#odido — Public Fediverse posts

@gvenema : ik heb dezelfde ervaring, ik blijf op het oude adres mails ontvangen na het wijzigen.

Ook bij T-Mobile had ik mijn e-mailadres gewijzigd. Zowel het oude als het nieuwe zijn gelekt door Odido.

Odido heeft vervolgens een geschoonde database aan de politie gegeven waar mijn oude adres NIET in stond, terwijl HaveIBeenPwned (met van het dark web afkomstige gegevens) aangaf dat beide adressen door Odido waren gelekt (dat wist ik al doordat ik, kort na de Odido hack, op beide aliases, ineens veel spam kreeg - deels dezelfde mails). Voor meer info zie https://www.security.nl/posting/928540/RTL%3A+Odido+bewaarde+gegevens+van+oud-klanten+jaren+langer+dan+het+zelf+beweert#posting928653.

Helaas doet iedereen zijn eigen ding en bestaat er geen standaard voor het wijzigen van contactgegevens.

@apenkop @harld

#Odido #OdidoDataLek #AVG #GDPR

@gvenema : ik heb dezelfde ervaring, ik blijf op het oude adres mails ontvangen na het wijzigen.

Ook bij T-Mobile had ik mijn e-mailadres gewijzigd. Zowel het oude als het nieuwe zijn gelekt door Odido.

Odido heeft vervolgens een geschoonde database aan de politie gegeven waar mijn oude adres NIET in stond, terwijl HaveIBeenPwned (met van het dark web afkomstige gegevens) aangaf dat beide adressen door Odido waren gelekt (dat wist ik al doordat ik, kort na de Odido hack, op beide aliases, ineens veel spam kreeg - deels dezelfde mails). Voor meer info zie https://www.security.nl/posting/928540/RTL%3A+Odido+bewaarde+gegevens+van+oud-klanten+jaren+langer+dan+het+zelf+beweert#posting928653.

Helaas doet iedereen zijn eigen ding en bestaat er geen standaard voor het wijzigen van contactgegevens.

@apenkop @harld

#Odido #OdidoDataLek #AVG #GDPR

@gvenema : ik heb dezelfde ervaring, ik blijf op het oude adres mails ontvangen na het wijzigen.

Ook bij T-Mobile had ik mijn e-mailadres gewijzigd. Zowel het oude als het nieuwe zijn gelekt door Odido.

Odido heeft vervolgens een geschoonde database aan de politie gegeven waar mijn oude adres NIET in stond, terwijl HaveIBeenPwned (met van het dark web afkomstige gegevens) aangaf dat beide adressen door Odido waren gelekt (dat wist ik al doordat ik, kort na de Odido hack, op beide aliases, ineens veel spam kreeg - deels dezelfde mails). Voor meer info zie https://www.security.nl/posting/928540/RTL%3A+Odido+bewaarde+gegevens+van+oud-klanten+jaren+langer+dan+het+zelf+beweert#posting928653.

Helaas doet iedereen zijn eigen ding en bestaat er geen standaard voor het wijzigen van contactgegevens.

@apenkop @harld

#Odido #OdidoDataLek #AVG #GDPR

@gvenema : ik heb dezelfde ervaring, ik blijf op het oude adres mails ontvangen na het wijzigen.

Ook bij T-Mobile had ik mijn e-mailadres gewijzigd. Zowel het oude als het nieuwe zijn gelekt door Odido.

Odido heeft vervolgens een geschoonde database aan de politie gegeven waar mijn oude adres NIET in stond, terwijl HaveIBeenPwned (met van het dark web afkomstige gegevens) aangaf dat beide adressen door Odido waren gelekt (dat wist ik al doordat ik, kort na de Odido hack, op beide aliases, ineens veel spam kreeg - deels dezelfde mails). Voor meer info zie https://www.security.nl/posting/928540/RTL%3A+Odido+bewaarde+gegevens+van+oud-klanten+jaren+langer+dan+het+zelf+beweert#posting928653.

Helaas doet iedereen zijn eigen ding en bestaat er geen standaard voor het wijzigen van contactgegevens.

