theNetherlands

2482 readers

5 users here now

Welkom op c/theNetherlands! Voor het delen van alles gerelateerd aan Nederland: nieuws, sport, humor, cultuur en vragen.

Titels van posts die linken naar een artikel dienen de onaangepaste titel van het artikel zelf te gebruiken.

Als je een nieuwsbericht post, is het daarnaast een goed idee er in een eerste comment je eigen mening over te geven. Dan geef je anderen alvast iets om op te reageren.

Hier gelden verder uiteraard de regels van onze instance:

Geen onverdraagzaamheid - inclusief racisme, seksisme, validisme, homofobie, transfobie en xenofobie.
Wees respectvol, juist wanneer je het oneens bent. Iedereen moet zich hier welkom voelen.
Geen porno.
Geen reclame/spam.
Geen illegale content.

Welcome to c/theNetherlands! For sharing anything related to the Netherlands: news, sports, humour, culture and questions.

Titles of posts linking to articles have to include the article’s title without alterations.

If you’re posting a news story, it’s also a good idea to give your own opinion in a first comment. Thereby you give others something to respond to. Note that the story has to be directly related to the Netherlands.

For the rest, the rules of our instance of course apply here:

No bigotry - including racism, sexism, ableism, homophobia, transphobia, or xenophobia.
Be respectful, especially when disagreeing. Everyone should feel welcome here.
No porn.
No Ads / Spamming.
No illegal content

founded 2 years ago

MODERATORS

TonyQuark@feddit.nl

DonAntonioMagino@feddit.nl

DonAntonioMagino@europe.pub

-1

ik heb mijn abbonement bij Odido nog niet opgezegd. (sh.itjust.works)

submitted 2 days ago by abbadon420@sh.itjust.works to c/thenetherlands@feddit.nl

4 comments fedilink hide all child comments

Het is natuurlijk oerstom hoe dit zo heeft kunnen gebeuren. Odido heeft abssoluut fouten gemaakt en het is terecht om daar wat van te zeggen, misschien zelfs je contract opzeggen. Laten we echter niet vergeten dat deze hackersgroep uit doorgewinterde professionals bestaat. Het zijn mensen wiens fulltime baan het is om zich voor te doen als een betrouwbaar persoon om jouw sociale verdedigingen te mitigeren en je te overtuigen om een deurtje open te zetten.

Het is een enorm moeilijke taak om je tegen dit soort aanvallen te weren. Het is bijna onvoorkoombaar. Natuurlijk zijn er protocollen en trainingen voor personeel. Daar heeft odido wel steken laten vallen,maar er is maar 1 zwakke schakel nodig in een ketting van duizenden schakels.

Wat odido goed heeft gedaan is niet betalen. Wanneer slachtoffers dit soort criminelen gaan betalen, krijgt het business model van de criminelen legitimiteit. Nu hebben de hackers maandenlang moeite gestopt in Odido en ze hebben er niks voor terug gekregen. Nog een paar keer zo'n tegenvaller en deze hackersgroep kan de koffers pakken.

top 4 comments

sorted by: hot top controversial new old

[–] madjo@piefed.social 1 points 1 day ago

Naar welke provider ga je dan overstappen? Welke provider is beter beveiligd?

[–] Vincent@feddit.nl 5 points 2 days ago

Wat Odido niet goed heeft gedaan, is data langer bewaren dan nodig. (En ook langer dan ze in de voorwaarden aangeven.)

Tegelijkertijd: je ziet wel dat dit soort gebeurtenissen soms leidt tot een soort institutioneel trauma, waardoor ze in de toekomst misschien juist voorzichtiger met je data omgaan. Zie ook: de medewerker die bang is ontslagen te worden nadat ie net per ongeluk z'n baas €1 miljoen heeft gekost door een foutje te maken. Zijn baas: "Je ontslaan? Nadat ik net €1 miljoen heb geïnvesteerd in je ontwikkeling?"

Ik ben helaas sceptisch dat de concurrenten van Odido het op dit vlak beter doen.

(Of nou ja, freedom.nl, van voormalige XS4All-mensen, vertrouw ik wel.)

[–] ReluctantlyZen@ani.social 2 points 1 day ago* (last edited 1 day ago)

De hack (en de nasleep) is naar mijn mening niet t enigste probleem.

Odido had Tweak overgekocht, die het netwerk bij mn ouders buurt in beheer had. Tweak was top, maar toen moesten ze dus naar Odido. Man man man, wat een slechte service na de overstap. T begon al slecht met de monteur die niet kwam opdagen... Volgende plek was dagen later, terwijl ze dus al geen internet meer hadden. Gelukkig zelf kunnen doen uiteindelijk, maar man. En dan in het 1e jaar al zoveel storingen gehad... En de communicatie daarover is nog rampzaliger. Een klant moet een forum topic aanmaken voordat Odido er gaat over communiceren (alleen in die topic) ipv gewoon een fatsoenlijke status pagina. Dat was voor mij al genoeg reden om niet naar hen te gaan.

Na die hack, hoef ik ze al helemaal niet meer. Ja, elk bedrijf kan gehackt worden, maar Odido had t ze wel makkelijk gemaakt door bewaartermijnen aan hun laars te lappen en te veel rechten te geven aan personeel die dat niet nodig had. Ze zijn goedkoop, maar dat is ook te merken.

Het bizarre: Odido is geen nieuw bedrijf ofzo.

[–] BandanaBug@piefed.social 4 points 2 days ago

Odido heeft fout op fout gemaakt. Ten eerste niet genoeg training blijkbaar om personeel goed op te leiden tegen social engineering. Maar goed, foutje kan gebeuren. Daarna hebben ze geen beveiliging tegen het downloaden van het gehele (!) klantenbestand door een enkele werknemer. Vervolgens hebben ze gegevens van klanten ook nog eens veel te lang bewaard. Als kers op de taart zijn ze veel te summier in hun communicatie en krijg je een beveiligings pakketje (die slechter werkt dan standaard Windows defender) die Odido waarschijnlijk door een deal niks kost als troost. Ze vertellen ook niet welke gegevens ze van je hebben zodat je ook niet weet wát er gelekt kan zijn.

Van zo'n club zou ik zeker snel weg willen rennen en nooit meer willen terug keren. Fout op fout en ook geen verantwoordelijkheid nemen als er stront aan de knikker is. Nee bedankt.