Gegevens Odido-klanten buitgemaakt bij datalek

12 februari 2026

Telecomprovider Odido is getroffen door een grote cyberaanval waarbij gegevens van 6,2 miljoen klantaccounts zijn buitgemaakt. Daardoor liggen persoonlijke gegevens zoals namen, adressen en bankrekeningnummers mogelijk in handen van criminelen. Het gaat om één van de grootste datalekken bij een Nederlandse telecomprovider tot nu toe. Hoewel klanten gewoon kunnen blijven bellen en internetten, ontstaat er wel een serieus risico op gerichte phishing en identiteitsfraude.

Miljoenen klantgegevens buitgemaakt

De gestolen gegevens komen uit een klantcontactsysteem dat Odido gebruikt voor administratieve doeleinden. In dat systeem stonden onder meer volledige namen, adressen, telefoonnummers, e-mailadressen, klantnummers en IBAN-nummers. In sommige gevallen lekten ook geboortedata en identiteitsgegevens zoals paspoort- of rijbewijsnummers. Wachtwoorden, belgegevens en factuurinformatie bleven buiten schot. Toch vormt juist de combinatie van deze persoonsgegevens een goudmijn voor criminelen, omdat zij daarmee geloofwaardige profielen kunnen samenstellen.

Criminelen kunnen overtuigend misbruik maken

Met deze informatie kunnen oplichters gerichte berichten sturen die echt lijken. Ze kunnen bijvoorbeeld verwijzen naar een klantnummer of adres, waardoor een e-mail direct betrouwbaar oogt. Daardoor trappen mensen sneller in een nepbericht over een openstaande factuur of een zogenaamd probleem met hun abonnement. Bovendien kunnen criminelen proberen om leningen af te sluiten of accounts te openen op naam van het slachtoffer. Juist daarom neemt het risico op identiteitsfraude in de komende maanden toe.

Dienstverlening blijft operationeel ondanks lek

Odido ontdekte de inbraak afgelopen weekend en schakelde direct interne en externe beveiligingsexperts in. De hackers hebben geen toegang meer tot het netwerk. Ondertussen blijven telefonie, internet en televisie gewoon werken. Dat betekent dat klanten geen directe storing merken in hun dagelijkse gebruik. Toch kan Odido niet uitsluiten dat de gestolen gegevens later alsnog online verschijnen, en daarom adviseert het bedrijf klanten om extra alert te blijven.

Toezichthouder en klanten geïnformeerd

Odido meldde het incident bij de Autoriteit Persoonsgegevens, die toezicht houdt op de afhandeling. Klanten ontvangen per e-mail bericht als hun gegevens in het getroffen systeem stonden. Dat proces kost tijd, omdat het om miljoenen accounts gaat. Ondertussen deelt het bedrijf via een speciale informatiepagina updates en veiligheidsadviezen. Daarmee wil het transparantie bieden, maar ook voorkomen dat mensen in paniek raken. Op de website haveibeenpwned.com↗ kun je achterhalen of jouw gegevens hier wellicht ook tussen zitten.

Extra waakzaamheid noodzakelijk na datalek

Voor mensen en organisaties betekent dit dat zij extra scherp moeten zijn op onverwachte berichten. Controleer daarom altijd de afzender en klik niet zomaar op links, zelfs als een bericht persoonlijke details bevat. Gebruik bij twijfel de officiële website of app van Odido om informatie te controleren. Bovendien helpt het om tweestapsverificatie te activeren waar dat kan. Tot slot geldt dat gestolen data vaak lang in omloop blijft, waardoor alertheid ook op langere termijn belangrijk blijft.

« Vorig artikel

Volgend artikel »