Privacy (op computer, telefoon en meer)

Ik kreeg een paar weken geleden een brief van KPN dat ik wilde overstappen naar een andere provider en dat mijn abonnement bij die provider in februari in zou gaan. Ik wist van niets. In de brief het verzoek om contact op te nemen, dat deed ik. Ik legde uit dat ik helemaal niet wilde overstappen (ik heb internet en mobiel bellen bij KPN). Blijkbaar was het een misverstand want iemand had bij een andere provider een abonnement aangevraagd en mijn adres ingevuld of opgegeven, maar natuurlijk niet met mijn bankgegevens erbij. Dat is toch raar dat dat zomaar kan? Hebben jullie zoiets meegemaakt?
 
Vetje zei:
Ik kreeg een paar weken geleden een brief van KPN dat ik wilde overstappen naar een andere provider en dat mijn abonnement bij die provider in februari in zou gaan. Ik wist van niets. In de brief het verzoek om contact op te nemen, dat deed ik. Ik legde uit dat ik helemaal niet wilde overstappen (ik heb internet en mobiel bellen bij KPN). Blijkbaar was het een misverstand want iemand had bij een andere provider een abonnement aangevraagd en mijn adres ingevuld of opgegeven, maar natuurlijk niet met mijn bankgegevens erbij. Dat is toch raar dat dat zomaar kan? Hebben jullie zoiets meegemaakt?
Klik om te vergroten...
Ja dat is wel heel vreemd😏

Ik krijg steeds mails van de gemeente met verificatiecodes. Maar ik heb helemaal niks aangevraagd! Gebeuren steeds vagere dingen
 
nos.nl

Gestolen data bij Odido zijn 'goud waard voor criminelen'

"Ik kan me niet een bedrijf voor de geest halen van wie zoveel gegevens zijn gelekt", zegt ethisch hacker Sijmen Ruwhof tegen de NOS.
nos.nl nos.nl

Gestolen data bij Odido zijn 'goud waard voor criminelen'​

Deel dit artikel
De hack bij telecomprovider Odido, waarbij toegang werd verkregen tot een bestand met gegevens van 6,2 miljoen accounts, is volgens deskundigen een van de grootste datalekken ooit in Nederland.
"Ik kan me niet een bedrijf voor de geest halen waarvan zoveel gegevens zijn gelekt", zegt ethisch hacker Sijmen Ruwhof.
Bij de hack zijn naast standaardpersoonsgegevens ook IBAN-nummers bemachtigd, wat niet vaak voorkomt, zegt Ruwhof.
"Ook hebben ze paspoort- of rijbewijsnummers weten te kopiëren. En die combinatie is best wel uniek; het zijn hele gevoelige persoonsgegevens."
Burgerservicenummers, bijvoorbeeld van scans van identiteitsbewijzen, zijn niet buitgemaakt.
Het is nog onduidelijk van hoeveel mensen de gegevens daadwerkelijk zijn gestolen. Dat zoekt Odido nu uit. De inbraak werd afgelopen weekend ontdekt.

Wat is er volgens Odido mogelijk gestolen?​

  • Volledige naam
  • Adres en woonplaats
  • Mobiele nummer
  • Klantnummer
  • E-mailadres
  • IBAN (rekeningnummer)
  • Geboortedatum
  • Identificatiegegevens (paspoort- of rijbewijsnummer en geldigheid)

