Odido meldt na tip dat aanvallers toegang hadden tot nog meer gegevens - update

Odido meldt dat er 'aanvullende gegevens uit het klantcontactsysteem zijn getroffen'. Het telecombedrijf ontdekte dit in het lopende onderzoek naar de cyberaanval van begin deze maand. Het gaat om zeer gevoelige aantekeningen, meldt de NOS, die Odido daarover informeerde.

Odido maakt nu niet bekend om wat voor 'aanvullende gegevens' het precies gaat. Het is dus niet duidelijk of dit informatie van of over klanten is en hoe gevoelig die getroffen gegevens zijn. "Zodra er meer bekend is, zullen we via deze webpagina verdere updates delen", meldt het bedrijf nu. Dezelfde mededeling staat bij dochterbedrijf Ben.

De 'aanvullende gegevens' zijn volgens de NOS van zeer gevoelige aard. De Nederlandse omroep heeft inzage in een deel van de gestolen gegevens. Die omvatten recente mails aan klanten en ook privacygevoelige aantekeningen over klanten. Dit loopt uiteen van instructies om extra op te letten omdat de ex van een klant zich voordeed als die klant, tot aantekeningen als 'gaat door een moeilijke periode' en 'Klant lijkt onder invloed te zijn tijdens het bellen. Is door winkel (...) uit de zaak verwijderd en heeft gedreigd daar de boel kort en klein te slaan'. Verder is in de gegevens te zien welke klanten een bewindvoerder hebben en dus onder curatele staan, meldt de NOS.

Bij de bekendmaking van de cyberaanval gaf de provider aan dat de betrokken klantgegevens 'mogelijk' de volledige namen en adressen van gebruikers omvatten. Daarnaast ging het mogelijk ook om mobiele nummers, klantnummers, e-mailadressen, IBAN-rekeningnummers, geboortedata en de identificatiegegevens van klanten. Onder dat laatste vallen de paspoort- of rijbewijsnummers en informatie over de geldigheid daarvan.

OM stelt onderzoek in

Odido meldde toen dat er geen scans van identiteitsbewijzen zijn uitgelekt en ook geen wachtwoorden, belgegevens, locatiegegevens of factuurgegevens van klanten. Het bedrijf zou wel de eigen bewaartermijn voor persoonsgegevens hebben overschreden. Dit bleek uit het feit dat allang overgestapte klanten toch melding kregen van dit datalek. Het Nederlandse Openbaar Ministerie begint nu een onderzoek naar de cyberaanval op Odido.

Update, 17.42 uur – Toegevoegd dat de 'aanvullende gegevens' volgens de NOS onder meer privacygevoelige aantekeningen over klanten omvatten en recente mails aan klanten.

Odido-datalek fpa
Odido-datalek fpa

Door Jasper Bakker

Nieuwsredacteur

Feedback • 25-02-2026 16:04
193 • submitter: HKLM_

25-02-2026 • 16:04

193

Submitter: HKLM_

Lees meer

Gestolen Odido-klantgegevens blijken gevoeliger dan gedacht, Odido wist van niks
Gestolen Odido-klantgegevens blijken gevoeliger dan gedacht, Odido wist van niks Nieuws van 25 februari 2026
Nederlands Openbaar Ministerie begint onderzoek naar hack bij Odido
Nederlands Openbaar Ministerie begint onderzoek naar hack bij Odido Nieuws van 25 februari 2026
Hackgroep Shinyhunters chanteert Odido en dreigt data klanten online te zetten
Hackgroep Shinyhunters chanteert Odido en dreigt data klanten online te zetten Nieuws van 24 februari 2026
Na groot datalek geeft Odido klanten twee jaar gratis digitale bescherming
Na groot datalek geeft Odido klanten twee jaar gratis digitale bescherming Nieuws van 23 februari 2026
Oplichtwebsite over Odido-datalek is niet meer bereikbaar
Oplichtwebsite over Odido-datalek is niet meer bereikbaar Nieuws van 21 februari 2026
'Odido bewaarde gestolen gegevens veel langer dan beloofd, onderzoekt waarom'
'Odido bewaarde gestolen gegevens veel langer dan beloofd, onderzoekt waarom' Nieuws van 17 februari 2026
Ben waarschuwt klanten dat adres- en ID-gegevens zijn gestolen bij hack Odido
Ben waarschuwt klanten dat adres- en ID-gegevens zijn gestolen bij hack Odido Nieuws van 12 februari 2026
Odido waarschuwt voor datalek: miljoenen klantgegevens gestolen bij cyberaanval
Odido waarschuwt voor datalek: miljoenen klantgegevens gestolen bij cyberaanval Nieuws van 12 februari 2026
Meer producten en artikelen
Netwerk en systeembeheer Bedrijfsnieuws Politiek en recht Privacy Cybercrime Cybersecurity Datalek Klantenservice Odido Security

Reacties (193)

-Moderatie-faq
193
187
72
8
0
103
Wijzig sortering

Sorteer op:

Weergave:
Dutchzilla 25 februari 2026 16:39
Ik zei het al, er is waarschijnlijk méér gelekt dan nu wordt toegegeven.

Lees die mail van Odido nog eens goed. Tussen de regels door zie je vooral vaagheid. Geen concrete aantallen, geen duidelijke afbakening, geen technische uitleg. Dat geeft weinig vertrouwen, zeker gezien hoe rommelig de communicatie tot nu toe verloopt.

