Ik weet bijvoorbeeld nog steeds niet wat er precies van mij gelekt is.
Ga er maar vanuit dat alles wat je daar bekend hebt gemaakt (ooit) is gelekt...
Maar die producten kan je terugbrengen…
'We betreuren deze situatie enorm', zeiden ze in hun e-mail. Het zal best, maar mij zijn ze ook kwijt. Doeidido!
Nu kun je je volgens Engelfriet afvragen of de gehackte Odido-gegevens niet-openbaar zijn. "De wetgever heeft niet duidelijk gemaakt wanneer data openbaar is, tenzij het een van deze twee extreme gevallen is: een URL is slechts bij een besloten groep bekend (niet openbaar) of de website is direct via Google te vinden (wel openbaar)."Omdat het waarschijnlijk gaat om het grootste datalek uit de Nederlandse geschiedenis, zijn er per definitie veel mensen bij betrokken. Daarom zijn er veel mensen die de gegevens downloaden en delen. De datasets zijn inmiddels vrij gemakkelijk te vinden via Google en de directe URL's naar downloadpagina's worden op fora gedeeld. Daarmee vervaagt de lijn van wat oorspronkelijk een niet-openbare (of in ieder geval zeer moeilijk vindbare) dataset was.
Het vreemde doet zich voor dat ik niks krijg ...
Waar gaat het heen als je de politie niet eens meer kunt vertrouwen
Een bedrijf dat zelf schuld heeft aan de hack zou er álles aan moeten doen om alsnog zijn klanten te beschermen. Wél betalen was een van de opties om te zorgen dat de gegevens niet worden gepubliceerd. Die kans is niet 100% - mee eens - maar de belangen van de klant wegen in dit geval zwaarder dan 'houdt het systeem in stand'. Dat boeit mij als klant even niet. Bovendien is een paar miljoen peanuts voor zo'n bedrijf.Het feit dat Odido toch niet heeft betaald getuigt van volledige minachting voor het belang van de klanten.
De werkelijke stupiditeit is dat ze met die gegevens van buitenaf schijnbaar gewoon op dat (cloudbased) CRM konden inloggen.
Afijn, deze zogenaamde 'hack' waarvoor notabene ruim vooraf was gewaarschuwd was zó stupide simpel dat Odido wat mij betreft maximaal ter verantwoording mag worden geroepen.
We waarschuwen voor een phishingmail die verwijst naar de cyberaanval en lijkt alsof die van Odido komt. In deze mail word je onder druk gezet om via een link een (verplicht) “compensatie-aanvraagformulier” in te vullen. Dit is géén Odido-mail. Klik niet op links, vul geen gegevens in en verwijder de mail. Echte e-mails van Odido over dit onderwerp komen uitsluitend van info@mail.odido.nl.