PHISHING NA ODIDO DATALEK

Het gaat maar door, weer een nieuwe phishing website gehost achter Cloudflare (zie mijn eerdere toot hierover in https://todon.nl/@ErikvanStraten/116216004495882854).

Ik kreeg weer twee phishingmails, met links naar resp.

https:⧸⧸fmcontacts.net/kve9u
https:⧸⧸drharrington.net/wbh0v

De eerste zat in mijn spambox, de tweede in mijn inbox. Beide junksites sturen mijn browser door naar:

https:⧸⧸digitaalformulier.5178.info        nog live

Steeds dezelfde website maar met een gewijzigde domeinnaam. Eerdere phishingsites (beide ook achter Cloudflare):

https:⧸⧸digitaalformulier.4417.info        nog live
https:⧸⧸digitaalformulier.4415.info        onbereikbaar

Nb. achter https: schreef ik ⧸⧸ i.p.v. // om onbedoeld openen door u te voorkómen (unicode slashes).

#CloudflareIsEvil #OdidoIsEvil #BigTechIsEvil #LetsEncrypt #LetsEncryptIsEvil #Odido #OdidoDataLek #DataLek

ODIDO DATALEK

Bevestiging van mijn constatering [1] dat CheckJeHack [2] van de Politie onbetrouwbaar is:

• Je kunt hooguit één keer een mailtje van de Politie [2] ontvangen per door jou ingevoerd e-mailadres;

• De Politie heeft de dataset niet van het dark web gedownload, maar van Odido gekregen. Daarin heeft Odido e-mailadressen verwijderd die zij niet had mogen bewaren, met als gevolg dat ik geen mailtje van de Politie kreeg nadat ik mijn oudere e-mailadres voor de eerste keer in [2] invoerde (haveibeenpwned [3] meldt wél dat dit e-mailadres door Odido is gelekt). Bovendien heeft Odido nagelaten om mij op dat e-mailadres te waarschuwen dat ook dát adres van mij is gelekt.

Zie https://tweakers.net/reviews/14496/waarom-check-je-hack-slechts-1-keer-je-e-mailadres-opzoekt-in-de-odido-dataset.html?showReaction=21974730#r_21974730 (en evt. het artikel daarboven).

Wat een blunders, crimineel van Odido en stom van de Politie (naast de krankzinnige implementatie van de check).

[1] https://security.nl/posting/928060
[2] https://www.politie.nl/informatie/checkjehack.html
[3] https://haveibeenpwned.com

#OdidoDataLek #Odido #CheckJeHack #Politie #Phishing

#Odido Dit is een goede stap; criminelen betaal je niet maar je legt de problemen nu wel bij de klant neer en die laten ze in de kou staan. Bedankt zeg! #odidodatalek Dit is geen #odidohack maar een stommiteit van een medewerker en je registratie systeem deugd niet. Het lekken van data moet strafbaar gesteld worden. Nu komen softwarebedrijven en de afnemers er te gemakkelijk van af.

Odido betaalt geen losgeld, criminelen publiceren deel gestolen klantgegevens https://nos.nl/l/2604072

RE: https://mastodon.nl/@ioplus/116136749212461096

Ik begrijp heel goed waarom het bedrijf dat niet doet, maar t is nu echt oppassen geblazen voor ons als klanten. Tip: controleer ook of er op je rekening geen rare afschrijvingen plaatsvinden. Als je een creditcard hebt gebruikt ook. Ook bij het BKR zou een registratie kunnen plaatsvinden.

#odido #odidodatalek #datalek

Het lek maar steeds groter. Een flinke boete voor #Odido is meer dan op z’n plaats. #odidodatalek

Ook gevoelige informatie over kwetsbare klanten in handen van Odido-criminelen https://nos.nl/l/2603981

Het is net een olievlek. Het wordt steeds groter. #odidodatalek #odido

Cybercriminelen dreigen met lekken gestolen data Odido https://nos.nl/l/2603784

Goede tips nav het datalek vorige week. Ik had wel de mazzel dat ik net een nieuw paspoort nodig had.

"Klanten van Odido moeten na het datalek dat vorige week aan het licht kwam extra alert zijn. Niet alleen op phishing- en oplichtingscampagnes, maar ook op ongeautoriseerde afschrijvingen van hun bankrekening. De buitgemaakte gegevens kunnen daarvoor worden misbruikt."

https://www.nu.nl/economie/6386640/odido-klanten-moeten-na-datalek-extra-letten-op-hun-bankrekening.html

#odidodatalek #odido #datalek