@apenkop @harld

#Odido #OdidoDataLek #AVG #GDPR

https://www.europesays.com/nl/205878/ Vanaf deze datum mogen Odido, Ziggo en KPN je niet meer bellen #Business #Commercial #Dutch #Entertainment #glasvezel #INTERNET #Internetbedrijf #KPN #Nederland #Nederlanden #Nederlands #Netherlands #NIEUWSBRIEF #NL #Odido #smarttech #VodafoneZiggo #Zakelijk #ziggo

De belastingdienst wisselt van INGBank naar Rabobank.

Mocht je (voormalig) klant zijn van odido, chipsoft, basic-fit, automatten.nl, bol.com om er maar een paar te noemen: verwacht de komende tijd bericht van de “belastingdienst”! Wees op je hoede!

#privacy #belastingdienst #ingbank #rabobank #odido #basicfit

De belastingdienst wisselt van INGBank naar Rabobank.

Mocht je (voormalig) klant zijn van odido, chipsoft, basic-fit, automatten.nl, bol.com om er maar een paar te noemen: verwacht de komende tijd bericht van de “belastingdienst”! Wees op je hoede!

#privacy #belastingdienst #ingbank #rabobank #odido #basicfit

De belastingdienst wisselt van INGBank naar Rabobank.

Mocht je (voormalig) klant zijn van odido, chipsoft, basic-fit, automatten.nl, bol.com om er maar een paar te noemen: verwacht de komende tijd bericht van de “belastingdienst”! Wees op je hoede!

#privacy #belastingdienst #ingbank #rabobank #odido #basicfit

De belastingdienst wisselt van INGBank naar Rabobank.

Mocht je (voormalig) klant zijn van odido, chipsoft, basic-fit, automatten.nl, bol.com om er maar een paar te noemen: verwacht de komende tijd bericht van de “belastingdienst”! Wees op je hoede!

#privacy #belastingdienst #ingbank #rabobank #odido #basicfit

De belastingdienst wisselt van INGBank naar Rabobank.

Mocht je (voormalig) klant zijn van odido, chipsoft, basic-fit, automatten.nl, bol.com om er maar een paar te noemen: verwacht de komende tijd bericht van de “belastingdienst”! Wees op je hoede!

#privacy #belastingdienst #ingbank #rabobank #odido #basicfit

CYBERCRIME QUIZ WEEK 17 - TEST JE KENNIS!

Hoeveel Nederlanders sloten zich aan bij de massaclaim tegen Odido? Hoeveel leden telt My Rituals wereldwijd? Welk bedrag stalen hackers van KelpDAO via Lazarus? En welke Mirai-variant richt zich op TBK DVR-systemen? Van ChipSoft Embargo tot Volt Typhoon, van protobuf.js RCE tot HexagonalRodent crypto-roof. Test in 20 vragen of jij alles hebt meegekregen!

https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-17-2026

#CybercrimeQuiz #cybersecurity #ccinfo #Odido #Rituals #ChipSoft

CLOUDFLARE IS EVIL

Basic Fit klanten: "welkom" bij de club der gelekten! (https://nos.nl/artikel/2610253-basic-fit-getroffen-door-hack-gegevens-van-200-000-nederlandse-leden-gelekt).

Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":

https:⧸⧸luxeinteriors.pk

Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:

https:⧸⧸lcs.1419.info

(en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.

Ook nog niet gebanned door Cloudflare is:

https::⧸⧸digitaalformulier.4417.info

Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.

Geen dank, Cloudflare!

#CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek

CLOUDFLARE IS EVIL

Basic Fit klanten: "welkom" bij de club der gelekten! (https://nos.nl/artikel/2610253-basic-fit-getroffen-door-hack-gegevens-van-200-000-nederlandse-leden-gelekt).

Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":

https:⧸⧸luxeinteriors.pk

Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:

https:⧸⧸lcs.1419.info

(en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.

Ook nog niet gebanned door Cloudflare is:

https::⧸⧸digitaalformulier.4417.info

Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.

Geen dank, Cloudflare!

#CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek

CLOUDFLARE IS EVIL

Basic Fit klanten: "welkom" bij de club der gelekten! (https://nos.nl/artikel/2610253-basic-fit-getroffen-door-hack-gegevens-van-200-000-nederlandse-leden-gelekt).

Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":

https:⧸⧸luxeinteriors.pk

Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:

https:⧸⧸lcs.1419.info

(en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.

