@eelcoa schreef onder meer:
> Gehackt worden kan altijd namelijk,

Veel te lief. Gehackt worden hoort helemaal niet "altijd" te kunnen, maar uitsluitend t.g.v. omstandigheden die je onmogelijk kon voorzien. Inclusief menselijke fouten die gemaakt worden na aantoonbaar voldoende training.

> maar wat je niet bewaard, kan je ook niet lekken. Teveel te lang bewaren is verwijtbaar.

Zeker, maar dat is niet genoeg. Ik weet niet wat er bij Odido mis ging, maar als elke individuele helpdesk- of winkelmedewerker bij alle klantendata kan, en er geen toeters en bellen afgaan zodra vanuit één werkplek in één werkdag van meer dan zeg 100 klanten álle gegevens per klant uit het systeem worden opgevraagd (zonder akkoord van een manager of een ander 4+ ogen principe), dan heb je gewoon VEEL TE WEINIG aan beveiliging gedaan.

De reden voor te weinig beveiliging is dat de impact voor organisaties, die data lekken, hartstikke klein is. Hooguit wat reputatieschade; de uiteindelijke kosten zijn laag.

Organisaties die risico's van hun klanten of burgers negéren, worden geholpen door de vele mensen die de larie nakakelen dat elke organisatie gehacked kan worden - zonder daarbij te vermelden hoe moeilijk dat voor aanvallers zou moeten zijn.

@barbarakathmann

#Odido #Datalek #Phishing #Risico #Kans #Impact

Stuur meteen kopie naar:
https://www.autoriteitpersoonsgegevens.nl/meldingsformulier
en CC [email protected] (DPO).
Geef niet op — zij hopen dat je het laat zitten.

Wie heeft dit al eens meegemaakt? Deel je truc 👇
#AVG #Privacy #Dataverwijdering #Odido

Hoi allemaal,

Bedrijven als #Odido #Salesforce & #Amazon wijzen bij een #AVG -verwijderingsverzoek vaak alleen naar hun voorwaarden of portal. Dat mag niet (art. 12+17 AVG).
Stuur binnen 7-10 dagen dit:
------------

Zojuist heb ik aangifte gedaan op https://politie.nl.

Beide sites zijn nu nog live:

https:⧸⧸bunq.diaojj.com (achter Cloudflare)
https:⧸⧸bunq.stakebet.live (216.203.20.170)

Maar eens zien of de Politie hier (op zondagavond) iets mee kan, d.w.z. in elk geval #Cloudflare ervan overtuigen dat die eerste side uit de lucht moet.

#CloudflareIsEvil dus ik verwacht er niks van. De volgende site, ook achter Cloudflare, is ook nog steeds live:

https:⧸⧸digitaalformulier.4417.info

Zie https://todon.nl/@ErikvanStraten/116255199097910985 en verder.

Aan de andere kant is dat dweilen met de kraan open, want voor weinig geld en met weinig moeite hebben de criminelen zo weer nieuwe domeinnamen voor dezelfde nepsites.

M.b.t. de Cloudflare "evilness" zie https://todon.nl/@ErikvanStraten/116263229585961944.

Over de bellende nep bunq medewerker schreef ik vandaag ook in https://www.security.nl/posting/929480/nep+bunq+beller+%28odido+lek%29.

#BigTechIsEvil #InternetIsZiek #OdidoIsEvil #Odido #DataLek #OdidoDataLek #Aangifte #Politie #CyberCrime #BankHelpDeskFraude