Gegevens miljoenen Odido-klanten gelekt na grote cyberaanval

Tja Odido, blijft een verschrikkelijke prut club. Elk normaal bedrijf had dit van een kilometer afstand kunnen zien aan komen en het aantal opvragingen (queries) in de database beperkt, want waarom zou een klantmedewerker meer dan laten we zeggen 100 klantgegevens per dag moeten kunnen inzien?. Tevens is er ook geen - wettelijk verplicht - controle systeem wat meteen alarm bellen laten afgaan als 1 user of terminal de hele database leeg trekt. Het zegt allemaal veel over de professionaliteit van odido, of liever gezegd het gebrek daaraan.
 
terrestrial zei:
Tja Odido, blijft een verschrikkelijke prut club. Elk normaal bedrijf had dit van een kilometer afstand kunnen zien aan komen en het aantal opvragingen (queries) in de database beperkt,
Klik om te vergroten...
Ik denk dat je dat niet zo kunt stellen. Er zijn door phishing en social engineering gegevens buit gemaakt. Als dat de database credentials zijn, dan hoeft er niet eens sprake te zijn van queries, dan kun je in 1x de database downloaden.
Verder zou men dan ook moeten weten hoe dat bij andere ISP's gesteld is want ik heb zware twijfels er over dat men een beperking op het aantal queries zet ergens. Als je dingen heel strikt wil beveiligen wel maar volgens mij schort dat wel bij veel bedrijven.

Dus nee, mijns inziens zegt het niets over de professionaliteit van Odido want we weten niet op welke manier die database in handen van de hackers gekomen is, of heb jij inmiddels meer nieuws daarover?

De vraag is hoe dat bij andere providers zit, volgens berichten is datzelfde eind 2025 ook bij KPN gebeurt, die dat overigens ontkende.
Maar als je dan deze thread op hun community leest, kun je toch ook wel je wenkbrauwen bij die verklaring optrekken.
Dus ik weet niet wie jij dan geen verschrikkelijke prut club vindt, maar volgens mij is het overal wel voorgekomen.
 
KPN kan wel meer ontkennen maar gaat even voorbij aan het feit dat in 2017 de amerkanen zo diep in hun core systeem zaten dat ze niet meer wisten waar ze het moesten zoeken, overigens gold dat destijds ook voor Proximus....
Dat Cisco verhaal is destijds overwoekerd en op de achtergrond geraakt door de berichten over Huawei die ineens ongefundeerd de lucht in geslingerd werden, als je iets maar hard genoeg roept gaat iedereen het vanzelf wel een keer geloven maar Cisco is geen haar beter dan de cinezen zijn.....
 
Tech zei:
Dat Cisco verhaal is destijds overwoekerd en op de achtergrond geraakt
Klik om te vergroten...
Gebruikte Cisco geen Broadcom chips die backdoors bevatten waar de chinezen zo bij konden?
Volgens mij ging het verhaal op die manier en miljoenen apparaten vervangen moesten worden omdat een firmwareupdate geen zin had.
Zoiets in die strekking stond mij bij. Of was het HP?
 
Cisco had een backdoor voor de amerikanen, ik denk dat het broadcom verhaal bij HP hoort.
 
Volgens mij is het juist heel duidelijk hoe dit gebeurt is. Een klant medewerker is in een phishing mailtje getrapt en de aanvallers deden zich vervolgens voor als de IT afdeling van het bedrijf. En hebben daarna volledige toegang gekregen tot de computer van de klant medewerker die blijkbaar toegang had tot de gehele database. 1+1 = 2...

Het feit dat ze achteraf niet eens weten of de hele database ook echt weggesleept is zegt toch genoeg. Ze hebben de toegang niet eens gelogd of nog erger, hun db server was kwetsbaar en dus niet gepatched. Ruim 20 jaar geleden zat ik bij een bedrijf en na 9/11 kwam daar vanuit de VS wetgeving om controle op financiële data vast te stellen dmv een audit systeem. Alle toegang en elke aanpassing moest worden bijgehouden en in het begin handmatig gecontroleerd worden. Later is dat natuurlijk geautomatiseerd met alerts.

