Privacy (op computer, telefoon en meer)

Ik kreeg een paar weken geleden een brief van KPN dat ik wilde overstappen naar een andere provider en dat mijn abonnement bij die provider in februari in zou gaan. Ik wist van niets. In de brief het verzoek om contact op te nemen, dat deed ik. Ik legde uit dat ik helemaal niet wilde overstappen (ik heb internet en mobiel bellen bij KPN). Blijkbaar was het een misverstand want iemand had bij een andere provider een abonnement aangevraagd en mijn adres ingevuld of opgegeven, maar natuurlijk niet met mijn bankgegevens erbij. Dat is toch raar dat dat zomaar kan? Hebben jullie zoiets meegemaakt?
 
Vetje zei:
Ik kreeg een paar weken geleden een brief van KPN dat ik wilde overstappen naar een andere provider en dat mijn abonnement bij die provider in februari in zou gaan. Ik wist van niets. In de brief het verzoek om contact op te nemen, dat deed ik. Ik legde uit dat ik helemaal niet wilde overstappen (ik heb internet en mobiel bellen bij KPN). Blijkbaar was het een misverstand want iemand had bij een andere provider een abonnement aangevraagd en mijn adres ingevuld of opgegeven, maar natuurlijk niet met mijn bankgegevens erbij. Dat is toch raar dat dat zomaar kan? Hebben jullie zoiets meegemaakt?
Klik om te vergroten...
Ja dat is wel heel vreemd😏

Ik krijg steeds mails van de gemeente met verificatiecodes. Maar ik heb helemaal niks aangevraagd! Gebeuren steeds vagere dingen
 
nos.nl

Gestolen data bij Odido zijn 'goud waard voor criminelen'

"Ik kan me niet een bedrijf voor de geest halen van wie zoveel gegevens zijn gelekt", zegt ethisch hacker Sijmen Ruwhof tegen de NOS.
nos.nl nos.nl

Gestolen data bij Odido zijn 'goud waard voor criminelen'​

Deel dit artikel
De hack bij telecomprovider Odido, waarbij toegang werd verkregen tot een bestand met gegevens van 6,2 miljoen accounts, is volgens deskundigen een van de grootste datalekken ooit in Nederland.
"Ik kan me niet een bedrijf voor de geest halen waarvan zoveel gegevens zijn gelekt", zegt ethisch hacker Sijmen Ruwhof.
Bij de hack zijn naast standaardpersoonsgegevens ook IBAN-nummers bemachtigd, wat niet vaak voorkomt, zegt Ruwhof.
"Ook hebben ze paspoort- of rijbewijsnummers weten te kopiëren. En die combinatie is best wel uniek; het zijn hele gevoelige persoonsgegevens."
Burgerservicenummers, bijvoorbeeld van scans van identiteitsbewijzen, zijn niet buitgemaakt.
Het is nog onduidelijk van hoeveel mensen de gegevens daadwerkelijk zijn gestolen. Dat zoekt Odido nu uit. De inbraak werd afgelopen weekend ontdekt.

Wat is er volgens Odido mogelijk gestolen?​

  • Volledige naam
  • Adres en woonplaats
  • Mobiele nummer
  • Klantnummer
  • E-mailadres
  • IBAN (rekeningnummer)
  • Geboortedatum
  • Identificatiegegevens (paspoort- of rijbewijsnummer en geldigheid)