Ook nog niet gebanned door Cloudflare is:

https::⧸⧸digitaalformulier.4417.info

Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.

Geen dank, Cloudflare!

#CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek

CLOUDFLARE IS EVIL

Basic Fit klanten: "welkom" bij de club der gelekten! (https://nos.nl/artikel/2610253-basic-fit-getroffen-door-hack-gegevens-van-200-000-nederlandse-leden-gelekt).

Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":

https:⧸⧸luxeinteriors.pk

Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:

https:⧸⧸lcs.1419.info

(en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.

Ook nog niet gebanned door Cloudflare is:

https::⧸⧸digitaalformulier.4417.info

Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.

Geen dank, Cloudflare!

#CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek

BIG TECH IS EVIL

Afgelopen woensdag (8 april 12:53) ontving ik weer eens een bunq phishingmail met daarin de volgende link:

https:⧸⧸bunq.x24hr.com/nD5Wpy

Die "doorstuursite" (en dat is vast niet de enige) stuurde toen door naar de volgende phishingsite:

https:⧸⧸bunq-web.duckdns.org

Die site antwoordt nu niet meer. Zojuist bleek de eerdergenoemde "doorstuursite" mijn browser nu door te sturen naar:

https:⧸⧸bunq-portaal.duckdns.org (screenshot linksboven)

Ook de Duitse hoster SYNLINQ is medeplichtig aan cybercrime.

@DigitaleOverheid : blocklists werken niet, je blijft achter de feiten aanlopen.

Druk op een plaatje om te vergroten.

#BigTechIsEvil #InfoSec #CyberCrime #BulletProofHosting #SYNLINQ #bunqPhishing #bunq #SantanderPhishing #Santander #Odido #OdidoDataLek

BIG TECH IS EVIL

Afgelopen woensdag (8 april 12:53) ontving ik weer eens een bunq phishingmail met daarin de volgende link:

https:⧸⧸bunq.x24hr.com/nD5Wpy

Die "doorstuursite" (en dat is vast niet de enige) stuurde toen door naar de volgende phishingsite:

https:⧸⧸bunq-web.duckdns.org

Die site antwoordt nu niet meer. Zojuist bleek de eerdergenoemde "doorstuursite" mijn browser nu door te sturen naar:

https:⧸⧸bunq-portaal.duckdns.org (screenshot linksboven)

Ook de Duitse hoster SYNLINQ is medeplichtig aan cybercrime.

@DigitaleOverheid : blocklists werken niet, je blijft achter de feiten aanlopen.

Druk op een plaatje om te vergroten.

#BigTechIsEvil #InfoSec #CyberCrime #BulletProofHosting #SYNLINQ #bunqPhishing #bunq #SantanderPhishing #Santander #Odido #OdidoDataLek

BIG TECH IS EVIL

Afgelopen woensdag (8 april 12:53) ontving ik weer eens een bunq phishingmail met daarin de volgende link:

https:⧸⧸bunq.x24hr.com/nD5Wpy

Die "doorstuursite" (en dat is vast niet de enige) stuurde toen door naar de volgende phishingsite:

https:⧸⧸bunq-web.duckdns.org

Die site antwoordt nu niet meer. Zojuist bleek de eerdergenoemde "doorstuursite" mijn browser nu door te sturen naar:

https:⧸⧸bunq-portaal.duckdns.org (screenshot linksboven)

Ook de Duitse hoster SYNLINQ is medeplichtig aan cybercrime.

@DigitaleOverheid : blocklists werken niet, je blijft achter de feiten aanlopen.

Druk op een plaatje om te vergroten.

#BigTechIsEvil #InfoSec #CyberCrime #BulletProofHosting #SYNLINQ #bunqPhishing #bunq #SantanderPhishing #Santander #Odido #OdidoDataLek

BIG TECH IS EVIL

Afgelopen woensdag (8 april 12:53) ontving ik weer eens een bunq phishingmail met daarin de volgende link:

https:⧸⧸bunq.x24hr.com/nD5Wpy

Die "doorstuursite" (en dat is vast niet de enige) stuurde toen door naar de volgende phishingsite:

https:⧸⧸bunq-web.duckdns.org

Die site antwoordt nu niet meer. Zojuist bleek de eerdergenoemde "doorstuursite" mijn browser nu door te sturen naar:

https:⧸⧸bunq-portaal.duckdns.org (screenshot linksboven)

Ook de Duitse hoster SYNLINQ is medeplichtig aan cybercrime.