In de IT geldt al jaren dat je zero trust toepast, Als de IT-ers bij Odido dat concept niet begrijpen kunnen ze beter iets anders gaan doen. Maar ik vermoed niet dat het aan de IT afdeling ligt maar meer aan het management die op de centen zit. (zo gaat het altijd) Besef dat Odido in okt. vorig jaar nog een boete van 1,5 miljoen heeft gehad omdat ze toegang tot tap systemen niet afdoende beveiligd hadden.

Als KPN gehackt was hadden ze dat al lang gemeld bij hoe heet die club ook al weer. Dat is verplicht tegenwoordig.

Nee Odido heeft ook de meeste storingen, sommige klanten hebben elke week gezeik met die club. Goedkoop = duurkoop i guess. Mijn gegevens liggen niet op straat want ik zit er niet.
 
  • Leuk
Waarderingen: Dr.Z
Puur speculatief:

Toegang tot een (beheer) applicatie is één ding maar toegang tot een database is totaal andere koek, hoe credentials van een medewerker kennelijk volstaan om toegang tot een database te krijgen is natuurlijk not done.
 
terrestrial zei:
Als KPN gehackt was hadden ze dat al lang gemeld bij hoe heet die club ook al weer. Dat is verplicht tegenwoordig.
Klik om te vergroten...
Daar moet je dan wel op vertrouwen en dat gebeurt niet altijd, die doen dat ook alleen maar als het niet anders kan logischerwijze. Verplicht zijn en doen zijn 2 verschillende dingen.
Blijkt ook wel uit het feit hoe ze om zijn gegaan met het feit dat in 2021 Huawei gewoon onbeperkt toegang had tot alle klantgegevens van Telfort, wat toen ook al eigendom was van KPN.
Maar liefst 26 accounts hadden toegang tot die klantgegevens.
Misschien inderdaad niets mee gebeurt, maar dat weten ze dus gewoonweg niet. Als je een nieuw systeem implementeert is het na afsluiting ook gewoon regel in de ICT dat daarna de toegang afgesloten wordt.

Schijnt trouwens 8 miljoen aan gegevens te zijn, vermoedelijk met die van Ben erbij, maar dat is niet duidelijk.
Het staat natuurlijk vast dat Odido slordig is geweest met de veiligheid, bleek eerder ook al uit het feit dat het aftapsysteem niet afdoende afgesloten was.

Maar ik wil alleen maar duidelijk maken dat Odido echt niet de enige is. Dat ze in die phishing truuk getrapt zijn is toch echt ook zaak van onvoldoende instructie aan het personeel v.w.b. het doorgeven van gevoelige info.

Dat zal andere providers in elk geval wel voldoende schrik aanjagen om de zaken nog eens aan de orde te brengen en goed te controleren hoop ik.
Is het echt alleen Odido of is hier nog sprake van oude medewerkers van Tele2 die door hun zijn overgenomen? Hoe dan ook, behoorlijk fout maar dat zal de rest wel tot nadere maatregelen laten schrikken hopelijk.
 
Tech zei:
om toegang tot een database te krijgen is natuurlijk not done.
Klik om te vergroten...
Waarschijnlijk is het toch anders gegaan, ik las nu weer dat ze langere tijd toegang gehad moeten hebben tot het systeem. Dus ja hoe het exact gegaan is v.w.b. het leeg trekken, dat is me nog niet duidelijk.
 
Black Tiger zei:
Daar moet je dan wel op vertrouwen en dat gebeurt niet altijd, die doen dat ook alleen maar als het niet anders kan logischerwijze. Verplicht zijn en doen zijn 2 verschillende dingen.
Blijkt ook wel uit het feit hoe ze om zijn gegaan met het feit dat in 2021 Huawei gewoon onbeperkt toegang had tot alle klantgegevens van Telfort, wat toen ook al eigendom was van KPN.
Maar liefst 26 accounts hadden toegang tot die klantgegevens.
Misschien inderdaad niets mee gebeurt, maar dat weten ze dus gewoonweg niet. Als je een nieuw systeem implementeert is het na afsluiting ook gewoon regel in de ICT dat daarna de toegang afgesloten wordt.