Niet gestolen:​

  • Wachtwoorden van 'Mijn Odido'
  • Belgegevens
  • Locatiegegevens
  • Factuurgegevens
  • Scans van identiteitsbewijzen
Met de persoonsgegevens kunnen criminelen berichten sturen die er bijzonder echt uitzien, zegt Ruwhof. "Zoals e-mails of sms'jes waarin zij jouw persoonsgegevens opnemen en zich voordoen als een legitiem bedrijf. Omdat ze echte gegevens over je hebben, ziet zo'n bericht er heel authentiek en geloofwaardig eruit."
Ruwhof waarschuwt dat criminelen hiermee mensen proberen te verleiden om op linkjes te klikken die naar nepwebsites leiden. "Daar staat bijvoorbeeld een nepinlogscherm dat er heel echt uitziet. Als je daar je wachtwoord invoert, wordt het naar criminelen gestuurd, waardoor zij nog meer toegang tot je leven kunnen krijgen."
Met de gestolen gegevens kunnen criminelen ook op naam van iemand anders bedrijven bellen. "Dan moet je vaak een paar vragen beantwoorden, zoals de laatste drie cijfers van je bankrekeningnummer, je postcode en je geboortedatum, om je te authentiseren."
Dat risico is zeker aanwezig, zegt hij. "Criminelen kunnen zonder jou te benaderen zich voordoen als jou, contracten afsluiten en andere vormen van fraude plegen."

'Goudmijn voor inlichtingendiensten'​

Ethisch hacker Matthijs Koot zegt dat criminelen de gestolen informatie kunnen misbruiken om bij hun slachtoffers vertrouwen te wekken. Hij waarschuwt voor een toename van helpdeskfraude, bankfraude en andere vormen van oplichting.
Volgens hem is de gestolen informatie ook een goudmijn voor vijandige inlichtingendiensten. "Die proberen continu hun potentiële doelwitten in kaart te brengen, bijvoorbeeld door telefoonnummers en woonadressen van bekende politici te achterhalen, of door informatie te verzamelen over medewerkers van (rijks)overheidsorganisaties, energiebedrijven en havenbedrijven."

Miljoenen​

De datadiefstal laat volgens Ruwhof zien dat Odido niet in controle was. "Zes miljoen gegevens lekken is ontzettend veel. Op het moment dat de data werden gestolen, had de cybersecurity-afdeling al moeten ingrijpen", zegt hij.
"Zo'n grote hoeveelheid unieke set aan persoonsgegevens is heel veel geld waard. Het is heel goed mogelijk dat de criminelen de gegevens te koop gaan aanbieden", zegt Ruwhof. Volgens hem is het ook denkbaar dat de hackers Odido afpersen. Odido wil niet zeggen of het onder druk is gezet of wordt gechanteerd door de hackers.
Ook voor stalkers en doxxers (die persoonsgegevens delen om iemand te intimideren) kan de gestolen informatie relevant zijn omdat zij met een actueel telefoonnummer, woonadres en/of e-mailadres hun slachtoffers kunnen vinden.
Voor drugscriminelen kan het een manier zijn om gegevens te achterhalen van andere criminelen, zegt Koot. "Criminelen gebruiken niet altijd uitsluitend prepaid-simkaarten; ze kunnen ook voor privé-, familie- of vriendencontact een regulier betaald abonnement gebruiken. "Een datalek als dit is waarlijk één van de ergste horrorscenario's."

Communiceren duurt lang​

"We zijn vanmiddag om 12.00 uur begonnen met het inlichten van onze klanten", zegt Odido-directeur Tisha van Lammeren tegen de NOS. "Dat gebeurde vanaf het moment dat duidelijk was op klantniveau welke gegevens zijn gestolen per klant." Dat kon niet eerder, zegt ze. "Je wil geen foutieve informatie delen."
Volgens Van Lammeren duurt het inlichten van klanten lang omdat het om miljoenen klanten gaat.
De directeur gaat niet in op de vraag of de beveiliging op orde was. "De veiligheid van onze klanten is onze hoofdprioriteit. Dat dit gebeurt geeft aan hoe slinks de cybercriminelen zijn."
Ook kan of wil Van Lammeren geen uitspraken doen over de vraag of duidelijk is wat de criminelen willen met de gegevens, of er bijvoorbeeld losgeld is geëist.
Klik om te vergroten...
 
nos.nl

Odido-hackers kwamen binnen via phishing, deden zich voor als ICT-afdeling

Internetcriminelen ontfutselden de inloggegevens van klantenservicemedewerkers van Odido. Vervolgens wisten ze de gegevens van klanten geautomatiseerd uit het systeem te halen, melden bronnen aan de NOS.
nos.nl nos.nl

Odido-hackers kwamen binnen via phishing, deden zich voor als ICT-afdeling​


Joost Schellevis
De criminelen die bij Odido hebben ingebroken, kwamen binnen door in te loggen op het account van individuele klantenservicemedewerkers. Het wachtwoord wisten ze per mail te verkrijgen via phishing, het ontfutselen van inloggegevens. Dat melden bronnen aan de NOS.