Niet gestolen:​

  • Wachtwoorden van 'Mijn Odido'
  • Belgegevens
  • Locatiegegevens
  • Factuurgegevens
  • Scans van identiteitsbewijzen
Met de persoonsgegevens kunnen criminelen berichten sturen die er bijzonder echt uitzien, zegt Ruwhof. "Zoals e-mails of sms'jes waarin zij jouw persoonsgegevens opnemen en zich voordoen als een legitiem bedrijf. Omdat ze echte gegevens over je hebben, ziet zo'n bericht er heel authentiek en geloofwaardig eruit."
Ruwhof waarschuwt dat criminelen hiermee mensen proberen te verleiden om op linkjes te klikken die naar nepwebsites leiden. "Daar staat bijvoorbeeld een nepinlogscherm dat er heel echt uitziet. Als je daar je wachtwoord invoert, wordt het naar criminelen gestuurd, waardoor zij nog meer toegang tot je leven kunnen krijgen."
Met de gestolen gegevens kunnen criminelen ook op naam van iemand anders bedrijven bellen. "Dan moet je vaak een paar vragen beantwoorden, zoals de laatste drie cijfers van je bankrekeningnummer, je postcode en je geboortedatum, om je te authentiseren."
Dat risico is zeker aanwezig, zegt hij. "Criminelen kunnen zonder jou te benaderen zich voordoen als jou, contracten afsluiten en andere vormen van fraude plegen."

'Goudmijn voor inlichtingendiensten'​

Ethisch hacker Matthijs Koot zegt dat criminelen de gestolen informatie kunnen misbruiken om bij hun slachtoffers vertrouwen te wekken. Hij waarschuwt voor een toename van helpdeskfraude, bankfraude en andere vormen van oplichting.
Volgens hem is de gestolen informatie ook een goudmijn voor vijandige inlichtingendiensten. "Die proberen continu hun potentiële doelwitten in kaart te brengen, bijvoorbeeld door telefoonnummers en woonadressen van bekende politici te achterhalen, of door informatie te verzamelen over medewerkers van (rijks)overheidsorganisaties, energiebedrijven en havenbedrijven."

Miljoenen​

De datadiefstal laat volgens Ruwhof zien dat Odido niet in controle was. "Zes miljoen gegevens lekken is ontzettend veel. Op het moment dat de data werden gestolen, had de cybersecurity-afdeling al moeten ingrijpen", zegt hij.
"Zo'n grote hoeveelheid unieke set aan persoonsgegevens is heel veel geld waard. Het is heel goed mogelijk dat de criminelen de gegevens te koop gaan aanbieden", zegt Ruwhof. Volgens hem is het ook denkbaar dat de hackers Odido afpersen. Odido wil niet zeggen of het onder druk is gezet of wordt gechanteerd door de hackers.
Ook voor stalkers en doxxers (die persoonsgegevens delen om iemand te intimideren) kan de gestolen informatie relevant zijn omdat zij met een actueel telefoonnummer, woonadres en/of e-mailadres hun slachtoffers kunnen vinden.
Voor drugscriminelen kan het een manier zijn om gegevens te achterhalen van andere criminelen, zegt Koot. "Criminelen gebruiken niet altijd uitsluitend prepaid-simkaarten; ze kunnen ook voor privé-, familie- of vriendencontact een regulier betaald abonnement gebruiken. "Een datalek als dit is waarlijk één van de ergste horrorscenario's."

Communiceren duurt lang​

"We zijn vanmiddag om 12.00 uur begonnen met het inlichten van onze klanten", zegt Odido-directeur Tisha van Lammeren tegen de NOS. "Dat gebeurde vanaf het moment dat duidelijk was op klantniveau welke gegevens zijn gestolen per klant." Dat kon niet eerder, zegt ze. "Je wil geen foutieve informatie delen."
Volgens Van Lammeren duurt het inlichten van klanten lang omdat het om miljoenen klanten gaat.
De directeur gaat niet in op de vraag of de beveiliging op orde was. "De veiligheid van onze klanten is onze hoofdprioriteit. Dat dit gebeurt geeft aan hoe slinks de cybercriminelen zijn."
Ook kan of wil Van Lammeren geen uitspraken doen over de vraag of duidelijk is wat de criminelen willen met de gegevens, of er bijvoorbeeld losgeld is geëist.
Klik om te vergroten...
 
nos.nl

Odido-hackers kwamen binnen via phishing, deden zich voor als ICT-afdeling

Internetcriminelen ontfutselden de inloggegevens van klantenservicemedewerkers van Odido. Vervolgens wisten ze de gegevens van klanten geautomatiseerd uit het systeem te halen, melden bronnen aan de NOS.
nos.nl nos.nl

Odido-hackers kwamen binnen via phishing, deden zich voor als ICT-afdeling​


Joost Schellevis
De criminelen die bij Odido hebben ingebroken, kwamen binnen door in te loggen op het account van individuele klantenservicemedewerkers. Het wachtwoord wisten ze per mail te verkrijgen via phishing, het ontfutselen van inloggegevens. Dat melden bronnen aan de NOS.

