ShinyHunters voert druk op met & Datalek bij DJI blootlegt gevoelige

Linda: Hallo, welkom bij The State of Tech. Het is zondag 1 maart 2026, ik ben Linda Duursma.

Siert: En ik ben Siert de Groot. We hebben vandaag een flinke lading voor je. Hackers die de druk opvoeren op Odido, een datalek bij de gevangenisorganisatie DJI, Nederlandse auteurs die Meta voor de voeten lopen, betaalprovider Adyen die plat ging door ddos-aanvallen, Nvidia die een vervelende bug fixt, en nog wat handige softwarenieuwtjes. Laten we beginnen.

Hackersgroep ShinyHunters publiceert dagelijks miljoenen regels klantdata van Odido en zoekt nadrukkelijk de schijnwerpers op.

Linda: We beginnen met het verhaal dat deze week eigenlijk alles domineert in techland. Odido, het voormalige T-Mobile, zit middenin een nachtmerrie. Hackersgroep ShinyHunters heeft voor de tweede dag op rij weer zo'n miljoen regels aan klantgegevens online gegooid.

Siert: Ja, en het gaat hier niet om een groep die stilletjes in de hoek opereert. Ze zoeken nadrukkelijk de spotlight. Dat is ook wat Rutger Otto van NU.nl beschrijft in zijn column Schermtijd. ShinyHunters wil aandacht en gebruikt die aandacht als chantagemiddel. Elke dag een beetje meer data lekken, zodat de druk op Odido steeds verder oploopt.

Linda: En dat is best een ongebruikelijke tactiek, toch? Normaal zie je dat hackers dreigen met publicatie, maar dan in één keer. Dit is meer een soort slow drip. Elke dag een miljoen regels. Dat is psychologische oorlogsvoering.

Siert: Precies. En het werkt ook, want het nieuws blijft maar komen. Elke dag is er een nieuwe kop. Odido kan niet zeggen: het is achter de rug. Het bloedt gewoon door.

Linda: Wat weten we over de data die gelekt is? Wat staat erin?

Siert: Het gaat om klantgegevens. Denk aan namen, adressen, telefoonnummers, dat soort dingen. De exacte omvang van het totale lek is nog niet helemaal duidelijk. Maar als ze elke dag een miljoen regels droppen, dan heb je het al snel over miljoenen klanten. En Odido heeft er zo'n zeven miljoen, dus de potentiële schade is enorm.

Linda: Dit is belangrijk, want het raakt potentieel miljoenen Nederlanders. Als jouw naam, adres en telefoonnummer op straat liggen, ben je een makkelijk doelwit voor phishing. Mensen gaan gerichtere sms'jes en mailtjes krijgen, en die zijn steeds moeilijker te onderscheiden van echte berichten.

Siert: En wat ik ook zorgwekkend vind, is dat dit een precedent schept voor andere hackers. Als ShinyHunters hiermee wegkomt, of er zelfs maar genoeg aandacht mee genereert, dan wordt dit de standaardmethode. Dagelijks lekken als drukmiddel.

Linda: Als je Odido-klant bent, check dan in ieder geval je e-mail voor berichten van het bedrijf. En wees extra alert op verdachte berichten de komende weken. Oké, dan gaan we door.

---

Bij de Dienst Justitiële Inrichtingen zijn gevoelige gegevens van medewerkers gelekt, waaronder mailadressen, telefoonnummers en beveiligingscertificaten.

Siert: Dan een ander lek, en dit is misschien nog wel zorgelijker. Bij de Dienst Justitiële Inrichtingen, de DJI, zijn gegevens van medewerkers gelekt. We hebben het over mailadressen, telefoonnummers en zelfs beveiligingscertificaten.

Linda: Wacht, beveiligingscertificaten? Dat gaat een stuk verder dan alleen contactgegevens.

Siert: Absoluut. Beveiligingscertificaten zijn wat je gebruikt om veilige verbindingen op te zetten, om identiteit te verifiëren. Als die op straat liggen, kan dat in theorie leiden tot toegang tot systemen die juist extreem goed beveiligd moeten zijn. We hebben het hier over gevangenissen, over het hele justitiële apparaat.

Linda: Staatssecretaris Claudia van Bruggen van Justitie en Veiligheid noemt het zorgelijk, en dat is een understatement als je het mij vraagt. Dit zijn medewerkers die in een gevoelige omgeving werken. Die te maken hebben met gedetineerden, met criminele organisaties. Als hun gegevens uitlekken, kan dat reële veiligheidsrisico's opleveren.

Siert: Ja, denk aan intimidatie, chantage, of simpelweg het gericht benaderen van medewerkers door criminelen. Dit is echt niet vergelijkbaar met een lek bij een webshop. De persoonlijke veiligheid van deze mensen kan in het geding komen.

