Odido hat außerdem Daten von 16.000 Mitarbeitern in strategischen Sektoren durchsickern lassen – von ASML bis Verteidigung
https://www.ftm.nl/artikelen/odido-lekte-ook-data-van-16-duizend-werknemers-in-strategische-sectoren-van-asml-tot-defensie?share=oRysdRA4ABk5qHPCGU3GXbd1v63Mecovb7ukTj4AO%2FkIZ%2FVeJl0lroTWOhvNH1o%3D
Von jsdaalder
9 Kommentare
https://archive.ph/RpdbQ
Of word lid, om dit soort onderzoeksjournalistiek mogelijk te maken: https://www.ftm.nl/word-lid
Als student kan je gratis lid worden: https://www.ftm.nl/student
Ik ben een van de auteurs van dit artikel, dus heb je vragen: stel ze vooral!
Dus wanneer wordt de CEO van Odido op t matje geroepen hiervoor?
Krijgt Odido nog consequenties?
De tering zeg..
Ik zou maar nog een paar jaar wachten met naar de beurs gaan
Ach jongens niks belangrijks is gelekt. Gewoon even extra alert zijn op phishing en je wachtwoord veranderen /s
> Odido schrijft in een reactie dat het eigen onderzoek naar de cyberaanval nog loopt. ‘Als uit ons onderzoek blijkt dat er verdere communicatie nodig is, ook naar zakelijke klanten, dan zullen we ze hierover waar nodig rechtstreeks informeren.’
Want de communicatie tot nu toe ging zo goed…
> De NOS berichtte onlangs dat Salesforce, de leverancier van de klantenservicesoftware, de afgelopen maanden meermaals gewaarschuwd heeft voor de hackmethode van ShinyHunters, evenals Google en de FBI.
Ik ben geen jurist. Kan dit als nalatigheid worden beschouwd?
Komt er nog meer rottigheid aan?
Waar zijn de fucking consequenties voor Odido!?!?
Ik hoop echt dat we hier als land, en breder Europees, lessen uit leren. Je ziet nu internationaal een push tot massa surveillance, met voorstellen als Chat Control, Digitaal ID linken aan eigenlijk alles (ik ben opzich niet tegen Digitaal ID, wel in deze context) en leefdtijdsverificatie (praktisch KYC voor alles). Als we die lijn doorzetten gaan we meer Odido hacks krijgen, maar dan met nog meer gevoelige informatie.
Nergens worden de juiste vragen gesteld, niet door journalisten, politici, experts, etc. Waarom verzamelen we zoveel data die we niet nodig hebben? De enige vraag die ik op TV voorbij zie komen is: „Hoe kan de burger zichzelf hiertegen beschermen“. Het antwoord is gewoon doodsimpel: waarom verzamelen bedrijven en overheden zoveel data over ons?
Er zijn veel makkelijkere implementaties te bedenken voor iets triviaals als een leeftijdscheck, gewoon een service van de overheid aanspreken die vraagt of de persoon 18+ is, vervolgens geeft die service gewoon een ja/nee terug. Dan hoeft het bedrijf geen geboorte datum op te slaan, of exact te weten hoe oud iemand is. Dat is een voorbeeldje, dit kan breder worden toegepast op alles. Bedrijven hoeven niet zoveel van ons te weten, en toch worden ze gepusht (en ook intrinsiek gemotiveerd) om dat wel te doen.
Wat dat betreft gaat iets als GDPR voor mij niet ver genoeg. We hadden al lang een soort digitaal ID moeten opzetten waarin de gebruiker de controle heeft over zijn/haar data. Alles in de eigen wallet en enkel toegang geven wanneer de gebruiker het expliciet geeft. Daarnaast op ieder moment de toegang moeten kunnen intrekken. In het geval van Odido hadden we dan gewoon eenmalig een korte check kunnen laten lopen om het abonnement te starten, maar hoefde Odido niet die data zelf op te slaan. Als het abo eenmaal loopt is de data toch gewoon statisch. Dan is een gebruiker met username/password in hun systeem, gekoppeld aan het abo en een checkmark dat die geverifieerd is toch voldoende? Die data kan dan lekken, dat is dan nog vervelend, maar lang niet zo vervelend als nu.