@DigitaleOverheid : blocklists werken niet, je blijft achter de feiten aanlopen.

Druk op een plaatje om te vergroten.

#BigTechIsEvil #InfoSec #CyberCrime #BulletProofHosting #SYNLINQ #bunqPhishing #bunq #SantanderPhishing #Santander #Odido #OdidoDataLek

CLOUDFLARE IS EVIL

Ook de volgende twee websites, waarvan ik 3 dagen geleden schreef (https://todon.nl/@ErikvanStraten/116323126760276917) dat ze uit de lucht gehaald leken, zijn weer live (zie onderstaande zojuist gemaakte screenshots):

https:⧸⧸bunq.stakebet.live (IPv4: 216.203.20.170)
https:⧸⧸bunq.diaojj.com (achter Cloudflare)

nu ook live, maar (nog?) met een bunq pagina:

https:⧸⧸knab.diaojj.com (nieuw, ook achter Cloudflare)

Op die laatste twee links checkt een Cloudflare bot of u een mens bent alvorens u door te verbinden met de feitelijke server.

De eerste twee phishing websites beschreef ik op 22 maart in https://todon.nl/@ErikvanStraten/116274355987240779.

Druk op een plaatje om te vergroten.

#CloudflareIsEvil #Phishing #CyberCrime #bunq #bunqPhising #knab #knabPhishing #Odido #OdidoDataLek

CLOUDFLARE IS EVIL

De volgende websites sturen uw browser op dit moment door naar de volgende KvK phishingsite (zoals zovele nepsites, achter Cloudflare):

https:⧸⧸digitaalformulier.im/html1.html (zie screenshot)

Al die doorstuursites zijn te zien in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/190.123.46.57, met uitzondering van de site waar ik een IP-adres achter gezet, die is te vinden in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/209.50.247.67.

https:⧸⧸[www.]fqhospitality.com (nieuw)
https:⧸⧸[www.]rackdata.com
https:⧸⧸ns1.rackdata.com (209.50.247.67)
https:⧸⧸ns2.rackdata.com
https:⧸⧸[www.]nflhouse2013.com
https:⧸⧸[www.]betbigcity.net
https:⧸⧸[www.]drharrington.net
https:⧸⧸[www.]winebidinternational.com
https:⧸⧸[www.]spectrumwi.net
https:⧸⧸[www.]retirementheadquarters.info
https:⧸⧸[www.]fmcontacts.net
https:⧸⧸[www.]omgfr.com

Nb. ik heb "https:⧸⧸" i.p.v. "https://" gebruikt om onbedoeld openen door u te voorkómen. Met "[www.] voorafgaand aan de domeinnaam bedoel ik dat ook die variant doorstuurt naar de KvK phishingsite.

Scammers gebruiken meerdere en steeds nieuwe doorstuursites om te voorkómen dat spamfilters hun phishinge-mails blokkeren.

#CloudflareIsEvil #Phishing #CyberCrime #KvK #KvKphising #Odido #OdidoDataLek

CLOUDFLARE IS EVIL

De volgende websites sturen uw browser op dit moment door naar de volgende KvK phishingsite (zoals zovele nepsites, achter Cloudflare):

https:⧸⧸digitaalformulier.im/html1.html (zie screenshot)

Al die doorstuursites zijn te zien in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/190.123.46.57, met uitzondering van de site waar ik een IP-adres achter gezet, die is te vinden in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/209.50.247.67.

https:⧸⧸[www.]fqhospitality.com (nieuw)
https:⧸⧸[www.]rackdata.com
https:⧸⧸ns1.rackdata.com (209.50.247.67)
https:⧸⧸ns2.rackdata.com
https:⧸⧸[www.]nflhouse2013.com
https:⧸⧸[www.]betbigcity.net
https:⧸⧸[www.]drharrington.net
https:⧸⧸[www.]winebidinternational.com
https:⧸⧸[www.]spectrumwi.net
https:⧸⧸[www.]retirementheadquarters.info
https:⧸⧸[www.]fmcontacts.net
https:⧸⧸[www.]omgfr.com

Nb. ik heb "https:⧸⧸" i.p.v. "https://" gebruikt om onbedoeld openen door u te voorkómen. Met "[www.] voorafgaand aan de domeinnaam bedoel ik dat ook die variant doorstuurt naar de KvK phishingsite.

