwemac
Reactie op boiing:
Op nos.nl staat een iets andere versie
Ik wilde een citaat plaatsen maar dat laat de nos app niet toe.
Ik ben sprakeloos
Vragen over de Odido hack
3 maart 2026 - 09:36    reactie #86
geplaatst door: boiing
Het vreemde doet zich voor dat ik niks krijg ...
Buiten dat is het een waardeloze e-mail, als je 'm wel krijgt:

Screenshot_20260303 _09.33.28@2x.jpgVragen over de Odido hack


'Kunnen de volgende gegevens bevatten': dan weet je nog steeds niks. Maar belangrijker: nee, inlognamen en wachtwoorden zijn niet gelekt! Dat zegt Odido zelf ook, notabene. Het advies van de Politie is om je wachtwoord te wijzigen maar dat slaat dus nergens op :dozingoff:. Zie mijn vorige reactie #82, daar heb je meer aan :wink:.
The amount of energy needed to refute bullshit is an order of magnitude bigger than that needed to produce it (Brandolini's Law)
Vragen over de Odido hack
3 maart 2026 - 09:42    reactie #87
geplaatst door: Ome Kor
Nou ja laat maar, daar heb je inderdaad niet veel aan.  :thumbs-down:
Vragen over de Odido hack
3 maart 2026 - 09:46    reactie #88
geplaatst door: ouwemac
Misschien wist de politie nog niet wat odido en jullie wel weten en is dat advies over de combinatie van email en ww een soort geruststelling en bladvulling
Ik ben sprakeloos
Vragen over de Odido hack
3 maart 2026 - 09:49    reactie #89
geplaatst door: boiing
Odido meldde dat al in hun allereerste e-mail op 12 februari, dat inlogwachtwoorden niet waren gelekt. Deze check is pas sinds een paar dagen actief. De politie heeft waarschijnlijk een copy-paste tekst gebruikt in dit geval. Onzettend amateuristisch en een slechte zaak: als je informatie geeft zorg dan dat het klopt. Waar gaat het heen als je de politie niet eens meer kunt vertrouwen :music:.
The amount of energy needed to refute bullshit is an order of magnitude bigger than that needed to produce it (Brandolini's Law)
Vragen over de Odido hack
3 maart 2026 - 09:59    reactie #90
geplaatst door: Seagram
Iedereen die zaken doet of heeft gedaan, is er inmiddels van op de hoogte dat er gegevens zijn gehackt.
 Wat er precies is buitgemaakt, weet vermoedelijk alleen Odido nog, tenzij je de dataset zelf hebt ingezien.
Dat Odido in alle talen zwijgt, is een schande.
Vragen over de Odido hack
3 maart 2026 - 10:03    reactie #91
geplaatst door: Ome Kor
Citaat
Waar gaat het heen als je de politie niet eens meer kunt vertrouwen :music:

Inderdaad slechte zaak. Ik wilde er nog een e-mail aan wijden, maar de mail-to op hun site gaf in mijn e-mailprogramma een hoop rommel, maar geen bruikbaar e-mailadres.
Vragen over de Odido hack
3 maart 2026 - 10:16    reactie #92
geplaatst door: ouwemac
Welkom in de “vrije markt” samenleving waar goede IT’ers voor veel geld naar het bedrijfsleven gaan, (uitgezonderd odido natuurlijk), en waar de overheid niet genoeg kan betalen vanwege jarenlang vvd beknibbelend beleid. en zo is de cirkel rond!  :devil:
Ik ben sprakeloos
Vragen over de Odido hack
3 maart 2026 - 10:47    reactie #93
geplaatst door: Ger Nijkamp
Een bedrijf dat zelf schuld heeft aan de hack zou er álles aan moeten doen om alsnog zijn klanten te beschermen. Wél betalen was een van de opties om te zorgen dat de gegevens niet worden gepubliceerd. Die kans is niet 100% - mee eens - maar de belangen van de klant wegen in dit geval zwaarder dan 'houdt het systeem in stand'. Dat boeit mij als klant even niet. Bovendien is een paar miljoen peanuts voor zo'n bedrijf.Het feit dat Odido toch niet heeft betaald getuigt van volledige minachting voor het belang van de klanten.
100% met je eens in dit geval. Odido zegt dat ze gehacked zijn, maar technisch gesproken is daar niet eens sprake van. Via phising gericht op medewerkers bleek het kinderlijk eenvoudig om aan de inloggegevens van het Saleforce CRM van Odido te komen. Voor iedereen die niet weet wat dat is: Salesforce is binnen bedrijven de centrale database voor alle klantdata, zodat iedereen met klantcontact de juiste en actuele gegegevens bij de hand heeft als de klant belt, mailt, chat of in een winkel staat. Doorgaans worden financiële of product informatie vanuit een ERP (b.v. SAP) daaraan gekoppeld en beschikbaar gemaakt, zodat men bij klantcontact b.v. ook facturen of specificaties van bestelde producten bij de hand heeft.

De werkelijke stupiditeit is dat ze met die gegevens van buitenaf schijnbaar gewoon op dat (cloudbased) CRM konden inloggen. Let wel: Saleforce is hier niet het probleem. Die hebben Odido naar verluid maanden hiervoor reeds geattendeerd op de potentieel gevaarlijke situatie - wat het allemaal nog veel erger maakt. Ze zijn in feite gewoon met de voordeursleutels zó de voordeur binnengewandeld. Niks 'hack'. Het zou mij niet eens verbazen als er geen VPN vanuit het bedrijfsnetwerk op die verbinding naar Salesforce heeft gezeten - of misschien was dat wel het probleem; dat weet ik niet.

Dat Odido ineens principieel deed en 'niet met hackers onderhandelt' is oliedom. Men had voor omgerekend één euro per account aan de wereld kunnen demonstreren dat ze volslagen onkunde nog hebben proberen te repareren. Dat de woordvoering op de eerste dag bleef melden dat er geen essentiële data was buitgemaakt, hielp ook al niet. Vooral niet toen bleek dat élk detail op een account - inclusief gespreksnotities - waren buitgemaakt. Bij Shinyhunters hebben ze waarschijnlijk gierend van het lachen op de grond gelegen van alle onbenulligheid.

Het is al gezegd: Shinyhunters is relatief betrouwbaar en doet doorgaans wat ze zeggen. Zelfs als dat niet was gebeurd, had Odido kunnen zeggen dat ze het maximale hebben geprobeerd - ondanks het ontbreken van serieuze beveiliging op hun CRM. Het échte probleem: bedrijven zijn niet 'by design' dataveilig gebouwd en ingericht. Het tegenovergestelde is juist het geval. Iedere individuele medewerker is per saldo een superzwakke schakel, zelf al doet -ie- z'n stinkende best. Eén vergissing en gevoelige data ligt op straat of in een privé account van ChatGPT. Maak dat maar eens écht 100% dataveilig bij een bedrijf met >1000 medewerkers: recipe for disaster. Zeker omdat de gemiddelde bestuurskamer de vaart van de digitale ontwikkelingen al 30 jaar niet kan bijbenen - voor zover ze er intrinsieke interesse in hebben - en uit relatieve digibeten bestaan. Want: "IT is geen strategie maar operatie". Dùh...

Afijn, deze zogenaamde 'hack' waarvoor notabene ruim vooraf was gewaarschuwd was zó stupide simpel dat Odido wat mij betreft maximaal ter verantwoording mag worden geroepen. Als je zo nodig bedrijfje wilt spelen en je neemt je klant (data) zó weinig serieus, verdien je eigenlijk geen bestaansrecht.