Schijnt trouwens 8 miljoen aan gegevens te zijn, vermoedelijk met die van Ben erbij, maar dat is niet duidelijk.
Het staat natuurlijk vast dat Odido slordig is geweest met de veiligheid, bleek eerder ook al uit het feit dat het aftapsysteem niet afdoende afgesloten was.

Maar ik wil alleen maar duidelijk maken dat Odido echt niet de enige is. Dat ze in die phishing truuk getrapt zijn is toch echt ook zaak van onvoldoende instructie aan het personeel v.w.b. het doorgeven van gevoelige info.

Dat zal andere providers in elk geval wel voldoende schrik aanjagen om de zaken nog eens aan de orde te brengen en goed te controleren hoop ik.
Is het echt alleen Odido of is hier nog sprake van oude medewerkers van Tele2 die door hun zijn overgenomen? Hoe dan ook, behoorlijk fout maar dat zal de rest wel tot nadere maatregelen laten schrikken hopelijk.
Klik om te vergroten...

Ik zie KPN echt wel als een professioneler bedrijf, niet dat ze perfect zijn. Maar dat huawei verhaal is nooit bewijs geweest dat gegevens gelekt zijn. Bovendien het zijn de Chinezen maar :) Ik moet altijd lachen als mensen roepen China bespioneerd ons, dat hadden ze dan 15 jaar geleden moeten bedenken toen regering Rutte-zoveel zowat elk Nederlands bedrijf liet infiltreren of overkopen door chinezen. En besef dat de EU juist nooit heeft willen investeren en productie naar China bracht en dat gebeurt nog steeds waardoor we met z'n allen afhankelijk zijn geworden en ons geld daar naar toe gaat. En dan nu roepen dat China een gevaar is omdat lulletje rozenwater ineens Navo chef is geworden. Ik zie meer gevaar in de EU op dit moment. Overigens besef dat de EU nu weer hetzelfde doet maar dan met India, bij ons lokale bedrijven weg pesten met onzinnige regelgeving en vervolgens daar producten afnemen en zo handel proberen drijven. Typisch globalistisch liberaal beleid.

Maar het verhaal met Odido is nog erger: https://tweakers.net/nieuws/245096/...voeliger-dan-gedacht-odido-wist-van-niks.html

Het OM is ook wakker. Ze gaan "onderzoek" doen, hopelijk gaat het Odido de kop kosten.
 
terrestrial zei:
Maar dat huawei verhaal is nooit bewijs geweest dat gegevens gelekt zijn.
Klik om te vergroten...
Dat vind ik wat gemakkelijk. Geen echt bewijs nee. Maar goed... KPN is dan ook al veel eerder aan de beurt geweest namelijk in 2012. En zelfs nog veel gemakkelijker door verouderde software. Kinderlijk eenvoudig werd verteld, die hack was door een 17 jarige jongen.
KPN is daarin dus net zo onveilig geweest of zelfs nog onveiliger dan Odido, zei het met iets minder klanten, het waren toen "slechts' 2 miljoen klanten.

Ze kregen zo toegang tot gegevens van particuliere klanten en bedrijven, zoals namen, adressen en bankrekeningnummers.
De inbraak werd op 20 januari ontdekt. Toen hadden de hackers al enige dagen toegang tot het systeem van KPN. Na het ontdekken van de digitale inbraak zijn er volgens een woordvoerder van KPN direct maatregelen genomen. Maar een week later bleken de hackers nog steeds toegang te hebben tot het netwerk van KPN. Daarop zijn het Nationaal Cyber Security Centrum en het ministerie van Veiligheid en Justitie alsnog van de hack op de hoogte gebracht.
Klik om te vergroten...
En zoals je zet is pas een week lager eens melding gemaakt toen bleek dat de hackers nog steeds in het systeem zaten.