Als je ziet hoe ze omgaan met updates, vragen ontwijken en vooral via media reageren in plaats van rechtstreeks naar klanten, dan wekt dat niet de indruk dat alles volledig onder controle is.

Ik hoop oprecht dat het meevalt. Maar zolang er geen volledige transparantie is over wat exact is buitgemaakt, inclusief mogelijke metadata zoals belgegevens of locatiegegevens, blijft het gissen.

Dit soort zaken moet je niet in fases naar buiten brengen. Dan krijg je het gevoel dat er steeds weer iets bijkomt.

Openheid nu voorkomt een grotere crisis later. Vertrouwen win je niet met geruststellende zinnen, maar met harde feiten.
Reageer
pdidi @Dutchzilla25 februari 2026 17:18
NOS heeft meer details wat er allemaal is gelekt. Ook zeer persoonlijke emails en gevoelige aantekeningen. @JaspB misschien goed dit aan het artikel toe te voegen
Welke gegevens heeft de NOS?

Hackersgroep Shinyhunters benaderde de NOS en deelde een dataset met de persoonsgegevens van circa 10.000 Odido-klanten. De provider meldde deze maand dat de persoonsgegevens van 6,2 miljoen accounts zijn gestolen.

Van de 10.000 klanten van wie de NOS data kreeg, is bij zeker 266 mensen een aantekening aanwezig. Gegevens van een bewindvoerder waren in 128 van de 10.000 gevallen aanwezig. Daarnaast zijn bij alle gebruikers ook recente mails opgenomen die naar klanten zijn verstuurd. Ook daar kunnen gevoelige gegevens in staan.
Uit de aantekeningen zijn ook persoonlijke problemen te destilleren die niets met het abonnement te maken hebben. Zo wordt bij een klant gewaarschuwd extra op te letten: "Ex heeft zich voorgedaan als contractant."
De gevoelige aantekeningen gaan gepaard met gedetailleerde persoonsgegevens, in veel gevallen een telefoonnummer en e-mailadres, maar ook gegevens over iemands identiteitsdocument.

[Reactie gewijzigd door pdidi op 25 februari 2026 17:27]

Reageer
AuteurJaspB Nieuwsredacteur @pdidi25 februari 2026 17:41
Ah, dat is zeker een nuttige aanvulling! Dank je, ik ga het nu toevoegen.
Reageer
Tomatoman @JaspB25 februari 2026 17:52
Pas dan ook even de titel van het artikel aan. Odido heeft dit niet zelf ontdekt, maar journalisten van de NOS.
Reageer
AuteurJaspB Nieuwsredacteur @Tomatoman25 februari 2026 17:59
Ah, ja inderdaad!

Ook jij dank. 👍
Reageer
Andy Wachelder @pdidi25 februari 2026 18:34
De constatering van de NOS dat "klanten een bewindvoerder hebben en dus onder curatele staan" is niet correct, men kan ook een bewindvoerder hebben zónder onder curatele te staan.
Reageer
Aldy @Andy Wachelder25 februari 2026 19:29
Is waar, je kunt ook een bewindvoerder hebben zonder onder curatele te staan. Maar te weten dat er een bewindvoerder is, is heel belangrijk om te weten voor eventuele misdadigers. Ze hoeven de klant van Odido niet te benaderen, aangezien er weinig tot niets te halen valt.
Reageer
William_H @Andy Wachelder25 februari 2026 20:20
Precies. Je kunt ook een bewindvoerder hebben als je fysiek of geestelijk niet in staat bent om je zaken te regelen. Heeft niet altijd met geldzorgen te maken.
Reageer
SanderBos @pdidi25 februari 2026 17:52
Dus niet zo zozeer 'Odido ontdekt dat...', maar meer 'Odido wordt door publicatie gedwongen om toe te geven dat...'.
Reageer
familyman @SanderBos25 februari 2026 19:01
Odido hoort van externe partijen welke informatie ze überhaupt hebben.

Of

Externe partijen hebben betere en makkelijkere toegang tot Odido's data dan Odido zelf.

Het zijn werkelijk een ongelooflijk stel prutsers daar.
Reageer
ccnl @pdidi25 februari 2026 17:55
Gegevens van een bewindvoerder waren in 128 van de 10.000 gevallen aanwezig.
Dit kan men ook zonder Odido datalek achter komen. Nodig zijn achternaam en geboortedatum

Centraal curatele- en bewindregister
Reageer
xxs @pdidi25 februari 2026 17:48
Is dat geen heling door de NOS, 10000 gestolen gegevens ontvangen en bekeken? :+
Reageer
asset185 @Dutchzilla25 februari 2026 18:17
Ik zei het al, er is waarschijnlijk méér gelekt dan nu wordt toegegeven.
Dat is een understatement. Er zijn door Odido dingen opgeslagen die NOOIT opgeslagen hadden mogen worden. Ze hebben de GDPR met voeten getreden en mutaties van hele persoonlijke zaken van klanten gemaakt.

https://nos.nl/artikel/2603981-ook-gevoelige-informatie-over-kwetsbare-klanten-in-handen-van-odido-criminelen

En nu hebben criminelen een mooi overzichtje van kwetsbare mensen die ze kunnen misbruiken voor bijvoorbeeld geld ezels.
Reageer
bzuidgeest
@Dutchzilla25 februari 2026 16:49
ik zei het al, er is waarschijnlijk méér gelekt dan nu wordt toegegeven.
Het word juist wel toegegeven. Maar ze zeggen wat mij betreft terecht pas wat als ze er ook zeker van zijn. Dat vind ik normaal in elk onderzoek. Net als dat ik het goed vind dat het OM er naar kijkt. Het OM zegt ook net als de politie pas wat als ze het (redelijk) zeker weten

Ik ben odido klant en ik val in de set. Gebeurt is gebeurt, aan het einde van het onderzoek kan worden bepaald wat de consequenties moeten zijn.