Scammers gebruiken meerdere en steeds nieuwe doorstuursites om te voorkómen dat spamfilters hun phishinge-mails blokkeren.

#CloudflareIsEvil #Phishing #CyberCrime #KvK #KvKphising #Odido #OdidoDataLek

CLOUDFLARE IS EVIL

De volgende websites sturen uw browser op dit moment door naar de volgende KvK phishingsite (zoals zovele nepsites, achter Cloudflare):

https:⧸⧸digitaalformulier.im/html1.html (zie screenshot)

Al die doorstuursites zijn te zien in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/190.123.46.57, met uitzondering van de site waar ik een IP-adres achter gezet, die is te vinden in het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/209.50.247.67.

https:⧸⧸[www.]fqhospitality.com (nieuw)
https:⧸⧸[www.]rackdata.com
https:⧸⧸ns1.rackdata.com (209.50.247.67)
https:⧸⧸ns2.rackdata.com
https:⧸⧸[www.]nflhouse2013.com
https:⧸⧸[www.]betbigcity.net
https:⧸⧸[www.]drharrington.net
https:⧸⧸[www.]winebidinternational.com
https:⧸⧸[www.]spectrumwi.net
https:⧸⧸[www.]retirementheadquarters.info
https:⧸⧸[www.]fmcontacts.net
https:⧸⧸[www.]omgfr.com

Nb. ik heb "https:⧸⧸" i.p.v. "https://" gebruikt om onbedoeld openen door u te voorkómen. Met "[www.] voorafgaand aan de domeinnaam bedoel ik dat ook die variant doorstuurt naar de KvK phishingsite.

Scammers gebruiken meerdere en steeds nieuwe doorstuursites om te voorkómen dat spamfilters hun phishinge-mails blokkeren.

#CloudflareIsEvil #Phishing #CyberCrime #KvK #KvKphising #Odido #OdidoDataLek

PHISHING - update 1/2

De volgende sites waren gisteravond nog live maar nu niet meer:

https:⧸⧸bunq.stakebet.live (IPv4: 216.203.20.170)
https:⧸⧸bunq.diaojj.com (achter Cloudflare)

Die laatste link laat Cloudflare testen of U wel betrouwbaar bent en meldt daarna een time-out met de feitelijke server.

Dezelfde groep cybercriminelen zit kennelijk nog niet achter de tralies, de volgende phishingsites waren zojuist nog live, op de volgende na - die nog niet of niet meer live is:

https:⧸⧸knab.stakebet.live (dit subdomein achter Cloudflare)

In de volgende toot screenshots met domeinnamen van "doorstuursites".

P.S. druk op een plaatje om te vergroten.

#Phishing #Odido #OdidoDataLek #knab #bunq #KvK #BitVavo #knabPhishing #bunqPhishing #KvKPhishing #BitVavoPhishing #Cloudflare #CloudflareIsEvil #CloudflareIsCrimineel

PHISHING - update 1/2

De volgende sites waren gisteravond nog live maar nu niet meer:

https:⧸⧸bunq.stakebet.live (IPv4: 216.203.20.170)
https:⧸⧸bunq.diaojj.com (achter Cloudflare)

Die laatste link laat Cloudflare testen of U wel betrouwbaar bent en meldt daarna een time-out met de feitelijke server.

Dezelfde groep cybercriminelen zit kennelijk nog niet achter de tralies, de volgende phishingsites waren zojuist nog live, op de volgende na - die nog niet of niet meer live is:

https:⧸⧸knab.stakebet.live (dit subdomein achter Cloudflare)

In de volgende toot screenshots met domeinnamen van "doorstuursites".

P.S. druk op een plaatje om te vergroten.

