Privacy (op computer, telefoon en meer)

David Johannes zei:
Hopelijk krijgen de mensen die bij Odildo zitten hier geen last mee😒
Klik om te vergroten...

Vandaag is de dag van de afrekening: half miljoen: dat is niet zoveel geld voor die gasten

In de tussentijd ligt voor zeer veel Nederlanders identiteitsfraude op de loer:

Gestolen data honderdduizenden Odido-klanten gepubliceerd op dark web​

Jasper Bunskoek, Wouter van Dijke en Daniël Verlaan
De cybercriminele groep Shinyhunters heeft een eerste deel van de gestolen Odido-gegevens gepubliceerd op het dark web. In het datalek zijn privéinformatie en financiële gegevens te vinden van zo'n 680.000 klanten en oud-klanten die al jaren geen abonnement meer hebben bij Odido.

Dat blijkt uit onderzoek van RTL Nieuws, dat de gelekte dataset heeft geanalyseerd en geverifieerd. Shinyhunters zegt de komende zestien dagen nog veel meer gestolen gegevens van Odido-klanten naar buiten te brengen.

Odido zegt zelf dat de privégegevens van 6,2 miljoen klanten zijn gestolen. Shinyhunters stelt dat het de privégegevens van meer dan 10 miljoen klanten en oud-klanten in bezit heeft. Daarvan is vandaag een eerste deel op het dark web verschenen.

Het gaat onder meer om 275.000 IBAN's: gegevens die zeer gewild zijn bij criminelen voor allerlei vormen van fraude. Daarvan is een deel ook van oud-klanten die al jaren geen klant meer zijn.

Dit is er gepubliceerd​

De gestolen gegevens bevatten informatie uit het klantensysteem van Odido. Het gaat om de gegevens van zo'n 680.000 personen en 320.000 bedrijven. In de gelekte data zijn onder andere te vinden:
  • Volledige namen
  • Woonadressen
  • Telefoonnummers
  • E-mailadressen
  • IBAN's
  • Aantekeningen van klantenservice
  • Wie er aanmaningen of sommaties krijgt

Advertentievrij?​

RTL-Premium
Zo valt te zien welke tienduizenden mensen hun rekeningen niet kunnen of willen betalen, soms ook met een reden erbij. Ook laten de data zien of iemand een BKR-registratie of een bewindvoerder heeft. In de aantekeningen valt onder andere te lezen wie er voor fraude is onderzocht of wie zich (fysiek) agressief tegen winkelpersoneel van Odido heeft gedragen.

Ook de gegevens van zo'n 700 bedrijven die geen klant zijn, maar wel ooit zijn benaderd om dat te worden, zijn te vinden in de gelekte gegevens. In het lek zitten vooralsnog geen documentnummers van paspoorten, rijbewijzen en identiteitskaarten.

Voor klanten van Odido is het op dit moment niet mogelijk om op een legale manier te checken of hun gegevens zijn gepubliceerd.

Shinyhunters​

De groep achter de hack is Shinyhunters, meldde RTL Nieuws eerder deze week. De groep is zo'n zes jaar actief onder deze naam. Shinyhunters wil meer dan een miljoen euro aan losgeld in ruil voor het stoppen van het lekken van de data de komende zestien dagen.
Klik om te vergroten...



opgelicht.avrotros.nl

Frauduleuze Odido-sms na datalek: ‘Wegens datalek dienen jouw gegevens bijgewerkt te worden’

Ontvang jij een sms van Odido waarin staat dat je je gegevens moet bijwerken vanwege het datalek? Let op: dit is phishing. Klik niet op de link en vul niets in.
opgelicht.avrotros.nl opgelicht.avrotros.nl

Frauduleuze Odido-sms na datalek: ‘Wegens datalek dienen jouw gegevens bijgewerkt te worden’​

24 feb 2026
Valse Odido-sms naast bezorgde vrouw

Ontvang jij een sms van Odido waarin staat dat je je gegevens moet bijwerken vanwege het datalek? Let op: dit is phishing. Klik niet op de link en vul niets in.
Oplichters spelen actief in op het recente Odido-datalek en proberen klanten via een valse sms naar een nepwebsite te lokken. Hackersgroep Shinyhunters, die verantwoordelijk is voor de cyberaanval op Odido, dreigt klantgegevens te publiceren en eist losgeld. Voor oplichters is dit datalek het perfecte haakje voor nieuwe phishingberichten.