Nadat ze het wachtwoord hadden bemachtigd, belden de criminelen de medewerkers op en deden ze zich voor als de ICT-afdeling van Odido. Daarbij wisten ze hen ertoe te verleiden om hun frauduleuze inlogpoging goed te keuren en zo een extra beveiligingsstap te omzeilen.
De accounts van meerdere medewerkers zouden op die manier zijn gehackt. Nadat de criminelen wisten in te loggen, zijn ze geautomatiseerd data van klanten uit het systeem gaan opslaan.
Het is niet waarschijnlijk dat ze daadwerkelijk alle klantendata hebben kunnen downloaden, stelt een bron bekend met de hack tegenover de NOS. "De data van alle klanten uit dit systeem halen duurt echt heel lang, al is het ook niet uit te sluiten."
Of dat is gelukt, hangt ervan af hoelang ze binnen waren en hoeveel klantgegevens ze hebben weten buit te maken, zegt beveiligingsonderzoeker Sijmen Ruwhof. "Daar heb je met deze methode echt wel een aantal dagen voor nodig, en dat moet al die tijd onopgemerkt blijven."
Odido houdt die mogelijkheid nu nog wel open en waarschuwt 6,2 miljoen mensen, zowel huidige als voormalige klanten, van wie mogelijk gegevens zijn ontvreemd. Het bedrijf wil desgevraagd niet reageren op de bevindingen van de NOS.

Buitenlandse callcenters​

Mogelijk ging het om medewerkers van buitenlandse callcenters die Odido inhuurt. Het lukte de aanvallers om in te loggen op Salesforce, een populair softwarepakket waarin klantgegevens worden bewaard. Door middel van scraping, het geautomatiseerd opvragen en opslaan van webpagina's, wisten ze de klantgegevens te bemachtigen.
Odido heeft het incident gemeld bij de Autoriteit Persoonsgegevens. Getroffen klanten worden nog geïnformeerd; dat kan in totaal 48 uur duren. De telecomprovider bracht het datalek gistermiddag naar buiten. Ook klanten van sim-only-dochterbedrijf Ben zijn getroffen.
Klik om te vergroten...
 
“Het grootste gevaar is volgens banken, Odido en de Fraudehelpdesk dat je een telefoontje, sms, whatsapp of mail krijgt van iemand die zich als Odido, je bank of een ander bedrijf voordoet. En je vertrouwen wekt met al je persoonlijke gegevens om vervolgens geld van je te ontfutselen.”

nos.nl

Waar moet je op letten nu criminelen Odido-gegevens hebben?

Criminelen kunnen met die gegevens je benaderen en proberen je vertrouwen te wekken.
nos.nl nos.nl

Waar moet je op letten nu criminelen Odido-gegevens hebben?​

Deel dit artikel
De hack bij telecombedrijf Odido is waarschijnlijk een van de grootste datalekken ooit in Nederland. Hackers hadden toegang tot een bestand met gegevens van 6,2 miljoen accounts. Daar zaten ook bankrekeningnummers bij. Waar moeten Odido-klanten nu rekening mee houden en extra op letten?
De Nederlandse Vereniging van Banken (NVB) benadrukt dat de gegevens niet gebruikt kunnen worden om in te loggen in je bankapp of internetbankieren. "Je bankrekeningen blijven dus veilig", staat in een bericht op de NVB-site.
Wel waarschuwt de NVB dat criminelen de informatie kunnen gebruiken om je via mail, telefoon of sociale media te benaderen. En dan kunnen ze doen alsof ze van je bank, Odido of een ander bedrijf zijn. "Ze kunnen de gegevens gebruiken om geloofwaardiger over te komen, omdat ze over veel van je persoonlijke informatie beschikken."
De banken roepen mensen daarom op om nooit persoonlijke gegevens, wachtwoorden of pincodes te delen en alert te zijn op berichten die onverwacht, dringend of verdacht overkomen.