Ik vind ook dat ze geen geld aan de hackers moeten betalen. Er is geen enkele garantie dat het dan niet alsnog lekt. Criminelen stelen vaak genoeg ook van criminelen. misdaad moet niet belonen. Ook niet als mijn gegevens dan lekken.

Openheid zonder zekerheid leid alleen maar tot paniek. Ze zijn data zoek, dat is bekend. Ze geven ook aan wat er niet gestolen is. De rest komt zo het duidelijk word.

Ben ik er blij mee dat dit gebeurd? Zeker niet. Maar kijk naar de waslijst van datalekken. De meesten halen het nieuws niet eens. het is een constante stroom, elke dag weer. Geen enkel bedrijf ontkomt eraan.
Reageer
amigob2 @bzuidgeest25 februari 2026 17:05
Dan vraag ik mij af waarom ik nog geen mail heb gehad, is ook fijn om te horen dat je gegevens niet gestolen zijn.
Reageer
FicoF @amigob225 februari 2026 17:27
Hoe bedoel je dit? Odido weet dit toch helemaal niet?
Reageer
amigob2 @FicoF25 februari 2026 17:43
He, ze hebben iedereen waar van de gegevens zijn gestolen een mail gestuurd, niet naar mij. Maar in de media wordt toch iedere keer gezegd dat alle klanten slachtoffer zijn. Ik wil graag van Odido horen of mijn gegevens wel of niet gestolen zijn.

En ander ding , De data van mijn vader is wel gestolen maar daar wordt expliciet gezegd dat niet de ID's of nummers gestolen zijn. Het is gewoon zo onduidelijk.
Reageer
Radiance @amigob225 februari 2026 18:12
Bij mij zat de mail in mijn spambox ondergesneeuwd tussen de rest van de troep.
Reageer
SunnieNL @amigob225 februari 2026 19:07
Hoe kan odido mensen mailen dat hun gegevens niet gelekt zijn als ze die gegevens over die mensen zelf niet meer hebben? (want als ze die gegevens wel hadden waren die wel gelekt)


Als je klant van odido bent, liggen je gegevens op straat. En staat de mail daarover waarschijnlijk in je spammail.
Reageer
SirMemeAlot @bzuidgeest25 februari 2026 17:26
Bedrijven ontkomen er zeker niet aan, maar als ze ook maar iets meer prioriteit aan jouw data hadden gegeven was de omvang van deze hack lang zo groot niet geweest. Maar ik lees tussen de regels door bij meerdere Tweakers wel erg veel berusting in het feit dat dit gewoon normaal is. Ik hoef niet te bewegen want die kan bij iedereen gebeuren, wat er precies voor zorgt dat bedrijven hier geen prio aan zullen blijven geven helaas.
Reageer
PtrO @bzuidgeest25 februari 2026 17:48
Ik vind ook dat ze geen geld aan de hackers moeten betalen. Er is geen enkele garantie dat het dan niet alsnog lekt.
Je spreekt natuurlijk geheel voor jezelf waarbij je niet voor anderen mag/kunt beslissen. Anderen, al is het er maar één (iets met recht op zelfbeschikking), zullen koste wat het kost willen voorkomen dat hun (wie weet hoe overgevoelige) data cq (bel)gegevens mogelijk aan derden geopenbaard kunnen worden.

Nog even los dat uitblijven van een schikking, het zeker mogelijk wordt dat getroffenen individueel - nog heel lang - kunnen worden benaderd. Indirect kan ook jij worden getroffen met diefstal van je identificatie en ik verzeker je dat je wat anders in dat scenario zult gaan zitten.
Nu zijn die specifiek potentiële slachtoffers indirect nog verborgen in de enorme dataset. Doet Odido niets kan het wel eens worden dat die data in brokjes wordt uitgespit om te zien wat er wel is te verhalen.
De één zal het een zorg zijn maar de ander zal zich in wantrouwen wat anders afvragen.

De criminele partij kan in zoverre, net als feitelijk een Odido, zodanig vertrouwd worden dat zij anders daarmee hun volgende target geen keus laten door overal van af te gaan zien. De criminelen lijken iig te hebben aangetoond dat ze "data" hebben. Hoeveel en hoe diep, blijft natuurlijk giswerk.
Verder opnieuw een leerschool hoe het kan zijn dat een bedrijf kan beschikken en laat staan die data laat meenemen die mensen daarmee schade kunnen toebrengen.
Reageer
Houtenklaas @Dutchzilla25 februari 2026 16:57
Ik hoop oprecht dat het meevalt.
Wat kan er nu nog kan meevallen? Ik ken geen voorbeeld van een grotere hack in NL dan deze waar ook zo'n verscheidenheid aan gegevens is buitgemaakt. Dat zaken in fases naar buiten komen vind ik geen issue, vertel echter wel transparant wat je aan het doen bent en meldt het volgende communicatiemoment. Het totale gebrek aan communicatie is wat ik tenenkrommend vind. Klanten afschepen met een F-secure abonnementje, maar je oude klanten volstrekt negeren. Te bizar voor woorden dit.