Linda: En het past natuurlijk in een breder patroon. We zien de afgelopen maanden steeds meer aanvallen op overheidsinstellingen. De vraag is: is de digitale beveiliging van de overheid wel op het niveau dat het zou moeten zijn?

Siert: Die vraag mag je hardop stellen. De Rekenkamer waarschuwt hier al jaren voor. En elke keer als er weer een incident is, hoor je: we nemen het serieus, we gaan maatregelen treffen. Maar ondertussen blijft het gebeuren.

Linda: Laten we hopen dat dit keer die maatregelen er ook echt komen. Goed, dan nu even iets heel anders.

Linda: Even een kleine onderbreking. Luister je vaker naar The State of Tech? Druk dan op de likeknop en abonneer je — zo mis je nooit een aflevering. Het helpt ons enorm. Oké, verder.

---

Nederlandse schrijvers, journalisten en vertalers trekken een lijn in het zand: Meta moet stoppen met het trainen van AI op hun werk.

Linda: Oké, een heel ander soort strijd nu. Nederlandse schrijvers, journalisten en vertalers eisen dat Meta per direct stopt met het gebruik van hun teksten voor het trainen van AI-modellen.

Siert: En het gaat hier echt om een brede coalitie. Het zijn niet een paar boze auteurs op X. Dit is een gecoördineerde actie. De kern van het argument is simpel: Meta gebruikt hun werk, verdient er geld mee via AI-producten, en de makers zien er niks van terug.

Linda: Is dit juridisch kansrijk, denk je?

Siert: Dat is de grote vraag. In Europa hebben we de AI Act, en die stelt eisen aan transparantie over trainingsdata. Maar of het huidige auteursrecht voldoende bescherming biedt tegen het gebruik van teksten door AI-modellen, dat is nog niet definitief uitgevochten. Er lopen vergelijkbare rechtszaken in de VS, onder andere van de New York Times tegen OpenAI.

Linda: Wat ik interessant vind, is dat deze teksten onmisbaar zijn voor die taalmodellen. Zonder miljoenen pagina's aan hoogwaardige tekst heb je geen goed werkend AI-model. Dus de auteurs zitten eigenlijk op iets heel waardevols, maar ze worden er niet voor betaald.

Siert: Het is een beetje alsof iemand jouw huis gebruikt om een hotel te runnen en zegt: ja, maar ik heb het niet gestolen, ik heb het alleen maar gekopieerd. Dat voelt niet goed, en juridisch wordt het steeds moeilijker te verdedigen.

Linda: En het raakt iedereen die creatief werk maakt. Als dit kan met teksten, dan kan het straks ook met muziek, met beeldend werk, met alles. Het is een principekwestie.

Siert: Nederland is hier redelijk vooruitstrevend in, dat moet gezegd. We zijn niet het eerste land, maar deze gecoördineerde actie laat zien dat de creatieve sector hier echt de vuist maakt. Ik ben benieuwd of dit tot een rechtszaak leidt of dat Meta eerst probeert om aan tafel te gaan.

---

Betaalprovider Adyen werd deze week getroffen door drie ddos-aanvallen, met betalingsproblemen in winkels en horeca tot gevolg.

Linda: Dan nu iets waar heel veel mensen maandag last van hadden, ook al wisten ze misschien niet precies waarom. Adyen, een van de grootste betaalplatformen van Nederland, werd getroffen door maar liefst drie ddos-aanvallen.

Siert: Drie op één dag. Dat is niet niks. En je merkt dat meteen, want Adyen verwerkt betalingen voor enorm veel bedrijven. Als zij plat liggen, kun je in de supermarkt niet pinnen, kun je online niet afrekenen, kun je in het café niet betalen.

Linda: En dan sta je daar met je broodje en je koffie en je pinpas die het niet doet. Maar even serieus, Adyen is een beursgenoteerd bedrijf met een marktwaarde van tientallen miljarden. Ze verwerken betalingen voor bedrijven als Uber, Spotify, Microsoft. Dit is geen klein bedrijf dat even een middagje offline was.

Siert: Nee, en dat maakt het ook zo zorgwekkend. Een ddos-aanval is in principe een relatief simpele vorm van cybercriminaliteit. Je overlaadt servers met verkeer tot ze het begeven. Het feit dat een bedrijf als Adyen hier last van heeft, roept vragen op over hun weerbaarheid.

Linda: Aan de andere kant, een ddos is soms gewoon een kwestie van brute kracht. Als er genoeg verkeer op je afkomt, kun je nog zo goed beveiligd zijn.

Siert: Dat klopt, maar je verwacht wel dat een bedrijf van dit kaliber de mitigatie op orde heeft. Ze zeggen dat het inmiddels verholpen is, maar de schade in vertrouwen is er al. Winkeliers en horecaondernemers die op een maandag niet kunnen afrekenen, dat voelen ze direct in de portemonnee.