Momenteel circuleert er een valse Odido-sms die is verstuurd vanaf ‘+31 6 42156651’, maar dit nummer wordt niet gebruikt door de telecomprovider. Bij legitieme sms’jes staat ‘Odido’ op de plek van de afzender, maar wees alert: ook als ‘Odido’ wel als afzender wordt weergegeven, kan er sprake zijn van oplichting. Criminelen kunnen telefoonnummers en afzendernamen spoofen, waardoor het bericht echt lijkt. Let daarom altijd op meerdere tekenen van oplichting voordat je actie onderneemt.
Valse sms namens Odido

Valse sms namens Odido
Het is aannemelijk dat dit niet de laatste phishing-sms na het Odido-datalek zal zijn. Blijf de komende tijd extra alert op berichten die zogenaamd namens Odido worden verstuurd.

Lees ook​

Kopfoto Odido Chantage Datalek

Chantage na Odido-datalek: Hackersgroep ShinyHunters eist losgeld en dreigt klantgegevens te publiceren

24 feb 2026

Onbetrouwbare link​

Om je gegevens te verifiëren moet je volgens het bericht op ‘https://ndld-afl.com’ klikken. Doe dit alleen niet, want dit is geen officiële Odido-website. Ook wordt deze link vaker gebruikt in valse berichten.

Klik je toch, dan kom je terecht op een valse pagina waar je persoonlijke gegevens moet invullen. In sommige gevallen kan er zelfs malware op je apparaat worden geïnstalleerd. Klik dus niet op de valse link.

Schrijf je in voor onze nieuwsbrief!​

Meld je aan en blijf op de hoogte van online oplichting.

E-mailadres

Gegevens ingevuld?​

Dit kun je doen:

  1. Neem direct contact op met je bank of creditcardmaatschappij indien je bankgegevens hebt gedeeld of geld hebt overgemaakt. Houd ook je bank in de gaten voor verdachte afschrijvingen.

  2. Neem contact op met de klantenservice van Odido voor gerichte hulp en vragen.

  3. Verander je wachtwoorden indien je deze hebt gedeeld en doe dit ook op andere plekken waar je dezelfde inloggegevens gebruikt.

  4. Voer een virusscan uit, want misschien is je apparaat besmet met malware.

  5. Zet waar mogelijk je tweestapsverificatie aan.
Klik om te vergroten...

 
Laatst bewerkt:
Lievergezond zei:
Vandaag is de dag van de afrekening: half miljoen: dat is niet zoveel geld voor die gasten

In de tussentijd ligt voor zeer veel Nederlanders identiteitsfraude op de loer:





opgelicht.avrotros.nl

Frauduleuze Odido-sms na datalek: ‘Wegens datalek dienen jouw gegevens bijgewerkt te worden’

Ontvang jij een sms van Odido waarin staat dat je je gegevens moet bijwerken vanwege het datalek? Let op: dit is phishing. Klik niet op de link en vul niets in.
opgelicht.avrotros.nl opgelicht.avrotros.nl
Klik om te vergroten...

Leuk hè zo een digitale wereld😏 en top dat ik daar ook zit!? Goed oppassen de komende tijd denk.
 
berthub.eu

Amerika runt binnenkort onze BTW - Bert Hubert's writings

Soms denk je, kan het nog gekker? We gaan het beheer van het platform waarop DigiD draait overlaten aan een Amerikaans bedrijf. Dit was niet de bedoeling, maar het gebeurt nu toch. Maar het blijkt dat het nog erger kan. DigiD is nog wel van ons, maar het beheer van de computers wordt Amerikaans...
berthub.eu berthub.eu

Amerika runt binnenkort onze BTW​

Posted onFeb 26 2026
Soms denk je, kan het nog gekker? We gaan het beheer van het platform waarop DigiD draait overlaten aan een Amerikaans bedrijf. Dit was niet de bedoeling, maar het gebeurt nu toch.

Maar het blijkt dat het nog erger kan. DigiD is nog wel van ons, maar het beheer van de computers wordt Amerikaans.

Maar wat nou als je die stap overslaat, en alles door Amerikanen laat doen? Dat is wat de belastingdienst nu van plan is met de BTW.

Heel veel meer hierover is te vinden in dit artikel van Marcel van Kooten op Computable.nl. Aan het einde van deze pagina staan links naar nog meer nieuws hierover door iBestuur, Tweakers en meer.
Klik om te vergroten...

