Wij zitten nog bij IdiNO, maar niet lang meer.
Een hack kan gebeuren. Geen enkele organisatie is immuun. Dat is niet eens het grootste probleem.
Het echte probleem is hoe Odido ermee om gaat. Onderstaand voorbeeld geeft het denk ik perfect aan.
Cancelen
OdiNO…
Serieus?
Juridisch hebben jullie misschien gelijk, maar er is ook nog zoiets als de werkelijkheid.
Stel je voor dat hier had gestaan:
“We begrijpen dat dit vragen oproept over vertrouwen. Neem contact op met onze klantenservice om je situatie te bespreken.”
Hier reageert een mens en geen jurist!
Dat is empathische communicatie in plaats van juridische afbakening.
Datalek
Volgens berichtgeving gaat het om miljoenen records met onder meer:
- Namen
- Adressen
- E-mailadressen
- IBAN-nummers
- Geboortedata
- In sommige gevallen: paspoort- en rijbewijsnummers
- En volgens ShinyHunters ( de hackers in kwestie ) zelfs wachtwoorden in plaintext.
Als dat laatste klopt, dan is dat geen “incident”.
Dan is dat een architectuurprobleem.
Plaintext-wachtwoorden in 2026 opslaan is geen ongeluk.
Dat is een ontwerpkeuze.
F-Secure
En dan het doekje voor het bloeden! Een tweejarig F-secure abonnement, zogenaamd ter waarde van 200 euro.
Mijn vergelijking? Alsof er een stuwdam is doorgebroken, miljarden liters smerig water door een dal zijn gespoeld, en dan van OdiNO een handdoek ter waarde van 200,- euro aangeboden krijgen om de boel weer droog te maken.
Serieus OdiNO?
Mijn gegevens liggen op straat. De komende maanden, mogelijk jaren, moet ik mijn bankrekening en identiteit extra in de gaten houden. Met de eerder genoemde gegevens kun je namelijk heel veel foute dingen uithalen.
En dan is dit jullie antwoord?
Serieus?
Opzeggen
Odido, kennen jullie het spreekwoord:
“Vertrouwen komt te voet en gaat te paard”
Ik overweeg om over te stappen naar een provider die wel werk maakt van beveiliging en privacy.
Een hack kan gebeuren.
Vertrouwen verspelen is een keuze.