[Reactie gewijzigd door Houtenklaas op 25 februari 2026 16:57]

Reageer
JJ Le Funk @Houtenklaas25 februari 2026 17:11
De F-Secure actie lijkt mij een juridisch strategische zet, om in toekomstige rechtszaken tegen te kunnen werpen dat er tegemoetkoming heeft plaats gevonden en daarmee een compensatie of schade te neutraliseren. In dat opzicht lijkt het mij dan ook onverstandig om dit schamele aanbod te accepteren, want dan zal een rechter dat eventueel kunnen beschouwen als 'door klant geaccepteerde compensatie' al dan niet in een massa-claim naar voren gebracht.

Disclaimer: ik heb geen juridische kennis, opmerking uit boerenverstand.

[Reactie gewijzigd door JJ Le Funk op 25 februari 2026 17:13]

Reageer
FiberSam @JJ Le Funk25 februari 2026 18:33
Je buurman steekt in een dronken bui je huis in de fik. Je moet halsoverkop naar een hotel. De buurman beseft op dat moment dat hij iets doms heeft gedaan en geeft je € 1000 om alvast de eerste nachten door te komen. Denk je dat je daarmee je rechten hebt verspeeld om de herstelkosten van je huis van € 500.000 te eisen?
Reageer
JJ Le Funk @FiberSam25 februari 2026 19:01
Enige wat ik zeg is dat het aanbod van gratis security software naar mijn idee een dringend advies is geweest van een jurist aan team Damage Control en niet een suggestie van de afdeling Klanttevredenheid.


Stel je zegt het vertrouwen in Odido op en wilt er per direct weg. Maar je iPhone is nog niet volledig afbetaald. Als je dan het FSecure aanbod gretig hebt afgenomen zal dat mogelijk meegewogen worden in je claim om de openstaande lening kwijt te schelden.
Reageer
duiveltje54 @JJ Le Funk25 februari 2026 18:47
De F-Secure actie is van een koude kermis thuis komen, elk wel denkende heeft al een internet security pakket in huis......Windows Defender of een andere pakket.

.Odido moet van betere huizen komen met een vergoeding want wat er is gebeurd valt niet goed te praten !!

Zeker dat de afgelopen jaren al meerdere data leks zijn geweest ! Dus ze waren net als elk ander bedrijf gewaarschuwd dat dit had kunnen gebeuren.
Reageer
William_H @duiveltje5425 februari 2026 20:06
En wat dacht je van de ex-klanten. Die hebben niks aan dit aanbod. En die hebben ze ook niet gekregen. Niet dat ik daar op zit te wachten.
Reageer
pebertje01 @Dutchzilla25 februari 2026 16:51
Lees die mail van Odido nog eens goed.
Welke mail... nog steeds niets gehoord :?

Ik heb wel, direct nadat dit uitlekte , mijn E-mailadres en wachtwoord veranderd..

[Reactie gewijzigd door pebertje01 op 25 februari 2026 16:54]

Reageer
TheVivaldi @pebertje0125 februari 2026 18:26
Ik heb in het begin één mail gehad over gelekte gegevens, maar daarna niet meer.
Reageer
moonlander @Dutchzilla25 februari 2026 16:54
Ook niet geheel gek natuurlijk. Openheid van zaken doen in de eerste dagen is lastig omdat ze misschien niet weten wat er precies allemaal gebeurt is. En altijd makkelijk praten zo vanaf de zijlijn. Als ze straks maar updates mailen naar klanten.
Reageer
Morress @Dutchzilla25 februari 2026 16:59
Jij hebt mail.

Ben.nl heeft 1x gemaild.
Reageer
no_way_today @Dutchzilla25 februari 2026 17:56
Hier inmiddels nieuwe paspoorten en rbw aangevraagd. De rekening gaat naar Odido. Ik wil andere documentnummers, zij hebben die van mij niet goed beschermd.
Reageer
TheVivaldi @no_way_today25 februari 2026 18:27
Ik verwacht niet dat er juridische grond gaat zijn voor Odido om die zaken te vergoeden, maar je kunt het altijd proberen.
Reageer
Bruin Poeper @no_way_today25 februari 2026 19:11
Hier inmiddels nieuwe paspoorten en rbw aangevraagd. De rekening gaat naar Odido. Ik wil andere documentnummers, zij hebben die van mij niet goed beschermd.
Zeg er nou even bij dat die sowieso an verniewing toe waren.
Reageer
no_way_today @Bruin Poeper25 februari 2026 19:13
Vernieuwing? 1,5 jaar oud.
Reageer
TheVivaldi @Dutchzilla25 februari 2026 17:37
Dit pusht me alleen maar meer om over te stappen, maar helaas heb ik nog geen goede opvolger gevonden die hetzelfde waar voor ongeveer dezelfde prijs biedt. Ik wil best een tientje meer betalen per maand, maar zelfs dát is moeilijk te vinden. Al het andere is gelijk schrikbarend duur. Spijtig.