Veel erger nog dan alleen die hack op zichzelf: Het kabinet bevestigde later dat de hackers zelfs in staat waren om KPN-verkeer te manipuleren via een gecompromitteerde router.
Dus als je het over prut club hebt, dan heeft KPN daar ook toe behoort en heeft ook moeten leren van fouten.

En over het niet fatsoenlijk opvoeden van medewerkers, nou.... dan moet je deze eens lezen.

KPN meldt datalek bij Autoriteit Persoonsgegevens - Security.NL

www.security.nl www.security.nl
dan vallen je toch echt ook wel de sloffen uit. En dat was in 2020.

Dus tot zover de verdediging van KPN als superieur bedrijf, die is ook dan gelijk onderuit geschoffeld.
Dit komt gewoon overal voor.

Het wordt inderdaad nog erger met Odido.
Daaruit blijkt dat naast de genoemde gegevens ook aantekeningen zijn gestolen uit het klantcontactsysteem van Odido. Daarin staat bijvoorbeeld of klanten hun betaalafspraken nakomen, een bewindvoerder hebben of zich hebben misdragen. Odido wist naar eigen zeggen niet dat die extra informatie ook in handen was van de criminelen.
Klik om te vergroten...
Ik heb maar even een stukje gequote, dan hoeft men niet extern te gaan lezen over wat er erger is.
Daarnaast schijnt er ook in te staan als iemand tijdens contact bijv. dronken was c.q. zich dronken gedroeg.

Dat is wel ernstig ja. Maar oke, als je eenmaal goed in een systeem zit, kun je vaak ook overal bij dus dit is niet zo verwonderlijk.
Vermoedelijk is het in 2012 ook op die manier gelukt die KPN routers te compromitteren.

V.w.b. het onderzoek, nee dat is niet tegen Odido maar tegen de hackers logischerwijze. En het gaat Odido ook niet de kop kosten, anders hadden we nu ook al meer dan 10 jaar geen KPN meer gehad. 😎
 
Black Tiger zei:
En het gaat Odido ook niet de kop kosten,
Klik om te vergroten...
Odido heef veel klanten die nu naar een andere provider over willen stappen. Nu verwacht ik dat er ook juist een hoop nieuwe klanten bij gaan komen aangezien Odido vanaf nu minder interessant zal zijn voor een nieuwe hack.
 
Achja we zullen zien, als je dan weer hoort over de hack van de gevangenissen en op welke manier, niet meer normaal. Dat is nog een stuk gevaarlijker.
Overstappen ga ik niet doen, ik zit wel bij Odido maar boeien, gegevens liggen straks toch op straat dus of de klanten wel of niet verhuizen maakt dan niets uit, alleen qua adres hooguit. :)
Jammer dat ik net verlengt heb voor een jaar, want de kans is wel groot dat er leuke aanbiedingen gaan komen voor nieuwe klanten en mensen die verlengen als er veel klanten gaan weglopen.
 
Je kunt altijd nog jouw zorg bij Odido uiten en zeggen dat je overweegt om op te stappen vanwege vertrouwen enz enz..
Wellicht krijg je een jaartje gratis dienst van Odido. :)
 
Je kunt 2 jaar gratis F-Secure krijgen zo bleek. Iets wat Ziggo en KPN overigens al jarenlang gratis geven aan klanten.
 
Zou odio nog wel financieel gezond zijn? Kan me voorstellen dat veel mensen overstappen naar een andere provider?
 
Nah, er zijn zat mensen die gewoon blijven, overstappen heeft eigenlijk geen zin meer, de gegevens liggen toch al op straat. Er zullen er wel een aantal overstappen, maar ik denk niet dat dit tot financiele zorgen zal leiden.
Persoonlijk vind ik het prima dat ze die gasten niet betaald hebben, zou iedereen moeten doen, dan houdt het misschien ook een keer op.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer



Oliebollen Hosting Fun Oliebollen

SPECIALE SERVICE

  » Fun op Twitter
  » Fun op Facebook
  » Image hosting
  » Internet Radio

Advertenties

Terug
Bovenaan Onderaan