#Phishing #Odido #OdidoDataLek #knab #bunq #KvK #BitVavo #knabPhishing #bunqPhishing #KvKPhishing #BitVavoPhishing #Cloudflare #CloudflareIsEvil #CloudflareIsCrimineel

PHISHING - update 1/2

De volgende sites waren gisteravond nog live maar nu niet meer:

https:⧸⧸bunq.stakebet.live (IPv4: 216.203.20.170)
https:⧸⧸bunq.diaojj.com (achter Cloudflare)

Die laatste link laat Cloudflare testen of U wel betrouwbaar bent en meldt daarna een time-out met de feitelijke server.

Dezelfde groep cybercriminelen zit kennelijk nog niet achter de tralies, de volgende phishingsites waren zojuist nog live, op de volgende na - die nog niet of niet meer live is:

https:⧸⧸knab.stakebet.live (dit subdomein achter Cloudflare)

In de volgende toot screenshots met domeinnamen van "doorstuursites".

P.S. druk op een plaatje om te vergroten.

#Phishing #Odido #OdidoDataLek #knab #bunq #KvK #BitVavo #knabPhishing #bunqPhishing #KvKPhishing #BitVavoPhishing #Cloudflare #CloudflareIsEvil #CloudflareIsCrimineel

@eelcoa schreef onder meer:
> Gehackt worden kan altijd namelijk,

Veel te lief. Gehackt worden hoort helemaal niet "altijd" te kunnen, maar uitsluitend t.g.v. omstandigheden die je onmogelijk kon voorzien. Inclusief menselijke fouten die gemaakt worden na aantoonbaar voldoende training.

> maar wat je niet bewaard, kan je ook niet lekken. Teveel te lang bewaren is verwijtbaar.

Zeker, maar dat is niet genoeg. Ik weet niet wat er bij Odido mis ging, maar als elke individuele helpdesk- of winkelmedewerker bij alle klantendata kan, en er geen toeters en bellen afgaan zodra vanuit één werkplek in één werkdag van meer dan zeg 100 klanten álle gegevens per klant uit het systeem worden opgevraagd (zonder akkoord van een manager of een ander 4+ ogen principe), dan heb je gewoon VEEL TE WEINIG aan beveiliging gedaan.

De reden voor te weinig beveiliging is dat de impact voor organisaties, die data lekken, hartstikke klein is. Hooguit wat reputatieschade; de uiteindelijke kosten zijn laag.

Organisaties die risico's van hun klanten of burgers negéren, worden geholpen door de vele mensen die de larie nakakelen dat elke organisatie gehacked kan worden - zonder daarbij te vermelden hoe moeilijk dat voor aanvallers zou moeten zijn.

@barbarakathmann

#Odido #Datalek #Phishing #Risico #Kans #Impact

Stuur meteen kopie naar:
https://www.autoriteitpersoonsgegevens.nl/meldingsformulier
en CC [email protected] (DPO).
Geef niet op — zij hopen dat je het laat zitten.

Wie heeft dit al eens meegemaakt? Deel je truc 👇
#AVG #Privacy #Dataverwijdering #Odido

Hoi allemaal,

Bedrijven als #Odido #Salesforce & #Amazon wijzen bij een #AVG -verwijderingsverzoek vaak alleen naar hun voorwaarden of portal. Dat mag niet (art. 12+17 AVG).
Stuur binnen 7-10 dagen dit:
------------

RE: https://waag.social/@hrifeu/116273824222723381

En hier begint het gesodemieter al: de Koninklijke Notariële Beroepsorganisatie vraagt in haar reactie ok toegang tot de basisdata van de overheid.

"Lekker makkelijk"

Lieve lezers: bemoei je er mee als je dat nog niet gedaan hebt.

#BRP #privacy #datalek #odido

De odido-hack wordt iig actief gebruikt zie ik. Net twee herinneringen van, gespoofed, het CJIB ontvangen mbt een openstaande boete. Overigens op meerdere e-mailadressen die ooit bij ze bekend waren. Verstuurd vanaf imolls.com via google. #odido #cjib

bunq BANK HELPDESKMEDEWERKERFRAUDE

Als je gebeld wordt door een nep bunq helpdeskmedewerkster, hoe klinkt dat? Zij liegt dat zij barst en ik houd mij tot het einde van het gesprek van de domme.

Nb. mijn gegevens zijn gelekt door #Odido - zo weten de criminelen mijn telefoonnummer en dat ik Odido betaal vanuit mijn bunq rekening.