Edit: voor de duidelijkheid: ik wil niet overstappen om verdere gegevenslekken tegen te gaan. Ik was al niet meer helemaal tevreden met Odido en de manier waarop ze met dit lek omgaan, pusht me alleen maar meer om over te stappen.

[Reactie gewijzigd door TheVivaldi op 25 februari 2026 18:26]

Reageer
DeComponeur @TheVivaldi25 februari 2026 17:51
Er zijn legio kleine providers inmiddels in Nederland die prima diensten hebben.
Wel ben je afhankelijk waar je woont helaas, Heb je ODF ?
https://opendutchfiber.nl/nl/providers Fiber en Freedom zijn meestal behoorlijk concurrerend
Reageer
TheVivaldi @DeComponeur25 februari 2026 18:22
Wat gek:
Helaas! Glasvezel van Open Dutch Fiber is (nog) niet beschikbaar op jouw adres.
Ik heb nu glasvezel 1 Gbit en mobiel internet van Odido. Welke kleine providers raad jij aan?
Reageer
Bruin Poeper @TheVivaldi25 februari 2026 17:58
Dit pusht me alleen maar meer om over te stappen, ...
Helpt je niets, te laat. Ze hebben jou gegevens al. Die kunnen nog jaren gelekt worden.
En als je overstapt... vergroot je de lekkans: er komt weer een mogelijke lekbron bij.
Je kan dus beter blijven zitten waar je zit, en verroer geen lid, want er dreigt gevaar, en je weet niet waar.
Reageer
TheVivaldi @Bruin Poeper25 februari 2026 18:20
Ik zei niet dat het helpt om gegevenslekken tegen te gaan; het gaat mij om de manier waarop Odido ermee omgaat. Ik was toch al niet helemaal meer tevreden, maar dit is voor mij de druppel die de emmer doet overlopen.
Reageer
mkleinman @TheVivaldi25 februari 2026 18:03
Dan betaal ik inderdaad maar wat meer, maar dan wel bij een provider waarbij ik het idee heb dat ze privacy en beveiliging hoger in het vaandel hebben staan dan Odido.

Volgens mij hebben we slechts nog het topje van de ijsberg gezien aan informatie wat er is gelekt, deze beerput gaat vrees ik nog veel verder open.

Ik heb echt net 5 minuten geleden mij aangemeld bij Freedom internet . Ik stap per 01/04/2026 over.
Reageer
TheVivaldi @mkleinman25 februari 2026 18:20
Freedom lijkt me ook top, maar ik kan helaas geen mobiel abonnement bij ze afnemen. Ik wil wel graag beide.
Reageer
Hans1990 @Dutchzilla25 februari 2026 17:49
Dit soort zaken moet je niet in fases naar buiten brengen. Dan krijg je het gevoel dat er steeds weer iets bijkomt.
Ik krijg het gevoel dat er veelal wordt gepeild wat de opinie/reacties/kritiek zijn door telkens een klein stukje uit te brengen, om daar vervolgens tactisch op in te spelen in verdere berichtgeving. Ik heb het al eerder gezegd: het wekt zo de schijn dat PR belangrijker is voor ze dan daadwerkelijk het belang van hun (ex-)klanten. Maar misschien zit ik er naast, en is alles oprecht geopenbaard op moment van schrijven.

Maar bvb met de bewaartermijnen van klantgegevens die per ongeluk geen 2 maar 10+ jaar bleek te zijn.. dat kan ik echt niet meer geloven dat dit onbewust zo is gegaan. Ik neem aan dat er financiele mensen daar bovenop de actieve klantenaantallen zitten, samen met de in/uitstroom van klanten? En niemand die dan echt heeft gecheckt hoeveel records er in de DB zitten?
Reageer
BiLLY_daKid @Dutchzilla25 februari 2026 19:19
Lijkt mij niet zo moeilijk om aan te geven welke data attributen er zichtbaar zijn en dus maximaal gelekt kunnen zijn?
Reageer
William_H @Dutchzilla25 februari 2026 20:04
Uit de gegevens blijkt dat hun ERP systeem is gehackt. Aangezien dat ook vaak door de klantenservice gebruikt wordt om zaken in op te schrijven, is het niet ondenkbaar dat er ook aantekeningen zoals nu genoemd, gelekt zijn. Gevoelige persoonlijke informatie inderdaad, die interessant is om te gebruiken om onder andere betere phising acties op te kunnen toepassen.
Reageer
Jan121 25 februari 2026 16:32
Waarom schrijft Odido/Ben eigenlijk niet in de mail aan klanten of de gelekte Identificatiegegevens nog geldig zijn.

Oud-klant van Ben, maar zo lang geleden klant geworden dat - uit mijn hoofd - de geldigheid van de Identificatiegegevens moet zijn verstreken.


