Privacy (op computer, telefoon en meer)

David Johannes zei:
Hopelijk krijgen de mensen die bij Odildo zitten hier geen last mee😒
Klik om te vergroten...

Vandaag is de dag van de afrekening: half miljoen: dat is niet zoveel geld voor die gasten

In de tussentijd ligt voor zeer veel Nederlanders identiteitsfraude op de loer:

Gestolen data honderdduizenden Odido-klanten gepubliceerd op dark web​

Jasper Bunskoek, Wouter van Dijke en Daniël Verlaan
De cybercriminele groep Shinyhunters heeft een eerste deel van de gestolen Odido-gegevens gepubliceerd op het dark web. In het datalek zijn privéinformatie en financiële gegevens te vinden van zo'n 680.000 klanten en oud-klanten die al jaren geen abonnement meer hebben bij Odido.

Dat blijkt uit onderzoek van RTL Nieuws, dat de gelekte dataset heeft geanalyseerd en geverifieerd. Shinyhunters zegt de komende zestien dagen nog veel meer gestolen gegevens van Odido-klanten naar buiten te brengen.

Odido zegt zelf dat de privégegevens van 6,2 miljoen klanten zijn gestolen. Shinyhunters stelt dat het de privégegevens van meer dan 10 miljoen klanten en oud-klanten in bezit heeft. Daarvan is vandaag een eerste deel op het dark web verschenen.

Het gaat onder meer om 275.000 IBAN's: gegevens die zeer gewild zijn bij criminelen voor allerlei vormen van fraude. Daarvan is een deel ook van oud-klanten die al jaren geen klant meer zijn.

Dit is er gepubliceerd​

De gestolen gegevens bevatten informatie uit het klantensysteem van Odido. Het gaat om de gegevens van zo'n 680.000 personen en 320.000 bedrijven. In de gelekte data zijn onder andere te vinden:
  • Volledige namen
  • Woonadressen
  • Telefoonnummers
  • E-mailadressen
  • IBAN's
  • Aantekeningen van klantenservice
  • Wie er aanmaningen of sommaties krijgt

Advertentievrij?​

RTL-Premium
Zo valt te zien welke tienduizenden mensen hun rekeningen niet kunnen of willen betalen, soms ook met een reden erbij. Ook laten de data zien of iemand een BKR-registratie of een bewindvoerder heeft. In de aantekeningen valt onder andere te lezen wie er voor fraude is onderzocht of wie zich (fysiek) agressief tegen winkelpersoneel van Odido heeft gedragen.

Ook de gegevens van zo'n 700 bedrijven die geen klant zijn, maar wel ooit zijn benaderd om dat te worden, zijn te vinden in de gelekte gegevens. In het lek zitten vooralsnog geen documentnummers van paspoorten, rijbewijzen en identiteitskaarten.

Voor klanten van Odido is het op dit moment niet mogelijk om op een legale manier te checken of hun gegevens zijn gepubliceerd.

Shinyhunters​

De groep achter de hack is Shinyhunters, meldde RTL Nieuws eerder deze week. De groep is zo'n zes jaar actief onder deze naam. Shinyhunters wil meer dan een miljoen euro aan losgeld in ruil voor het stoppen van het lekken van de data de komende zestien dagen.
Klik om te vergroten...



opgelicht.avrotros.nl

Frauduleuze Odido-sms na datalek: ‘Wegens datalek dienen jouw gegevens bijgewerkt te worden’

Ontvang jij een sms van Odido waarin staat dat je je gegevens moet bijwerken vanwege het datalek? Let op: dit is phishing. Klik niet op de link en vul niets in.
opgelicht.avrotros.nl opgelicht.avrotros.nl

Frauduleuze Odido-sms na datalek: ‘Wegens datalek dienen jouw gegevens bijgewerkt te worden’​

24 feb 2026
Valse Odido-sms naast bezorgde vrouw

Ontvang jij een sms van Odido waarin staat dat je je gegevens moet bijwerken vanwege het datalek? Let op: dit is phishing. Klik niet op de link en vul niets in.
Oplichters spelen actief in op het recente Odido-datalek en proberen klanten via een valse sms naar een nepwebsite te lokken. Hackersgroep Shinyhunters, die verantwoordelijk is voor de cyberaanval op Odido, dreigt klantgegevens te publiceren en eist losgeld. Voor oplichters is dit datalek het perfecte haakje voor nieuwe phishingberichten.