Nadat ze het wachtwoord hadden bemachtigd, belden de criminelen de medewerkers op en deden ze zich voor als de ICT-afdeling van Odido. Daarbij wisten ze hen ertoe te verleiden om hun frauduleuze inlogpoging goed te keuren en zo een extra beveiligingsstap te omzeilen.
De accounts van meerdere medewerkers zouden op die manier zijn gehackt. Nadat de criminelen wisten in te loggen, zijn ze geautomatiseerd data van klanten uit het systeem gaan opslaan.
Het is niet waarschijnlijk dat ze daadwerkelijk alle klantendata hebben kunnen downloaden, stelt een bron bekend met de hack tegenover de NOS. "De data van alle klanten uit dit systeem halen duurt echt heel lang, al is het ook niet uit te sluiten."
Of dat is gelukt, hangt ervan af hoelang ze binnen waren en hoeveel klantgegevens ze hebben weten buit te maken, zegt beveiligingsonderzoeker Sijmen Ruwhof. "Daar heb je met deze methode echt wel een aantal dagen voor nodig, en dat moet al die tijd onopgemerkt blijven."
Odido houdt die mogelijkheid nu nog wel open en waarschuwt 6,2 miljoen mensen, zowel huidige als voormalige klanten, van wie mogelijk gegevens zijn ontvreemd. Het bedrijf wil desgevraagd niet reageren op de bevindingen van de NOS.

Buitenlandse callcenters​

Mogelijk ging het om medewerkers van buitenlandse callcenters die Odido inhuurt. Het lukte de aanvallers om in te loggen op Salesforce, een populair softwarepakket waarin klantgegevens worden bewaard. Door middel van scraping, het geautomatiseerd opvragen en opslaan van webpagina's, wisten ze de klantgegevens te bemachtigen.
Odido heeft het incident gemeld bij de Autoriteit Persoonsgegevens. Getroffen klanten worden nog geïnformeerd; dat kan in totaal 48 uur duren. De telecomprovider bracht het datalek gistermiddag naar buiten. Ook klanten van sim-only-dochterbedrijf Ben zijn getroffen.
Klik om te vergroten...
 
“Het grootste gevaar is volgens banken, Odido en de Fraudehelpdesk dat je een telefoontje, sms, whatsapp of mail krijgt van iemand die zich als Odido, je bank of een ander bedrijf voordoet. En je vertrouwen wekt met al je persoonlijke gegevens om vervolgens geld van je te ontfutselen.”

nos.nl

Waar moet je op letten nu criminelen Odido-gegevens hebben?

Criminelen kunnen met die gegevens je benaderen en proberen je vertrouwen te wekken.
nos.nl nos.nl

Waar moet je op letten nu criminelen Odido-gegevens hebben?​

Deel dit artikel
De hack bij telecombedrijf Odido is waarschijnlijk een van de grootste datalekken ooit in Nederland. Hackers hadden toegang tot een bestand met gegevens van 6,2 miljoen accounts. Daar zaten ook bankrekeningnummers bij. Waar moeten Odido-klanten nu rekening mee houden en extra op letten?
De Nederlandse Vereniging van Banken (NVB) benadrukt dat de gegevens niet gebruikt kunnen worden om in te loggen in je bankapp of internetbankieren. "Je bankrekeningen blijven dus veilig", staat in een bericht op de NVB-site.
Wel waarschuwt de NVB dat criminelen de informatie kunnen gebruiken om je via mail, telefoon of sociale media te benaderen. En dan kunnen ze doen alsof ze van je bank, Odido of een ander bedrijf zijn. "Ze kunnen de gegevens gebruiken om geloofwaardiger over te komen, omdat ze over veel van je persoonlijke informatie beschikken."
De banken roepen mensen daarom op om nooit persoonlijke gegevens, wachtwoorden of pincodes te delen en alert te zijn op berichten die onverwacht, dringend of verdacht overkomen.