Ik heb het gesprek opgenomen op mijn iPhone, maar heb dat per ongeluk voortijdig afgebroken. Ik werd vanmiddag om 17:51 gebeld en we hebben meer dan 15 minuten gesproken (de opname hieronder is een stuk korter).

Meer over de phishingsite waar de "dame" mij naar toe stuurde in een reply op deze toot.

#bunq #Phishing #BankFraude #BankHelpDeskFraude #CyberCrime #InfoSec

Lekker hoor ...

Een alternatief voor het geval dat je mobiele data er (bijna) uit ligt.

Zoek de verschillen.
😅😅🙈

(Oja ... Eentje is 4g, de ander 5g)

#odido #KPN

Phishing na Odido datalek 🧵1 (draadje)

Vanochtend kreeg ik een phishingmail in mijn inbox (niet de spambox). Sinds Odido mijn e-mailadres gelekt heeft, ontvang ik bijna elke dag één of meer phishing-mails.

In die mail (foto verderop in deze draad) staat:

beste heer/mevrouw,

er staat een ongelezen bericht in uw
persoonlijke berichtenbox van mijnoverheid.

Hoogachtend,
Klantenservice

Onder " persoonlijke berichtenbox" zat een link. Als ik daarop druk, opent de webbrowser en verschijnt een pagina waar u hieronder een screenshot (schermopname) van ziet.

Alles wat u ziet is nep of onbelangrijk, behalve de domeinnaam (websitenaam of webadres):

digitaalformulier.4417.info (niet zelf openen!)

Het "Top Level Domain" hier, "info", wordt (hopelijk) nooit gebruikt door de Nederlandse overheid - en zeker niet voor "Mijn Berichtenbox" (wel: nl).

De hoofddomeinnaam, "4417.info" is dus niet van de overheid. Het subdomein "digitaalformulier.4417.info" dus ook niet!

Nb. in veel browsers zit de adresbalk onderin, ik heb het zelf zo ingesteld dat deze bovenin zit (de domeinnaam is het éérste dat ik wil zien).

#Odido #Datalek #Phishing #BigTechIsEvil #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreEvil #DVcertsAreWorthless #DVcertsArePointless #DVcerts

Ach ja:

"Odido routers forwarded customers' personal data to American AI company for years"

-> "For years, Odido forwarded sensitive data from customers' routers to the American AI company Lifemote without clearly disclosing this in its privacy statement, the Telegraaf reports. According to the newspaper, the telecom company seems to have stopped this practice after the newspaper’s questions about it."

(Via @bert_hubert ) #Odido #NLTimes #AVG
https://nltimes.nl/2026/03/11/odido-routers-forwarded-customers-personal-data-american-ai-company-years

#odido #hack dag zoveel
Ik probeer mijn bankrekeningnummers om te zetten. Dus oude betaalrekening eruit, nieuwe erin
- nieuwe rekening is er. Nog geen betaalpassen, dat kan even duren blijkbaar
- aegon betalingen omzetting lijkt gelukt te zijn. Bijna iedere avond geeft de website fouten. Inlog lukt niet en dan later kom je erin zonder inlog
- asr website inloggen om gegevens te veranderen

onderstaand hun fantastische service. Wedden dat ze me opeens wel kunnen vinden als mijn rekening waar ze van afschrijven niet meer bestaat?
#asr #aegon

#odido #hack dag zoveel
Ik probeer mijn bankrekeningnummers om te zetten. Dus oude betaalrekening eruit, nieuwe erin
- nieuwe rekening is er. Nog geen betaalpassen, dat kan even duren blijkbaar
- aegon betalingen omzetting lijkt gelukt te zijn. Bijna iedere avond geeft de website fouten. Inlog lukt niet en dan later kom je erin zonder inlog
- asr website inloggen om gegevens te veranderen

onderstaand hun fantastische service. Wedden dat ze me opeens wel kunnen vinden als mijn rekening waar ze van afschrijven niet meer bestaat?
#asr #aegon