Momenteel circuleert er een valse Odido-sms die is verstuurd vanaf ‘+31 6 42156651’, maar dit nummer wordt niet gebruikt door de telecomprovider. Bij legitieme sms’jes staat ‘Odido’ op de plek van de afzender, maar wees alert: ook als ‘Odido’ wel als afzender wordt weergegeven, kan er sprake zijn van oplichting. Criminelen kunnen telefoonnummers en afzendernamen spoofen, waardoor het bericht echt lijkt. Let daarom altijd op meerdere tekenen van oplichting voordat je actie onderneemt.
Valse sms namens Odido

Valse sms namens Odido
Het is aannemelijk dat dit niet de laatste phishing-sms na het Odido-datalek zal zijn. Blijf de komende tijd extra alert op berichten die zogenaamd namens Odido worden verstuurd.

Lees ook​

Kopfoto Odido Chantage Datalek

Chantage na Odido-datalek: Hackersgroep ShinyHunters eist losgeld en dreigt klantgegevens te publiceren

24 feb 2026

Onbetrouwbare link​

Om je gegevens te verifiĂ«ren moet je volgens het bericht op ‘https://ndld-afl.com’ klikken. Doe dit alleen niet, want dit is geen officiĂ«le Odido-website. Ook wordt deze link vaker gebruikt in valse berichten.

Klik je toch, dan kom je terecht op een valse pagina waar je persoonlijke gegevens moet invullen. In sommige gevallen kan er zelfs malware op je apparaat worden geĂŻnstalleerd. Klik dus niet op de valse link.

Schrijf je in voor onze nieuwsbrief!​

Meld je aan en blijf op de hoogte van online oplichting.

E-mailadres

Gegevens ingevuld?​

Dit kun je doen:

  1. Neem direct contact op met je bank of creditcardmaatschappij indien je bankgegevens hebt gedeeld of geld hebt overgemaakt. Houd ook je bank in de gaten voor verdachte afschrijvingen.

  2. Neem contact op met de klantenservice van Odido voor gerichte hulp en vragen.

  3. Verander je wachtwoorden indien je deze hebt gedeeld en doe dit ook op andere plekken waar je dezelfde inloggegevens gebruikt.

  4. Voer een virusscan uit, want misschien is je apparaat besmet met malware.

  5. Zet waar mogelijk je tweestapsverificatie aan.
Klik om te vergroten...

 
Laatst bewerkt:
Lievergezond zei:
Vandaag is de dag van de afrekening: half miljoen: dat is niet zoveel geld voor die gasten

In de tussentijd ligt voor zeer veel Nederlanders identiteitsfraude op de loer:





opgelicht.avrotros.nl

Frauduleuze Odido-sms na datalek: ‘Wegens datalek dienen jouw gegevens bijgewerkt te worden’

Ontvang jij een sms van Odido waarin staat dat je je gegevens moet bijwerken vanwege het datalek? Let op: dit is phishing. Klik niet op de link en vul niets in.
opgelicht.avrotros.nl opgelicht.avrotros.nl
Klik om te vergroten...

