Van Der Linde Media

Tot mijn ontdekking ben ik op iets gestuit wat in ons vakgebied, de moeite waard is om te delen. In het kort gaat het om een ernstig datalek vanuit Odido wat, aan mijn kant, een kleine 200 sekswerkers getroffen heeft en waar ik al berichten voor uit heb gezet met advies om dit direct op te lossen. Ik heb de hand gelegd op de enorme 90GB database van Odido via Salesforce en kwam op het idee om een kleine set van advertenties te toetsen tegen de database.

Als eerst was ik begonnen met een import van de ruim 90GB aan data in een relatief compacte SQL bestand; alleen het broodnodige zoals NAW gegevens, telefoonnummer, email en dergelijk. Hiermee krimpte de database van 90GB naar amper 4.3GB. Met wat indexes en overige tweaks kon ik iedere zoekopdracht tot amper 15ms verkleinen wat het een stuk aangenamer maakte om iets op te zoeken. Dit bracht mij tot een interessant idee;

ik vang een handvol advertenties af (280 stuks) en weeg deze af ten opzichte van de database die ik intussen heb met ruim 5 miljoen entries. De 280 advertenties leverde ruim 7 hits op op gebied van sekswerkers die voorheen op websites van mij geadverteerd hadden en die te linken waren met de gelekte gegevens in het gelekte bestand van odido. Hier stond dus letterlijk tenaamstelling, adres en dergelijk in en ontdekte iets hier...

Vervolgens nam ik een sample van ruim 12.000 advertenties op puur m'n eigen netwerk alleen en kwam tot de ontdekking, dat ik dit kon linken met ruim 200+ personen die voorkwamen in dat bestand. Je kunt het al raden. Dit is een ernstig, serieus veiligheidslek en waar men momenteel nog te non-chalant over is. Ik heb Kinky, Redlights, Tippelstraat en dergelijk en het Ad een bericht gestuurd. Als mijn sample 200+ sekswerkers kan linken dan is bij de buren dat aantal een stuk groter.

En is het op z'n plek dat al die platformen, het verzoek bij sekswerkers weerleggen een bezoekje te brengen aan Haveibeenpwned.com. Alternatief kan je mij ook een Contact bericht versturen wil je dit handmatig en discreet laten toetsen. Ik ben echter geen vraagbaak op dat gebied - het belangrijkste is wanneer je hierin voorkomt, je het online telefoonnummer niet meer gebruikt op je seksadvertentie. Google je telefoonnummer desnoods en zorg dat alles eraf gaat. Ik kan je ook helpen.

Deze database is niet voor publiek gebruik - het is strafbaar deze online te delen of te verspreiden. Maar omdat Odido mij niet kon vertellen wat er in de gelekte data stond over mij bleef niets anders over dan zelf maar even te kijken. Voor mij viel de schade mee, voor klanten van mij is het erger met Iban's, Document nummers en bedrijfsnamen. Maak je je zorgen? En komt jouw documentnummer zoals ID bewijs, paspoort etc in voort? Vervang deze dan.

Op gebied van verhalen van schade bij Odido kan je helaas weinig verkrijgen. Ook Arnoud Engelfriet op Security.nl schrijft hier al over. De kans is klein. En niemand gaat natuurlijk een rechtzaak starten waar een verlies van amper een paar honderd euro te halen valt. Voor Odido is dit een horrorscenario - niemand wenst zoiets te moeten overkomen. Maar wij moeten wel alert blijven op enige verdachte actie(s) n.a.v de gegevens die gelekt zijn.

Als je plots ineens telefoon krijgt van iemand die zegt van je bank te zijn, vraag dan altijd om legitimatie - men kan jou een email versturen vanaf het officieele adres van de bank met daarin hun visitekaartje. Oplichters die zich voordoen willen dat je een app installeert of QR codes scant die verkapte betalingen proberen uit te voeren. Trap hier niet in. Een bank komt je telefonisch ook niet vertellen dat ze echt net een verdachte transactie tegen hebben gehouden.

• Betaaldeseksdates.nl
• Girlsreview.nl