Skip to content
  • Categories
  • Recent
  • Tags
  • Popular
  • World
  • Users
  • Groups
Skins
  • Light
  • Brite
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • Default (Cyborg)
  • No Skin
Collapse
Brand Logo

CIRCLE WITH A DOT

erikvanstraten@todon.nlE

erikvanstraten@todon.nl

@erikvanstraten@todon.nl
About
Posts
4
Topics
0
Shares
0
Groups
0
Followers
0
Following
0

View Original

Posts

Recent Best Controversial

  • Bij #BNR, over het #Odido # Datalek, zegt Menno de Weij niet te begrijpen waarom #Odido niet betaald.
    erikvanstraten@todon.nlE erikvanstraten@todon.nl

    @burne : persoonlijk heb ik geen ervaring met of cybercriminelen zich aan hun woord houden of niet, maar in alles wat ik erover lees doen de meesten dat wel.

    Bovendien, uit https://sijmen.ruwhof.net/weblog/4303-odido-datalek-crowdfunding-gestart:

    "De hackergroep ShinyHunters heeft sinds zijn oprichting in 2020 tientallen zeer bekende bedrijven gehackt en zijn tot dusver altijd hun afspraken nagekomen: als je losgeld betaald, wordt de buitgemaakte data niet verder verspreid. Deze modus operandi is heel gebruikelijk bij beruchte hackersgroepen. Als ze één keer hun afspraak niet na komen, dan zullen toekomstige slachtoffers ook niet meer gaan betalen en snijden ze zichzelf gigantisch in de vingers."

    Hoewel ik (nog) een ODIDO account heb, peins ik er niet over om bij te dragen. Wat er m.i. wel moet gebeuren schreef ik in mijn vorige toots.

    Van mij mag Odido failliet worden beboet, alleen al omdat er steeds "smeuïger" details naar buiten komen (zoals https://nos.nl/artikel/2604265-toeleverancier-odido-waarschuwde-voor-gebruikte-hackmethode).

    Bij voorganger t-mobile.nl ging gemak ook al vóór beveiliging, zie bijv. https://www.security.nl/posting/622467/T-Mobile+autologon+en+eSIM+risico%27s.

    #Odido #ZakkenVullers

    Uncategorized bnr odido shinyhunters

  • Bij #BNR, over het #Odido # Datalek, zegt Menno de Weij niet te begrijpen waarom #Odido niet betaald.
    erikvanstraten@todon.nlE erikvanstraten@todon.nl

    @Vanstra : zoals ik schreef in https://todon.nl/@ErikvanStraten/116143338568691582 moeten we stoppen met de pappen-en-nathouden mentaliteit.

    Ofwel losgeld betalen verbieden (op straffe van faillissement bij ontdekking, wat ertoe zal leiden dat afpersers kunnen blijven afpersen), ofwel zeer zware boetes na onnodig grote datalekken - of beide.

    Daarnaaast internet veiliger maken. Lastig, want Big Tech wil dat niet.

    #DataLekken #Aanpak #BigTechIsEvil

    @burne

    Uncategorized bnr odido shinyhunters

  • Bij #BNR, over het #Odido # Datalek, zegt Menno de Weij niet te begrijpen waarom #Odido niet betaald.
    erikvanstraten@todon.nlE erikvanstraten@todon.nl

    @burne : de praktijk is dat dit soort criminelen meestal woord houden. Doen ze dat niet dan schieten ze in hun eigen voet.

    Het kromme hier is dat Odido beslist over het lot van heel veel kwetsbare mensen zonder zelf grote risico's te lopen.

    Dit nadat Odido heeft bezuinigd op beveiligingsmaatregelen die de omvang van het datalek drastisch hadden kunnen beperken waarmee Odido allang kwetsbare klanten aan een voorspelbaar risico blootstelde.

    Zolang losgeld betalen niet verboden wordt zullen er organisaties zijn die wél betalen en blijft gijzelen een lucratieve business. Met ook of vooral derden als risicodragers.

    En zolang organisaties zélf weinig risico lopen, zijn ISO27001 certificeringen volstrekt zinloos. Odido zou nu zó zwaar beboet moeten worden dat ze failliet gaan. Dát zou een risico zijn waar directie en aandeelhouders van wakkerliggen. Alleen dan hebben risico-gedreven certificeringen zin.

    Screenshot hieronder uit https://assets.odido.nl/x/055ed05d0a/240712-odido_csrreport2023_nl_def.pdf.

    #Odido #Datalek #ISO27001

    Link Preview Image
    Uncategorized bnr odido shinyhunters

  • Bij #BNR, over het #Odido # Datalek, zegt Menno de Weij niet te begrijpen waarom #Odido niet betaald.
    erikvanstraten@todon.nlE erikvanstraten@todon.nl

    @burne : ja, maar KNVB en vele anderen betaalden wel. En in een deel van de gevallen voorkwam dat publicatie.

    #NietZwartWit

    Uncategorized bnr odido shinyhunters
  • Login

  • Login or register to search.
  • First post
    Last post
0
  • Categories
  • Recent
  • Tags
  • Popular
  • World
  • Users
  • Groups