Maar een bevestiging zou fijn zijn, als de gelekte Identificatiegegevens niet meer geldig zijn, scheelt dat toch een slok op een borrel.
Reageer
Torac @Jan12125 februari 2026 16:46
Omdat ze dan jouw email adres niet meer zouden hebben toch? Vziw mag je die 2 jaar bewaren. Daarna moet die verwijderd worden.
Reageer
moonlander @Torac25 februari 2026 16:53
Niet helemaal waar. Als jij nog openstaande facturen hebt dan mogen ze die echt nog wel lange tijd bewaren. Overigens persoonsgegevens op facturen moeten ze minimaal 7 jaar bewaren volgens de wet.
Reageer
TweakingRens @moonlander25 februari 2026 17:24
Als jij twee jaar lang een factuur open hebt staan dan hebben ze daar al lang wat aan gedaan hoor.
Reageer
moonlander @TweakingRens25 februari 2026 17:48
Ja een betalingsregeling waarschijnlijk, die kunnen echt nog jaren duren.
Reageer
IplugNplay @TweakingRens25 februari 2026 18:30
ik heb laatst even teruggeboekt want wat Ben doet dat klopt van geen kant.
Maar echt vorderen doen ze niet aan, ze registreren je bij een of ander bureautje als wanbetaler.

Communicatie is gewoon dramatisch, ze willen gewoon niet met klanten praten.
Na mijn contract gelijk overstappen, Odido was wel prima maar aangezien het hetzelfde bedrijf is ga ik daar weg uit principe.

[Reactie gewijzigd door IplugNplay op 25 februari 2026 18:31]

Reageer
Jan121 @Torac25 februari 2026 17:40
Nou, heb zo'n mail gekregen, dus dat e-mailadres hebben ze wel.

Wat ik eigenlijk bedoel, ze checken je ID als je klant wordt, maar itt een bank vragen ze niet om een nieuw ID als die verlopen is. Dus als je lang klant (> 10 jaar) bent hebben ze alleen verlopen ID gegevens

Of zie ik dat verkeerd.

Eigenlijk hoeven ze dus wettelijk die ID gegevens helemaal niet te bewaren, ze moeten ze 1 keer checken, en daarna weggooien.
Reageer
Rovaran @Jan12125 februari 2026 16:50
Ik heb om deze reden gebeld. Ik heb het ID nummer dat zij hadden vergeleken met wat ik momenteel gebruik, en dit komt inderdaad niet overeen. Wat irritant in mijn geval, en wat ik niet gemakkelijk terug kan vinden, is dat ik om andere reden elke 5j mijn ID moet wijzigen. Het nummer wat zij hebben heeft technisch een vervaldatum in 2028, maar is al een tijdje terug ingeleverd en als het goed is vernietigd/gedeactiveerd door de gemeente. Of dit deactiveren werkelijk gedaan wordt bij inleveren kan ik alleen niet vinden, maar ga hier dus vanuit.
Reageer
vrow @Rovaran25 februari 2026 16:59
Hoe ging dat gesprek?

-Hallo, met Odido!

-Ja, u spreekt met Henk de Vries. Mijn ID-kaart nummers is 12345 en mijn geboortedatum is 1-1-1970 hebben jullie dat ook staan?

-Nee, meneer, wij hebben nummer 67890 en volgens mij is uw geboortedatum 3-2-1974.
U bent toch die ene Jan de Vries met IBAN NL32BANK001283739?

-Ja, dat ben ik inderdaad, dankuwel, daaaaaaaaaag!
Reageer
croc @vrow25 februari 2026 17:21
Zomaar de gegevens van Jan aan Henk doorgeven. Wéér een lek!
Reageer
mjl @Jan12125 februari 2026 17:13
Ze mogen ook weer niet te veel informatie per e-mail aan je versturen. Je kan wel een data verzoek doen. Dan krijg je als het goed is alle informatie via een beveiligde omgeving.
Reageer
Hans1990 @Jan12125 februari 2026 17:52
En niet onbelangrijk: welke (geldige) documenten ze van mij nog wel hebben.

Ik zou echt niet meer weten of ik met een ID kaart of rijbewijs mij heb geidentificeerd. Beide documenten hebben hun eigen verloop datum. Maar het is dan beetje verspillend dat ik de deze (beide) vroegtijdig ga vernieuwen terwijl ze nog jaren geldig zijn.

Dit is informatie waar klanten wel belang bij kunnen hebben.

[Reactie gewijzigd door Hans1990 op 25 februari 2026 17:55]

Reageer
Strigoi 25 februari 2026 18:19
Het lijkt dus erop dat er meer gegevens uit het CRM zijn gehaald dan eerder genoemde gegevens. In dit geval ook de contact logs.Echter, de NOS doet nu wel aan sensatie journalistiek door de "sappige" logs te benoemen. In 99% van de gevallen zijn de logs meer van "Klant wil verlengen" "Klant heeft vraag over rekening" of "Klant wil weten wat een databundel in Peru kost". Weinig interessant dus.

Die logs zijn voor jou als klant ook gewoon op te vragen in het kader van de AVG (Algemene Verordening Gegevensbescherming).Uiteraard alleen de logs die naar jou te herleiden zijn, niet de logs over je vriendin ofzo.

[Reactie gewijzigd door Strigoi op 25 februari 2026 18:20]

Reageer
eettjjuuhh @Strigoi25 februari 2026 18:22
Het gaat dus ook net over die ene procent (ga ik even uit dat dit % klopt) Dat zijn toch 60000 klanten. Kwalijke zaak imo
Reageer
Strigoi @eettjjuuhh25 februari 2026 18:35
Euuh nee. Ik denk eerder 99,999% van de logs, en als je geen contact hebt met Odido dan dan heb je ook geen logs in het CRM, zo makkelijke is die berekening niet te maken, Van die 6.2 miljoen klanten kunnen misschien maar 3 miljoen mensen ooit eens contact gehad hebben. Ik heb zelf als klant met meerdere abonnementen voor mijn gezin in ieder geval nooit contact gehad met Odido na activatie.