Leuk hù zo een digitale wereld😏 en top dat ik daar ook zit!? Goed oppassen de komende tijd denk.
 
berthub.eu

Amerika runt binnenkort onze BTW - Bert Hubert's writings

Soms denk je, kan het nog gekker? We gaan het beheer van het platform waarop DigiD draait overlaten aan een Amerikaans bedrijf. Dit was niet de bedoeling, maar het gebeurt nu toch. Maar het blijkt dat het nog erger kan. DigiD is nog wel van ons, maar het beheer van de computers wordt Amerikaans...
berthub.eu berthub.eu

Amerika runt binnenkort onze BTW​

Posted onFeb 26 2026
Soms denk je, kan het nog gekker? We gaan het beheer van het platform waarop DigiD draait overlaten aan een Amerikaans bedrijf. Dit was niet de bedoeling, maar het gebeurt nu toch.

Maar het blijkt dat het nog erger kan. DigiD is nog wel van ons, maar het beheer van de computers wordt Amerikaans.

Maar wat nou als je die stap overslaat, en alles door Amerikanen laat doen? Dat is wat de belastingdienst nu van plan is met de BTW.

Heel veel meer hierover is te vinden in dit artikel van Marcel van Kooten op Computable.nl. Aan het einde van deze pagina staan links naar nog meer nieuws hierover door iBestuur, Tweakers en meer.
Klik om te vergroten...

Even over de BTW​

Iedere week komt er zo’n 1,5 miljard euro aan BTW binnen bij de overheid. Dat geld is nodig om de rekeningen te betalen. Als dat geld niet binnenkomt moet de Staat vrij snel bijlenen op de internationale kapitaalmarkt.

Dat kan maar tot op zekere hoogte, en daarna komen er grote stukken over je in de Financial Times, het soort stukken wat je niet wil.

De BTW is dus zeg maar “best belangrijk”.

getty-images-s4daozQHx_E-unsplash.png




Wat is het plan nu?​

Er was al een Amerikaans softwarebedrijf aangetrokken, FAST Enterprises, voor de vernieuwing van de BTW-verwerking. Dit ging om “off the shelf software” die wel grootschalig aangepast zou moeten worden voor Nederlands gebruik. Daar is al genoeg zorgelijks over te zeggen, en is al een rechtszaak over geweest.

Maar, het blijkt nu dat FAST niet alleen de software levert, ze gaan ook werkelijk alles doen.

Hoe alles? Uit de aanbesteding:

Turnkey leveren van een totaaloplossing [
] die een klant-tot-klant proces biedt aan [alle] Omzetbelastingregelingen, met inbegrip van Apparatuur, Systeemprogrammatuur en Configuratie, waarnaar de OB Oplossing door Opdrachtnemer in Onderhoud en Beheer wordt genomen alsmede Opdrachtgever van Support kan voorzien
Klik om te vergroten...
Er staat hier dus dat FAST niet alleen de software levert, maar ook de servers, en dat de software (op die servers) dus ook onderhouden en beheerd gaat worden door FAST. En niet door de belastingdienst. Die mag niet eens zelf inloggen op die servers lijkt het!

Het beheer van de software vindt, op afstand, plaats door het Amerikaanse bedrijf FAST. Nou is dat al heel erg, maar de servers krijgen ook toegang tot de rest van de belastingdienst:

De verwachting is dat de OB Oplossing gekoppeld moeten worden met 20 tot 25 Applicaties welke actief zijn bij de Belastingdienst.
Klik om te vergroten...

De belastingdienst heeft zichzelf hiermee uitbesteed aan FAST Enterprises​

De belastingdienst heeft zelf een omvangrijke computeromgeving, met duizenden medewerkers. Maar, deze mensen hebben niets te maken met het nieuwe BTW-systeem. Dat wordt namelijk gerund door een Amerikaans bedrijf.

Wij mogen alleen nog vertellen aan FAST welke bedrijven BTW moeten betalen, en daarna moeten we maar hopen dat ze het goed voor ons gaan regelen allemaal.

Maar dit is toch te gek voor woorden​

Waar dit het meeste op lijkt is “shadow IT”. Shadow IT is als een bedrijfsonderdeel besluit Google Docs te gaan gebruiken voor het werk, en niet de officieel beschikbaar gestelde software voor samenwerking. Microsoft legt hier goed uit hoe onwenselijk dat is.