Even over de BTW​

Iedere week komt er zo’n 1,5 miljard euro aan BTW binnen bij de overheid. Dat geld is nodig om de rekeningen te betalen. Als dat geld niet binnenkomt moet de Staat vrij snel bijlenen op de internationale kapitaalmarkt.

Dat kan maar tot op zekere hoogte, en daarna komen er grote stukken over je in de Financial Times, het soort stukken wat je niet wil.

De BTW is dus zeg maar “best belangrijk”.

getty-images-s4daozQHx_E-unsplash.png




Wat is het plan nu?​

Er was al een Amerikaans softwarebedrijf aangetrokken, FAST Enterprises, voor de vernieuwing van de BTW-verwerking. Dit ging om “off the shelf software” die wel grootschalig aangepast zou moeten worden voor Nederlands gebruik. Daar is al genoeg zorgelijks over te zeggen, en is al een rechtszaak over geweest.

Maar, het blijkt nu dat FAST niet alleen de software levert, ze gaan ook werkelijk alles doen.

Hoe alles? Uit de aanbesteding:

Turnkey leveren van een totaaloplossing […] die een klant-tot-klant proces biedt aan [alle] Omzetbelastingregelingen, met inbegrip van Apparatuur, Systeemprogrammatuur en Configuratie, waarnaar de OB Oplossing door Opdrachtnemer in Onderhoud en Beheer wordt genomen alsmede Opdrachtgever van Support kan voorzien
Klik om te vergroten...
Er staat hier dus dat FAST niet alleen de software levert, maar ook de servers, en dat de software (op die servers) dus ook onderhouden en beheerd gaat worden door FAST. En niet door de belastingdienst. Die mag niet eens zelf inloggen op die servers lijkt het!

Het beheer van de software vindt, op afstand, plaats door het Amerikaanse bedrijf FAST. Nou is dat al heel erg, maar de servers krijgen ook toegang tot de rest van de belastingdienst:

De verwachting is dat de OB Oplossing gekoppeld moeten worden met 20 tot 25 Applicaties welke actief zijn bij de Belastingdienst.
Klik om te vergroten...

De belastingdienst heeft zichzelf hiermee uitbesteed aan FAST Enterprises​

De belastingdienst heeft zelf een omvangrijke computeromgeving, met duizenden medewerkers. Maar, deze mensen hebben niets te maken met het nieuwe BTW-systeem. Dat wordt namelijk gerund door een Amerikaans bedrijf.

Wij mogen alleen nog vertellen aan FAST welke bedrijven BTW moeten betalen, en daarna moeten we maar hopen dat ze het goed voor ons gaan regelen allemaal.

Maar dit is toch te gek voor woorden​

Waar dit het meeste op lijkt is “shadow IT”. Shadow IT is als een bedrijfsonderdeel besluit Google Docs te gaan gebruiken voor het werk, en niet de officieel beschikbaar gestelde software voor samenwerking. Microsoft legt hier goed uit hoe onwenselijk dat is.

Als je de aanbestedingsdocumenten goed leest wordt duidelijk dat deze BTW-uitbesteding het best gezien kan worden als shadow IT, die vrijwel geheel buiten de normale IT-afdeling van de belastingdienst heengegaan is.

Wat kan er misgaan?​

De vraag is meer wat er niet mis kan gaan. Met deze uitbesteding krijgen we nu ‘BTW as a service’ van Amerikanen. Als Trump weer eens dreigt met sancties kunnen ze bij de Dutch State Treasury Agency direct alle verloven intrekken - er zal dan binnenkort anderhalf miljard euro per week bijgeleend moeten gaan worden.

Los daarvan, de FAST Enterprises oplossing zal dus, onder Amerikaans beheer, toegang hebben tot 20 tot 25 andere belastingsystemen. Vol met gegevens van ondernemers en bedrijven. De landsadvocaat heeft eerder bevestigd dat dit betekent dat de Amerikaanse overheid daarmee ook rechtmatig (volgens hun wet) mee mag komen loeren hier.

Dit moet echt stoppen​

De belastingdienst is al jaren bezig met dit project. Er was al eerder kritiek op. Maar nu de uitrol blijkt in te houden dat we ons hoofd volledig op een Amerikaans hakblok leggen moet het echt gelijk stoppen. In 2026 kan je niet meer je overheid NOG afhankelijker maken van de VS.