Linda: En het laat ook zien hoe afhankelijk we zijn van een handvol betaalverwerkers. Als er één omvalt, merk je dat meteen overal. Goed, iets heel anders nu.

---

Nvidia brengt een hotfix uit nadat een driverupdate de gpu-temperatuur verkeerd weergaf, waardoor fanprofielen niet meer werkten.

Siert: Dan even naar de wereld van de pc-hardware. Nvidia heeft een hotfix moeten uitbrengen voor hun nieuwste GeForce-driver. Het probleem: de temperatuur van je grafische kaart werd verkeerd uitgelezen.

Linda: Oké, dat klinkt misschien niet heel spannend, maar als je een beetje een pc-enthusiast bent, dan weet je dat dit serieus vervelend is.

Siert: Zeker. Veel gamers en professionals gebruiken custom fanprofielen. Die werken op basis van temperatuurgegevens. Je grafische kaart wordt warm, de fans gaan harder draaien. Maar als de temperatuur verkeerd wordt uitgelezen, denkt je systeem dat alles koel is terwijl je kaart eigenlijk aan het overkoken is. Of andersom: je fans draaien als een stofzuiger terwijl er niks aan de hand is.

Linda: Dat eerste scenario is natuurlijk het gevaarlijkst. Als je kaart oververhit raakt zonder dat je het merkt, kan dat permanente schade veroorzaken.

Siert: Precies. En het is ook een beetje gênant voor Nvidia. Dit soort basisfunctionaliteit moet gewoon werken. Temperatuursensoren uitlezen, dat is echt niet raketwetenschap. Het laat zien dat zelfs de grootste chipfabrikant ter wereld af en toe een steekje laat vallen bij het testen van drivers.

Linda: Maar goed, ze hebben snel gereageerd. De hotfix is er al.

Siert: Ja, en dat is positief. Nvidia staat er wel om bekend dat ze snel fixen als er iets misgaat met drivers. Maar het was beter geweest als het überhaupt niet was gebeurd. Als je een driver uitrolt naar miljoenen gebruikers, dan moet je dit soort dingen opvangen in je testfase.

Linda: Dus als je een Nvidia-kaart hebt en je fans doen raar, update je driver. Simpel. Oké, ons laatste onderwerp vandaag.

---

Twee populaire tools krijgen updates: Snagit voor schermopnames en Bulk Rename Utility voor het hernoemen van bestanden.

Siert: En dan sluiten we af met twee softwareupdates die misschien niet de voorpagina halen, maar die voor heel veel mensen superhandig zijn. Snagit en Bulk Rename Utility hebben allebei een nieuwe versie gekregen.

Linda: Snagit kennen de meeste mensen wel, toch? Dat is die screen capture-tool van TechSmith. Versie 2025.1.1 is uit, voor zowel Windows als macOS. Je kunt er screenshots mee maken, video-opnames, scrollende webpagina's vastleggen, en er dan allerlei effecten op loslaten. Spotlight, magnify, perspectief, dat soort dingen.

Siert: Het is een van die tools die je pas mist als je ze niet hebt. Ik gebruik het zelf ook regelmatig. Als je veel documentatie maakt of handleidingen schrijft, is het onmisbaar. En het is gewoon veel krachtiger dan de standaard screenshot-tool van je besturingssysteem.

Linda: En dan Bulk Rename Utility. Dat is echt zo'n typische niche-tool waar een bepaalde groep mensen dolenthousiast over is.

Siert: Ha, ja. Het doet precies wat de naam zegt. Je hebt een map met driehonderd bestanden die allemaal een andere naam moeten krijgen, dan is dit je redding. Je kunt tekens toevoegen, vervangen, verwijderen, namen baseren op metadata of ID3-tags. Het is gratis voor persoonlijk gebruik en het bespaart je uren aan handmatig werk.

Linda: Ik moet eerlijk zeggen, ik heb het zelf een keer gebruikt toen ik honderden foto's van vakantie moest hernoemen. Normaal ben ik niet zo van de niche-tooltjes, maar dit was echt een lifesaver.

Siert: En dat is het mooie van dit soort software. Het is niet sexy, het haalt geen krantenkoppen, maar het lost een heel concreet probleem op. Versie 4.0.0.7 is er nu, dus als je het al gebruikt, even updaten.

Linda: Niet het meest opwindende nieuws van de dag, maar wel nuttig. En soms is nuttig precies wat je nodig hebt.

---

Linda: Goed, dat was het weer voor vandaag. Vandaag hadden we het over: de Odido-hack die maar doorgaat, het datalek bij de DJI, Nederlandse schrijvers die Meta aanpakken over AI-training, ddos-aanvallen op betaalprovider Adyen, Nvidia's temperatuurbug, en handige updates voor Snagit en Bulk Rename Utility.

Siert: Meer weten of reageren? Ga naar thestateoftech.nl of mail ons op info@doorzetters.net.

Siert: State of Tech — de techwereld in 15 minuten.