This is a documented timeline of what has happened since disclosure, what it means, and what it reveals about how the Netherlands handles a breach of this scale.
Dit is een gedocumenteerde tijdlijn van wat er sinds de onthulling is gebeurd, wat het betekent, en wat het onthult over de manier waarop Nederland omgaat met een datalek van deze omvang.
Meer ODIDO nieuws:https://tweakers.net/nieuws/245620/odido-router-stuurde-analyticsdata-naar-amerikaans-ai-bedrijf.html
Tegenover De Telegraaf laat de Autoriteit Persoonsgegevens weten dat macadressen gelden als persoonsgegevens. "We noemen dit indirect identificerende persoonsgegevens. Dat komt omdat u de gegevens kunt combineren met elkaar of met andere gegevens. Zo kunt u de gegevens terugbrengen tot een bepaald persoon."
Het College van Beroep voor het bedrijfsleven heeft dinsdag geoordeeld dat Odido eerder terecht door de Nederlandse overheid is verplicht geen apparatuur van de Chinese leveranciers Huawei en ZTE te gebruiken in kritieke delen van zijn mobiele netwerk.
Is Lifemote ook al gehackt dan?
Wat bedoel je hiermee?
De uitspraak "Het blijft rommelen bij Odido" is een metafoor die aangeeft dat er aanhoudende problemen, onrust of instabiliteit zijn binnen het bedrijf. Het suggereert dat de situatie nog niet onder controle is of dat er herhaaldelijk nieuwe incidenten plaatsvinden.
Opmerking: Ik krijg sterk de indruk dat je alle opmerkingen over Odido als een persoonlijke aanval opvat.
De uitspraak van het College van Beroep voor het bedrijfsleven, noch rechtszaak tegen de overheid getuigen van enige aanhoudende problemen, onrust of instabiliteit. Dit speelde al in 2023. Dus waarom zeg je dan dat het blijft rommelen bij Odido?@GeorgeM, Wanneer Lifemote niet gehackt is liggen die mac adressen nog niet op straat. Of zie ik dat verkeerd?
Want niet alleen was de database (kennelijk) niet afdoende beveiligd, het zou nooit mogelijk moeten zijn geweest om zoveel gegevens in één keer buit te kunnen maken.
En zijn die gegevens werkelijk in één keer buit gemaakt? Ik heb begrepen dat de hackers maanden lang bezig zijn geweest met voorbereiding en uitvoeren van de hack.
@ouwemac. Bij 'verbale agressie' denk ik zelf meer aan schelden, vloeken, beledigen, discrimineren, onheus bejegenen e.d. Ik ga er toch maar van uit dat je dat niet bedoelt. Maar wat dan wel?
Semantische discussie. ‘De hack’ en het downloaden van de data zijn twee verschillende zaken.
Toen GeorgeM zei dat ‘het nooit mogelijk zou moeten zijn geweest om zoveel gegevens in één keer buit te kunnen maken’ vroeg jij je af of dat daadwerkelijk gebeurd was.
En hij (GeorgeM) zegt terecht dat dat nooit had mogen gebeuren. Daar had SalesForce meerdere adviezen voor gegeven die door Odido niet zijn geïmplementeerd. Maar dat was allemaal al besproken in dit draadje .
De opmerking van GeorgeM las ik alsof de hack een gemakkelijke en daardoor snelle actie zou zijn geweest.
En dat sluit aan op het feit dat er bij Odido kennelijk niet zorgvuldig genoeg wordt omgegaan met persoonsgegevens, en sluit dus aan op deze hack.Want niet alleen was de database (kennelijk) niet afdoende beveiligd, het zou nooit mogelijk moeten zijn geweest om zoveel gegevens in één keer buit te kunnen maken.
To defend against this, Salesforce recommends implementing Phishing-Resistant Multi-Factor Authentication (MFA).Unlike standard Multi-Factor Authentication, phishing-resistant methods use cryptographic, device-bound, and origin-bound authentication. Because the authentication is cryptographically bound to the legitimate domain (e.g., login.salesforce.com), a phishing kit hosted on a fake domain cannot successfully intercept the credentials.Examples of phishing-resistant standards include:(*) FIDO2/WebAuthn hardware keys (e.g., YubiKey, Google Titan)(*) Platform authenticators (e.g., Windows Hello, Apple FaceID/TouchID)(*) Certificate-based authentication (e.g., Smart Cards)