Ze sturen heel erg op zelfredzaamheid via het My Odido portal omdat dat een stuk goedkoper is dan een blik agents aan de lijn te zetten, dus ik zal niet de enige zijn die nooit met de CS gebeld heeft. Aantal logs is dus niet gelijk aan het aantal klanten met logs, want er zullen ook klanten zijn die er relatief veel hebben. Geloof mij, de voorbeelden van de NOS zijn echt extreem zeldzaam.
Reageer
eettjjuuhh @Strigoi25 februari 2026 18:57
Ik heb ook geen contact gehad met ks. Maar volgens mij mis je het punt imo. Als het zo is dat er gevoelige notities zijn gemaakt dan is dat echt kwalijk. Al is er maar 1. Odido moet eens open kaart spelen. What’s next…
Reageer
Tweakriez 25 februari 2026 17:20
Dit is wel echt een van de grootste flaters van de afgelopen jaren. Lekker al mijn gegevens en mijn gezinsleden op straat. Dit moet toch niet zomaar "afgekocht" kunnen worden met een discutabele "virusscanner" voor de duur van 2 jaar?
Reageer
Job1234 @Tweakriez25 februari 2026 17:36
ik hoop op een enorm zware straf voor odido en gedwongen compensatie van klanten. Al je gegevens op straat omdat één bedrijf hun security niet op orde heeft is niet acceptabel.
Reageer
nutty @Job123425 februari 2026 18:17
Dat is al jaren mijn reactie. En wat ik dan als reatie krijg hier, is; "Joh dit is niet te voorkomen, dus straffen heeft geen zin".
Reageer
Pasteis 25 februari 2026 16:07
Ik vertrouw dit bedrijf met de seconde minder... bah! Ik baal hier toch wel van. Dit kan potentieel zoveel narigheid veroorzaken voor de klanten die getroffen zijn.

Er gaat volgens mij iets niet goed bij dit bedrijf? Ik mag hopen voor hun dat dit geen nalatigheid, maar zoals ik in een eerdere reactie al stelde heb ik heel veel vragen gekregen over de manier hoe dit bedrijf te werk gaat.

[Reactie gewijzigd door Pasteis op 25 februari 2026 16:08]

Reageer
Orangelights23 @Pasteis25 februari 2026 16:13
Het ding is dat elke hack en datalek er één te veel is. Echter leiden dergelijke situaties vaak tot victim blaming. Ik sta vanuit mijn werk veel bedrijven bij die slachtoffer geworden zijn van hacks en geloof me, 100% veiligheid bestaat niet. Van een bedrijf als Odido mag je veel verwachten, maar je beveiliging is zo sterk als het zwakste punt - ook in een strategie dat bestaat uit meerdere verdedigingslagen.

Zonder concrete informatie over het aanvalspad, netwerksegmentatie, dataretentie, MFA, enzovoorts, kunnen wij alleen maar gissen. Ik weet dat er inmiddels wat informatie bekend is, maar dat is sterk onvoldoende om een goed beeld te krijgen van hun volwassenheidsniveau.
Reageer
Pasteis @Orangelights2325 februari 2026 16:21
Het ding is dat elke hack en datalek er één te veel is. Echter leiden dergelijke situaties vaak tot victim blaming. Ik sta vanuit mijn werk veel bedrijven bij die slachtoffer geworden zijn van hacks en geloof me, 100% veiligheid bestaat niet. Van een bedrijf als Odido mag je veel verwachten, maar je beveiliging is zo sterk als het zwakste punt - ook in een strategie dat bestaat uit meerdere verdedigingslagen.

Zonder concrete informatie over het aanvalspad, netwerksegmentatie, dataretentie, MFA, enzovoorts, kunnen wij alleen maar gissen. Ik weet dat er inmiddels wat informatie bekend is, maar dat is sterk onvoldoende om een goed beeld te krijgen van hun volwassenheidsniveau.
Ik ben het met je eens dat het nooit volledig te voorkomen valt, maar daarom is je governance zo belangrijk. Er zijn in mijn ogen best wel maatregelen te treffen om informatie van klanten zo min mogelijk toegankelijk te maken. Dat wordt alleen niet gedaan omdat het of geld kost of mogelijk gebruiksgemak in de weg zit of om andere reden.