#odido #hack dag zoveel
Ik probeer mijn bankrekeningnummers om te zetten. Dus oude betaalrekening eruit, nieuwe erin
- nieuwe rekening is er. Nog geen betaalpassen, dat kan even duren blijkbaar
- aegon betalingen omzetting lijkt gelukt te zijn. Bijna iedere avond geeft de website fouten. Inlog lukt niet en dan later kom je erin zonder inlog
- asr website inloggen om gegevens te veranderen

onderstaand hun fantastische service. Wedden dat ze me opeens wel kunnen vinden als mijn rekening waar ze van afschrijven niet meer bestaat?
#asr #aegon

#odido #hack dag zoveel
Ik probeer mijn bankrekeningnummers om te zetten. Dus oude betaalrekening eruit, nieuwe erin
- nieuwe rekening is er. Nog geen betaalpassen, dat kan even duren blijkbaar
- aegon betalingen omzetting lijkt gelukt te zijn. Bijna iedere avond geeft de website fouten. Inlog lukt niet en dan later kom je erin zonder inlog
- asr website inloggen om gegevens te veranderen

onderstaand hun fantastische service. Wedden dat ze me opeens wel kunnen vinden als mijn rekening waar ze van afschrijven niet meer bestaat?
#asr #aegon

#odido #hack dag zoveel
Ik probeer mijn bankrekeningnummers om te zetten. Dus oude betaalrekening eruit, nieuwe erin
- nieuwe rekening is er. Nog geen betaalpassen, dat kan even duren blijkbaar
- aegon betalingen omzetting lijkt gelukt te zijn. Bijna iedere avond geeft de website fouten. Inlog lukt niet en dan later kom je erin zonder inlog
- asr website inloggen om gegevens te veranderen

onderstaand hun fantastische service. Wedden dat ze me opeens wel kunnen vinden als mijn rekening waar ze van afschrijven niet meer bestaat?
#asr #aegon

@Lucseleventje @Marloezovic en #yivi zouden verzekeraars, banken en #odido achtigen ook kunnen gebruiken in plaats van het opslaan overal en nergens van paspoorten en rijbewijzen .
Opslaan aantal soorten gevoelige gegevens hoeft technisch niet meer met yivi! Als er dan een hack komt zoals bij #odido is er veel minder impact voor betrokken burgers.

Moet wel de wet worden aangepast. Opslaan paspoort en is gegevens mag niet meer: #pki based bewijs is immers voldoende (yivi achtig cryptografische ondertekening is het zo goed bewijs van identiteit 🫆, zo niet veel beter want automatiseerbaar)
@barbarakathmann @bert_hubert
#privacy #ransomeware #weerbaarheid #odidohack

https://nos.nl/l/2604733

#shitshow #Odido #Dutch #LLM #Microsoft #DSA

nou mensen #aegon heet nu #asr
en als je getroffen bent in de #odido hack, en je wilt bij je hypotheekverstrekker je rekening nummer aanpassen dan krijgt je deze #enshittification app op ipad die volledig onbruikbaar is
er was natuurlijk geen geld meer over voor een werkende app na die overname
dit schermpje komt naar boven zonder toetsenbord, dus een e-mail adres intypen is best
lastig.

nou mensen #aegon heet nu #asr
en als je getroffen bent in de #odido hack, en je wilt bij je hypotheekverstrekker je rekening nummer aanpassen dan krijgt je deze #enshittification app op ipad die volledig onbruikbaar is
er was natuurlijk geen geld meer over voor een werkende app na die overname
dit schermpje komt naar boven zonder toetsenbord, dus een e-mail adres intypen is best
lastig.

nou mensen #aegon heet nu #asr
en als je getroffen bent in de #odido hack, en je wilt bij je hypotheekverstrekker je rekening nummer aanpassen dan krijgt je deze #enshittification app op ipad die volledig onbruikbaar is
er was natuurlijk geen geld meer over voor een werkende app na die overname
dit schermpje komt naar boven zonder toetsenbord, dus een e-mail adres intypen is best
lastig.

nou mensen #aegon heet nu #asr
en als je getroffen bent in de #odido hack, en je wilt bij je hypotheekverstrekker je rekening nummer aanpassen dan krijgt je deze #enshittification app op ipad die volledig onbruikbaar is
er was natuurlijk geen geld meer over voor een werkende app na die overname
dit schermpje komt naar boven zonder toetsenbord, dus een e-mail adres intypen is best
lastig.