Afsluitende opmerkingen & links​

Formeel is de aanbesteding gewonnen door een Nederlandse BV. Maar dat is alleen optisch. Het gaat om FAST Enterprises. Ook is het zo dat de servers in Nederland staan, maar zoals bekend maakt dat weinig uit.

Links:

Klik om te vergroten...
 
“Odido is niet gehackt. Odido heeft dit laten gebeuren.

Een klantenservicemedewerker nam de telefoon op. Dat was het.
Geen zero-day. Geen geavanceerde aanval.
-> Iemand belde
-> Deed zich voor als IT,
-> En kreeg toegang tot de omgeving
6,5 miljoen Nederlanders. Alles.

Dit is geen securityprobleem. Dit is een bestuurskamerprobleem.
• Salesforce waarschuwde weken van tevoren. Niets gedaan.
• Eén account had toegang tot de volledige database. Bewuste keuze.
• Miljoenen records werden geëxporteerd. Niemand zag het.
• Tegelijkertijd: wel budget voor een beursgang van €1 miljard.

We moeten stoppen met doen alsof hacks overkomen.
Ze zijn het resultaat van keuzes.
Over waar geld naartoe gaat.
Over welke waarschuwingen je negeert.
Over welke risico's je accepteert namens miljoenen mensen die daar niet om gevraagd hebben.

De medewerker die de telefoon opnam is niet het probleem.
De boardroom die dit mogelijk maakte wel.”
Klik om te vergroten...
www.linkedin.com

Odido is niet gehackt. Odido heeft dit laten gebeuren. Een klantenservicemedewerker nam de telefoon op. Dat was het. Geen zero-day. Geen geavanceerde aanval. -> Iemand belde -> Deed zich voor als… | Mark Tissink | 163 comments

Odido is niet gehackt. Odido heeft dit laten gebeuren. Een klantenservicemedewerker nam de telefoon op. Dat was het. Geen zero-day. Geen geavanceerde aanval. -> Iemand belde -> Deed zich voor als IT, -> En kreeg toegang tot de omgeving 6,5 miljoen Nederlanders. Alles. Dit is geen...
www.linkedin.com www.linkedin.com
 
www.nu.nl

App tegen pornoverslaving liet gevoelige gebruikersgegevens uitlekken

Een app die claimt mensen te helpen bij pornoverslaving liet maandenlang persoonlijke gegevens uitlekken van 600.000 gebruikers, waaronder 100.000 minderjarigen.
www.nu.nl www.nu.nl

App tegen pornoverslaving liet gevoelige gebruikersgegevens uitlekken​

11 mrt 2026 om 09:44

Een app die claimt mensen te helpen bij pornoverslaving liet maandenlang persoonlijke gegevens uitlekken van 600.000 gebruikers, waaronder 100.000 minderjarigen.
De app Quittr had een verkeerd ingestelde database, waardoor iedereen de gevoelige informatie van deze gebruikers kon inzien. Het ging om data over masturbatiegewoonten en persoonlijke verhalen die mensen hadden gedeeld in de app.
Een beveiligingsonderzoeker ontdekte het lek en waarschuwde de makers. Die beloofden het probleem snel op te lossen, maar deden dit niet. Toen technieuwssite 404 Media later contact opnam, ontkende een van de makers eerst dat er een probleem was.

Probleem ontkennen​

"Er is geen gevoelige informatie uitgelekt; dat is gewoon niet waar", zei de appmaker tegen 404 Media. Hij beweerde dat de gemelde gebruikers niet in zijn database stonden en noemde de melding "een beetje een grap". Toen de journalist vroeg waarom hij de beveiligingsonderzoeker eerder wél had bedankt voor de melding, hing hij op.
Het datalek is inmiddels gedicht. De app bewaarde de gegevens in een Firebase-database van Google, een systeem dat ontwikkelaars gebruiken om appdata op te slaan. Door een verkeerde instelling was deze database voor iedereen toegankelijk via internet.
Quittr zegt anderhalf miljoen gebruikers te hebben. De app is gemaakt door twee mannen van begin twintig, die onlangs nog het onderwerp waren van een lovende reportage in New York Magazine.
De app claimt mensen te helpen die willen stoppen met kijken naar pornografie. Voor dat doel laat de app gebruikers bijhouden hoe vaak ze masturberen en biedt hij ruimte voor persoonlijke verhalen.
Klik om te vergroten...
 