Als je de aanbestedingsdocumenten goed leest wordt duidelijk dat deze BTW-uitbesteding het best gezien kan worden als shadow IT, die vrijwel geheel buiten de normale IT-afdeling van de belastingdienst heengegaan is.

Wat kan er misgaan?​

De vraag is meer wat er niet mis kan gaan. Met deze uitbesteding krijgen we nu ‘BTW as a service’ van Amerikanen. Als Trump weer eens dreigt met sancties kunnen ze bij de Dutch State Treasury Agency direct alle verloven intrekken - er zal dan binnenkort anderhalf miljard euro per week bijgeleend moeten gaan worden.

Los daarvan, de FAST Enterprises oplossing zal dus, onder Amerikaans beheer, toegang hebben tot 20 tot 25 andere belastingsystemen. Vol met gegevens van ondernemers en bedrijven. De landsadvocaat heeft eerder bevestigd dat dit betekent dat de Amerikaanse overheid daarmee ook rechtmatig (volgens hun wet) mee mag komen loeren hier.

Dit moet echt stoppen​

De belastingdienst is al jaren bezig met dit project. Er was al eerder kritiek op. Maar nu de uitrol blijkt in te houden dat we ons hoofd volledig op een Amerikaans hakblok leggen moet het echt gelijk stoppen. In 2026 kan je niet meer je overheid NOG afhankelijker maken van de VS.

Afsluitende opmerkingen & links​

Formeel is de aanbesteding gewonnen door een Nederlandse BV. Maar dat is alleen optisch. Het gaat om FAST Enterprises. Ook is het zo dat de servers in Nederland staan, maar zoals bekend maakt dat weinig uit.

Links:

Klik om te vergroten...
 
“Odido is niet gehackt. Odido heeft dit laten gebeuren.

Een klantenservicemedewerker nam de telefoon op. Dat was het.
Geen zero-day. Geen geavanceerde aanval.
-> Iemand belde
-> Deed zich voor als IT,
-> En kreeg toegang tot de omgeving
6,5 miljoen Nederlanders. Alles.

Dit is geen securityprobleem. Dit is een bestuurskamerprobleem.
‱ Salesforce waarschuwde weken van tevoren. Niets gedaan.
‱ EĂ©n account had toegang tot de volledige database. Bewuste keuze.
‱ Miljoenen records werden geĂ«xporteerd. Niemand zag het.
‱ Tegelijkertijd: wel budget voor een beursgang van €1 miljard.

We moeten stoppen met doen alsof hacks overkomen.
Ze zijn het resultaat van keuzes.
Over waar geld naartoe gaat.
Over welke waarschuwingen je negeert.
Over welke risico's je accepteert namens miljoenen mensen die daar niet om gevraagd hebben.

De medewerker die de telefoon opnam is niet het probleem.
De boardroom die dit mogelijk maakte wel.”
Klik om te vergroten...
www.linkedin.com

Odido is niet gehackt. Odido heeft dit laten gebeuren. Een klantenservicemedewerker nam de telefoon op. Dat was het. Geen zero-day. Geen geavanceerde aanval. -> Iemand belde -> Deed zich voor als
 | Mark Tissink | 163 comments

Odido is niet gehackt. Odido heeft dit laten gebeuren. Een klantenservicemedewerker nam de telefoon op. Dat was het. Geen zero-day. Geen geavanceerde aanval. -> Iemand belde -> Deed zich voor als IT, -> En kreeg toegang tot de omgeving 6,5 miljoen Nederlanders. Alles. Dit is geen...
www.linkedin.com www.linkedin.com
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer

Forum statistieken

Onderwerpen
4.666
Berichten
618.029
Leden
8.697
Nieuwste lid
Varanasi
Word vaste donateur van dit forum

Vrienden

Terug
Bovenaan