Incasso?​

In het bestand waar de hackers toegang toe hadden stonden ook bankrekeningnummers. Dat roept de vraag op of ze daarmee dan ook via automatische incasso's geld van je rekening kunnen afschrijven. De NVB zegt dat daar het gevaar niet zit. "Als criminelen dat willen doen, moeten ze eerst een zakelijk account openen en toestemming vragen om automatische incasso's uit te voeren."
En je kan ook nog eens bij iedere incasso tot acht weken daarna zelf het geld terugboeken. Als het om een onterechte incasso gaat, heb je zelfs dertien maanden de tijd. Je kan dan een Melding Onterechte Incasso doen bij de bank. Het bedrijf dat het geld afschreef moet dan aantonen dat je daarvoor toestemming gaf. Is die er niet, dan stort de bank het geld terug.
Kortom, dat is volgens de banken allemaal te omslachtig. "Criminelen willen zo snel mogelijk aan geld komen. Dat doen ze door je rechtstreeks te bellen, ze gaan voor de makkelijkste weg." De banken vinden dan ook niet dat het nodig is om een nieuw rekeningnummer te nemen.

Gebeld en gemaild​

Het grootste gevaar is volgens banken, Odido en de Fraudehelpdesk dat je een telefoontje, sms, whatsapp of mail krijgt van iemand die zich als Odido, je bank of een ander bedrijf voordoet. En je vertrouwen wekt met al je persoonlijke gegevens om vervolgens geld van je te ontfutselen. Pas daar dus voor op de komende tijd. Odido geeft het advies om bij belletjes iemands voor- en achternaam te vragen en het algemene telefoonnummer van het bedrijf. Controleer vervolgens op de site van het bedrijf of dat nummer klopt. Bel dan zelf naar het bedrijf en vraag naar de medewerker die je belde.
En je kan dus nepmailtjes krijgen, bijvoorbeeld met facturen, betaalverzoeken of een link om ergens in te loggen. En ook hierbij, controleer zorgvuldig de herkomst en juistheid van mailtjes. Check bijvoorbeeld altijd wat er na het '@'-teken van het emailadres staat. En neem via een andere weg contact op met het bedrijf, of de mail wel echt daarvandaan komt. Log nooit ergens in via een link in zo'n nepmailtje. Want het kan dan bijvoorbeeld een crimineel zijn die zich met een nepwebsite voordoet als je bank en zo je inloggegevens probeert te verkrijgen.
Klik om te vergroten...
 
Lievergezond zei:
“Het grootste gevaar is volgens banken, Odido en de Fraudehelpdesk dat je een telefoontje, sms, whatsapp of mail krijgt van iemand die zich als Odido, je bank of een ander bedrijf voordoet. En je vertrouwen wekt met al je persoonlijke gegevens om vervolgens geld van je te ontfutselen.”

nos.nl

Waar moet je op letten nu criminelen Odido-gegevens hebben?

Criminelen kunnen met die gegevens je benaderen en proberen je vertrouwen te wekken.
nos.nl nos.nl
Klik om te vergroten...
Mijn vrouw zegt altijd tegen zo'n geldaftroggelgast alstie belt: 'Dat ga ik eerst even met mijn man overleggen".
Die hangen dan gelijk op en laten daarna nooit meer iets van zich horen 😂😂😂
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer

Forum statistieken

Onderwerpen
4.662
Berichten
613.779
Leden
8.697
Nieuwste lid
Sighvatssohn
Word vaste donateur van dit forum

Vrienden

Terug
Bovenaan