Medusa zei:
Bijbehorende video:


Vraag me af of dit ook op gaat als je er een stralingsarme (en dus eigen) router tussen hebt zitten.
Klik om te vergroten...

Dit zegt: chatgpt samenvattend;
Een stralingsarme router maakt je niet volledig onzichtbaar voor detectie, maar vermindert de sterkte van de signalen die naar buiten toe uitstralen en kan het lastiger maken voor sommige automatische detectiesystemen.
  • 100% onzichtbaar zijn = alleen met vliegtuigmodus
  • Alles daaronder = verminderen, niet elimineren

    Als je alleen dit doet, ben je al veel minder zichtbaar:
    1. Wifi uit wanneer je het niet gebruikt
    2. MAC-randomisatie aan (heeft niks met de MAC van apple te maken)
    3. Bluetooth uit
    4. Router zendvermogen omlaag
    👉 Dit pakt het grootste deel van tracking aan
Klik om te vergroten...
Niet dat ik het snap verder, maar wie weet heb je er wat aan :cool:
 
Lievergezond zei:
Dit zegt: chatgpt samenvattend;

Niet dat ik het snap verder, maar wie weet heb je er wat aan :cool:
Klik om te vergroten...
Heb Grok ook eens gevraagd of bekabeld en/of eigen router in deze iets kan doen. Antwoord:

Helpt bekabeld werken (Ethernet) hiertegen?Deels, maar niet helemaal:
  • Voor WiFi-sensing (beweging/poses detecteren): Ja, grotendeels. Als je router de WiFi-radio uitzet (of je alleen via kabel aansluit), dan zijn er geen (of veel minder) radio-golven die kunnen weerkaatsen tegen je lichaam. De sensing werkt niet meer goed, want het is gebaseerd op die 2.4/5 GHz signalen. Je "blokkeert" dus die fysieke monitoring via de golven.
  • Voor internetverkeer-monitoring: Nee, dat maakt geen verschil. Of je via WiFi of Ethernet gaat, alle data gaat nog steeds door de router en naar je ISP. De router logs het verkeer hetzelfde. Je ISP ziet nog steeds dat je verbonden bent en wat voor (versleuteld) verkeer er gaat.
Kortom: bekabeld helpt tegen de "WiFi kan je zien"-kant, maar niet tegen wie je online activiteit monitort.Helpt een "stralingsarme" router of blokkeerder?
  • Stralingsarme routers (of aangepaste modellen met lagere zendkracht) verminderen de EMF-uitstraling (elektromagnetische velden), wat fijn is als je bezorgd bent over gezondheid. Maar voor sensing: als de signalen nog steeds uitgezonden worden (al is het zwakker), kan sensing in theorie nog werken, alleen minder nauwkeurig of op kortere afstand.
  • Een Faraday-kooi of speciale hoes rond de router blokkeert de signalen bijna volledig → dan werkt WiFi-sensing niet meer (en je eigen WiFi ook niet goed, tenzij je de kooi slim ontwerpt met een opening of aparte antenne). Maar weer: je internetverkeer gaat nog steeds via de kabel naar buiten, dus ISP-monitoring blijft.
Wat werkt écht goed tegen monitoring?
  • WiFi uitzetten + alleen bekabeld: Beste tegen sensing.
  • VPN gebruiken: Versleutelt al je verkeer, zodat ISP en router-eigenaar alleen zien dat je met een VPN-server praat, niet welke sites je bezoekt.
  • Eigen router + eigen modem (niet die van de provider): Geeft je meer controle over logs.
  • HTTPS overal (meeste sites hebben dat al) + goede browser-privacy.
  • Voor maximale privacy: Tor, maar dat is trager.
De video is interessant en wijst op echte tech-ontwikkelingen (die ook in defensie en slimme huizen gebruikt gaan worden), maar het is meer "WiFi wordt een sensor" dan "je router bespioneert je als een camera/microfoon". Maak je niet te druk, maar als je privacy belangrijk vindt: schakel WiFi uit wanneer mogelijk, gebruik Ethernet en een VPN.
Klik om te vergroten...
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer

Forum statistieken

Onderwerpen
4.669
Berichten
621.403
Leden
8.700
Nieuwste lid
Sweetmaga
Word vaste donateur van dit forum

Vrienden

Terug
Bovenaan