[ Ger ]
Website: gernijkamp  
Linkedin: gernijkamp
Vragen over de Odido hack
3 maart 2026 - 10:53    reactie #94
geplaatst door: nnsa
De werkelijke stupiditeit is dat ze met die gegevens van buitenaf schijnbaar gewoon op dat (cloudbased) CRM konden inloggen.
+1 Ger
Ⓒnnsa(i)-2025
Vragen over de Odido hack
3 maart 2026 - 10:56    reactie #95
geplaatst door: boiing
Afijn, deze zogenaamde 'hack' waarvoor notabene ruim vooraf was gewaarschuwd was zó stupide simpel dat Odido wat mij betreft maximaal ter verantwoording mag worden geroepen.
Je haalt me de woorden uit de mond Ger, ik was er net ook meer over aan het lezen. Als je ziet wat de waarschuwingen/adviezen van Salesforce waren:

Screenshot_20260303 _10.48.38@2x.jpgVragen over de Odido hack


.. en je weet ongeveer hoe de hackers te werk zijn gegaan dan lijkt het er toch op z'n minst op dat Odido de meeste of zelfs al deze adviezen volkomen genegeerd heeft. Onbegrijpelijk dat ze hiervoor niet strafrechtelijk vervolgd worden: dit is grove nalatigheid.

EDIT: Ah, wordt nog aan gewerkt blijkbaar :thumbs-up:.
The amount of energy needed to refute bullshit is an order of magnitude bigger than that needed to produce it (Brandolini's Law)
Vragen over de Odido hack
3 maart 2026 - 11:02    reactie #96
geplaatst door: Ger Nijkamp
Toen ergens 'Salesforce' werd genoemd, ben ik er ook ingedoken - omdat ik veel met dat soort CRM systemen te maken heb (Oracle Eloqua, Hubspot etc.). Marketing communicatie gaat vandaag de dag vooral over 'klantcontact' - vandaar.

Als je dan met kennis van zaken zit te lezen, staan je tenen krom in de schoenen. Was dit b.v. een productiebedrijf van rubberen laarzen geweest, dan kun je nog enigszins begrijpen dat IT en techniek niet grootste aandacht heeft. Maar techniek en IT zijn nota bene core business van Odido.

Natuurlijk komt Odido met teksten als 'het is nooit helemaal te beveiligen' in de trant van 'weet je wel hoe moeilijk dit allemaal is voor ons,' maar in mijn beleving moet je dan rubberen laarzen gaan verkopen en geen techniek. Ze hebben het niet eens oprecht geprobéérd goed te doen óf de gevolgschade voor klanten te beperken. Onbegrijpelijk en onvergeeflijk.

[ Ger ]
Website: gernijkamp  
Linkedin: gernijkamp
Vragen over de Odido hack
3 maart 2026 - 11:04    reactie #97
geplaatst door: Flix
Vragen over de Odido hack
3 maart 2026 - 11:18    reactie #98
geplaatst door: sdequack
Is dat ook al de schuld van Odido?
geen onderschrift
Vragen over de Odido hack
3 maart 2026 - 11:20    reactie #99
geplaatst door: Seagram
En dit is alle ‘communicatie’ van Odido:
Citaat
We waarschuwen voor een phishingmail die verwijst naar de cyberaanval en lijkt alsof die van Odido komt. In deze mail word je onder druk gezet om via een link een (verplicht) “compensatie-aanvraagformulier” in te vullen. Dit is géén Odido-mail. Klik niet op links, vul geen gegevens in en verwijder de mail. Echte e-mails van Odido over dit onderwerp komen uitsluitend van info@mail.odido.nl.
Schandalig hoe Odido haar klanten in het ongewisse laat. Onduidelijkheid troef en niemand die echt antwoord geeft.

Odido speelt met vuur: de onvrede onder klanten is zo groot dat een gezamenlijke rechtsgang en schadeclaim onvermijdelijk zijn geworden naar mijn mening.