Incasso?​

In het bestand waar de hackers toegang toe hadden stonden ook bankrekeningnummers. Dat roept de vraag op of ze daarmee dan ook via automatische incasso's geld van je rekening kunnen afschrijven. De NVB zegt dat daar het gevaar niet zit. "Als criminelen dat willen doen, moeten ze eerst een zakelijk account openen en toestemming vragen om automatische incasso's uit te voeren."
En je kan ook nog eens bij iedere incasso tot acht weken daarna zelf het geld terugboeken. Als het om een onterechte incasso gaat, heb je zelfs dertien maanden de tijd. Je kan dan een Melding Onterechte Incasso doen bij de bank. Het bedrijf dat het geld afschreef moet dan aantonen dat je daarvoor toestemming gaf. Is die er niet, dan stort de bank het geld terug.
Kortom, dat is volgens de banken allemaal te omslachtig. "Criminelen willen zo snel mogelijk aan geld komen. Dat doen ze door je rechtstreeks te bellen, ze gaan voor de makkelijkste weg." De banken vinden dan ook niet dat het nodig is om een nieuw rekeningnummer te nemen.

Gebeld en gemaild​

Het grootste gevaar is volgens banken, Odido en de Fraudehelpdesk dat je een telefoontje, sms, whatsapp of mail krijgt van iemand die zich als Odido, je bank of een ander bedrijf voordoet. En je vertrouwen wekt met al je persoonlijke gegevens om vervolgens geld van je te ontfutselen. Pas daar dus voor op de komende tijd. Odido geeft het advies om bij belletjes iemands voor- en achternaam te vragen en het algemene telefoonnummer van het bedrijf. Controleer vervolgens op de site van het bedrijf of dat nummer klopt. Bel dan zelf naar het bedrijf en vraag naar de medewerker die je belde.
En je kan dus nepmailtjes krijgen, bijvoorbeeld met facturen, betaalverzoeken of een link om ergens in te loggen. En ook hierbij, controleer zorgvuldig de herkomst en juistheid van mailtjes. Check bijvoorbeeld altijd wat er na het '@'-teken van het emailadres staat. En neem via een andere weg contact op met het bedrijf, of de mail wel echt daarvandaan komt. Log nooit ergens in via een link in zo'n nepmailtje. Want het kan dan bijvoorbeeld een crimineel zijn die zich met een nepwebsite voordoet als je bank en zo je inloggegevens probeert te verkrijgen.
Klik om te vergroten...
 
Lievergezond zei:
“Het grootste gevaar is volgens banken, Odido en de Fraudehelpdesk dat je een telefoontje, sms, whatsapp of mail krijgt van iemand die zich als Odido, je bank of een ander bedrijf voordoet. En je vertrouwen wekt met al je persoonlijke gegevens om vervolgens geld van je te ontfutselen.”

nos.nl

Waar moet je op letten nu criminelen Odido-gegevens hebben?

Criminelen kunnen met die gegevens je benaderen en proberen je vertrouwen te wekken.
nos.nl nos.nl
Klik om te vergroten...
Mijn vrouw zegt altijd tegen zo'n geldaftroggelgast alstie belt: 'Dat ga ik eerst even met mijn man overleggen".
Die hangen dan gelijk op en laten daarna nooit meer iets van zich horen 😂😂😂
 
⚡🇮🇱BREAKING:

Israel is using your car to SPY on you.

A Haaretz investigation reveals modern vehicles are now mobile computers constantly collecting and transmitting data through built-in SIM cards, with Israeli cyber firms leading a growing intelligence field known as CARINT that turns cars into data and surveillance tools.

SIM cards in cars are constantly transmitting detailed information from location and speed to driver behavior.

What’s being tracked?

➤ GPS location
➤ Speed and driving patterns
➤ Vehicle diagnostics
➤ In some models, audio and video

The data is uploaded to cloud servers where it can be accessed by manufacturers, insurers, advertisers and governments.

Many drivers aren’t even aware of how much their vehicle knows about their lives.

Haaretz reports Israeli firms are among the global leaders building and exporting these automotive data systems.

Privacy regulations have not kept pace with automotive connectivity.



Gelukkig rijd ik in een oude 'analoge' auto.

Mike
 

https://www.rtl.nl/nieuws/economie/artikel/5571111/duivels-dilemma-voor-odido-miljoenen-betalen-alle-gegevens-op

Een duivels dilemma voor Odido: miljoenen betalen, of álle gegevens op straat​

Wouter van Dijke · 1 uur geleden · Aangepast: 0 minuten geleden
De hackers achter het grote datalek bij Odido eisen losgeld van minstens een miljoen euro. Het gaat uiteindelijk om nog geen euro per klant en daarmee kan worden voorkomen dat de gegevens van miljoenen mensen op straat komen te liggen. Toch vormt het betalen van losgeld een groot dilemma voor bedrijven.

Het is een grote trend onder hackers: data van een bedrijf stelen en vervolgens losgeld eisen, waarmee kan worden voorkomen dat die data gepubliceerd worden op het darkweb. Dat zegt cybersecurity-expert Floris de Koning tegen RTL Z. De Koning komt bij bedrijven over de vloer die slachtoffer zijn van een hack, en voert ook onderhandelingen met cybercriminelen.

Want ja: het ís mogelijk om te onderhandelen met hackers, zegt De Koning. "Meestal laten hackers een soort digitaal 'briefje' achter, bijvoorbeeld op het bureaublad van de computer van een getroffen medewerker. Daarin verwijzen ze naar een website op het darkweb waar het slachtoffer met de hackers kan chatten."

Vervolgens komen de hackers met een eis. In het geval van Odido gaat het om 'een bedrag van zeven cijfers', zegt hackersgroep Shinyhunters tegen RTL Nieuws. Dat gaat dus om een bedrag van tussen de 1 en 10 miljoen euro. "Ze kijken wat de omzet van het bedrijf is en baseren daar een bedrag op", zegt De Koning. "Het draait die hackersgroepen puur om financieel gewin, dus daar valt vaak nog behoorlijk wat af te onderhandelen."

Relatief laag bedrag​

In 2024 had Odido een omzet van 2,3 miljard euro. Een eis van hooguit een paar miljoen is dan ook relatief laag, zegt de cybersecurity-expert, zeker voor zo'n groot lek. "Het gaat om de gegevens van miljoenen klanten. Dat gaat per klant dus om een relatief laag bedrag, nog geen euro. Veel klanten zullen denken: betaal maar gewoon, dan zijn mijn gegevens tenminste veilig."

Of de gestolen gegevens na betaling écht worden verwijderd, weet je nooit zeker. "Dat gaat op vertrouwen. Maar als de aanvallers zich niet aan hun woord houden, schieten ze zichzelf in de voet. Want dan komt die groep als onbetrouwbaar bekend te staan, en dan betaalt er nooit meer iemand. Wij hebben nog nooit meegemaakt dat gegevens na betaling tóch gepubliceerd worden", aldus De Koning.

Ook bij eerdere grote datalekken, waaronder die bij het medische laboratorium Clinical Diagnostics, zijn de gestolen gegevens na betaling niet verspreid.

https://www.rtl.nl/nieuws/binnenlan...bercriminelen-ransomware-losgeld-betaald-data

Odido wil niet vertellen of het met de cybercriminelen onderhandelt en of het van plan is losgeld te betalen. Maar de 'laatste waarschuwing' die de hackgroep publiceerde, wijst erop dat de onderhandelingen zijn stukgelopen, zegt De Koning. "Kom terug naar de chat", schrijven de hackers in die waarschuwing, "jullie weten ons te vinden."

De Koning: "Dat is een soort laatste drukmiddel. Het is wel een vreemde situatie, want Odido heeft al bekendgemaakt dat deze gegevens gestolen zijn. Ze hebben dus al grote reputatieschade geleden. Daarmee nemen ze de hackers een troefkaart uit handen. Tegelijkertijd: als de data van al hun klanten worden gepubliceerd, dan zou dat een ongekend groot lek zijn en heeft Odido geen controle meer over de hele situatie."

Tot donderdag​

De aanvallers zeggen dat Odido tot donderdagochtend de tijd heeft om te betalen. "Dus als de data daarna op het dark web verschijnen, dan weten we of er betaald is of niet", zegt De Koning. Wat kun je doen als jouw gegevens gestolen zijn? Dat lees je in dit artikel.

De gegevens die bij Odido zijn gelekt, zijn erg gevoelig. En daar weten criminelen wel raad mee, legt techjournalist Daniël Verlaan uit in deze video.
Klik om te vergroten...
 
www.hartvannederland.nl

'Gezondheidsdata van online drogisterijen op grote schaal gedeeld'

Online drogisterijen delen gevoelige gezondheidsdata met Big Tech. Onderzoek toont aan dat belangrijke webshops zoals Etos en Kruidvat privacygevoelige informatie doorgeven aan Google en Facebook.
www.hartvannederland.nl

Gevoelige productinformatie van consumenten zouden op grote schaal worden gedeeld met advertentieplatforms als Google, Meta en Pinterest. Dat blijkt uit onderzoek van Investico in samenwerking met Radar. Het gaat onder meer om zeer privacygevoelige gegevens over aangekochte of bekeken medische zelftests en andere gezondheidsproducten.

Uit onderzoek onder twintig online drogisterijen en webshops, waaronder Etos, Trekpleister, Kruidvat, Flink, DA en Bol.com, blijkt dat alle twintig onderzochte partijen medisch gevoelige gegevens van bezoekers doorgeven aan Google.

Volgens het onderzoek delen tien van deze drogisterijen, waaronder Etos, Albert Heijn, Jumbo en Bol.com, daarnaast ook persoonsgegevens met Facebook. Drie van hen sturen zelfs e-mailadressen, adresgegevens en telefoonnummers mee. Drogisterijen DA en Plein en de online bezorgdienst Flink delen gegevens met TikTok. DA stuurt daarbij ook e-mailadressen door.

Reactie Jumbo​

Jumbo laat in een reactie aan Hart van Nederland weten dat de situatie bij het bedrijf anders ligt. Volgens Jumbo is er wel klik- en kijkinformatie van bezoekers van de website en app gedeeld om advertenties relevanter te maken. Gezondheidsproducten hadden volgens het bedrijf uitgesloten moeten zijn van die gegevensdeling, maar dat is toch gebeurd. Jumbo zegt direct te zijn gestopt met het delen van deze informatie en extra filters te hebben ingesteld. Volgens de supermarktketen zijn er geen persoonlijke gegevens gedeeld.

Melding​

Meerdere bedrijven laten in een reactie aan Radar weten dat zij erkennen dat er iets is misgegaan. Flink geeft toe dat de resultaten uit het onderzoek kloppen en meldt dat er inmiddels een technische blokkade is ingesteld voor gevoelige producten. Jumbo heeft een melding gedaan bij de Autoriteit Persoonsgegevens.

Bol.com laat weten filters te hebben ingericht die moeten voorkomen dat gevoelige productinteracties worden gebruikt voor gepersonaliseerde advertenties. Daarnaast geeft de webwinkel aan "aanvullende maatregelen" te onderzoeken. DA, Albert Heijn en Etos betwisten dat er sprake zou zijn van bijzondere persoonsgegevens.
Klik om te vergroten...
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer

Forum statistieken

Onderwerpen
4.664
Berichten
615.075
Leden
8.697
Nieuwste lid
Varanasi
Word vaste donateur van dit forum

Vrienden

Terug
Bovenaan