Ook al worden ze dan gehackt.. dan kan je de schade wellicht toch minimaliseren tot bijv. namen & contactgegevens, maar nu is het Naam + adres + identificatiegegevens + contactgegevens. Dat vind ik veel kwalijker. En misschien dus nog meer informatie.
Reageer
DdeM @Pasteis25 februari 2026 17:32
Dat wordt alleen niet gedaan omdat het of geld kost of mogelijk gebruiksgemak in de weg zit of om andere reden.
Alleen weten we dus helemaal niet of dat in dit geval aan de orde is. Zo vreemd is het namelijk niet dat mensen van de klantenservice toegang hebben tot basis klantgegevens en aangezien die gegevens gelekt zijn (inclusief wat nu dus naar buiten komt, aantekeningen over klanten l, en je kan je eigenlijk niet vertellen dat Odido dat niet wist...). Het grootste punt is dan eigenlijk dat id gegevens ook gelekt zijn, waarom stonden die in dat systeem en niet gewoon een gegenereerd database id waarmee deze gegevens opgevraagd kunnen worden in een apart beveiligd systeem.
Reageer
spokje @Orangelights2325 februari 2026 16:18
Neemt niet weg dat het raar is als je al 10 jaar geen abbo meer afneemt alsnog je gegevens gelekt zijn. Ze hadden de boel gewoon niet op orde daar. Dus waarom zou ik dan wel verwachten dat ze hun beveiliging op orde hadden. Het stinkt aan alle kanten daar bij Odido.
Reageer
Orangelights23 @spokje25 februari 2026 16:33
Mijn data als oud klant (+3 jaar) zit er ook tussen, ik vind het ook belachelijk voor woorden. Een enterprise als Odido heeft voldoende capaciteiten om dit soort data automatisch te kunnen taggen. Maar, theorie is altijd anders dan de praktijk, en ik ken geen enkel bedrijf wat zich houdt aan de dataretentie beleid, puur omdat er enorme hoeveelheden data, datastromen en dataverwerkingen zijn.

Daarmee zeggende dat Odido dit punt niet op orde had, maar het eerste bedrijf wat zich wel aan dit beleid houdt moet ik nog tegenkomen.
Reageer
metalmania_666 @Orangelights2325 februari 2026 16:47
Ik weet dat bij het bedrijf waar ik werkte (<25 man, maar veel persoonsgegevens van klanten), en als FG te werk ging, ik meerdere lijsten heb moeten weghalen. Ook was er idd geen databeleid opgesteld.

We hebben toen enorm veel data gewist, maar ik weet zeker dat er toch nog wel lijsten rondzwierven die er niet hoorden te zijn volgens de AVG. Later zijn we op bijvoorbeeld een server die werd ingericht als testserver maar eerst een oude productieserver was, nog een database tegengekomen die allang gewist had moeten zijn. (gelukkig hing die al geruime tijd niet meer aan het netwerk).

Mijn punt is, dat het bijna ondoenlijk is om alles 100% goed in te richten. Maar het moet wel het streven zijn. En zeker bij de wat grotere bedrijven moet dat kunnen.
Reageer
FicoF @metalmania_66625 februari 2026 17:38
Juist bij kleine bedrijven hangen er allemaal persoonsgegevens in excel-bestanden ergens op de server. Ook bij de grotere bedrijven gebeurd dat gewoon. Een salesmedewerker die even een download uit Navision / Salesforce doet voor een bellijst. Die beland in een map waar 4 vertegenwoordigers toegang toe hebben op een locatie waar niemand ooit nog komt. Zo zijn er echt heel veel lijstjes op servers. Van kerstkaarten tot uitnodigingen voor golftoernooien.
Reageer
aap @Orangelights2325 februari 2026 16:22
Maar als je data langer bewaart dan wettelijk toegestaan of meer data bewaart dan noodzakelijk voor de utivoering van de bedrijfsfuncties, dan is dat gewoon verwijtbaar gedrag.

Ik heb daarom vooralsnog weinig sympathie voor Odido als slachtoffer van deze situatie.
Reageer
TinusH777 @aap25 februari 2026 16:38
Sterker nog: ze overtreden de privacy wetgeving omdat ze niet aan hun privacy statement houden.

Dit staat in hun privacy statement:

Na het einde van je contract bewaren we je gegevens nog maximaal 2 jaar voor het geval je op een later moment weer klant bij ons wilt worden.
Als we om een kopie van je identiteitsbewijs hebben gevraagd toen je klant werd verwijderen we die zodra je geen klant meer van ons bent. Tenzij je je rekeningen niet hebt betaald, dan hebben we de kopie mogelijk nog nodig bij geschillen.
Reageer
xxs @TinusH77725 februari 2026 17:40
Dat zou een goede reden kunnen zijn om je contract op te zeggen, ze houden zich eenzijdig niet aan het contract.
Ik zou daar wel eens een jurist @Arnoud Engelfriet over willen horen.
Reageer
ComputerGekkie @Orangelights2325 februari 2026 16:26
Fijn om eens iemand te zien die niet gelijk aan het victim blamen gaat en gewoon met de praktische bril op kijkt. Tegenwoordig zitten we hier als tweakers op het witte paard wat betreft van alles en nog wat, en kunnen we geen normaal gesprek meer voeren zonder dat het er gelijk over gaat dat alles en iedereen 'nalatig' is geweest en dat 'koppen moeten rollen'.
Reageer
Houtenklaas @Orangelights2325 februari 2026 17:07
Ik herken zeker wat je zegt, maar daarom werk je ook met drempels. Je moet niet één hobbel nemen om binnen te komen, maar meerdere. En in alle simpelheid had het technisch onmogelijk moeten zijn om 6,2Miljoen klanten met hun gegevens te downloaden. Een menselijke schakel is veelal de zwakste, daar hou je dan ook rekenging mee in risico analyses en neem je technische maatregelen voor als die mens faalt. Het is een optelsom van maatregelen. Dat, met het feit dat er gegevens tussen zitten van (veel) mensen mensen die al 10 jaar geen klant meer zijn geeft mij wel degelijk een goed beeld van hun volwassenheidsniveau.

Stel even dat ze maar 200 klanten hadden kunnen downloaden is dat nog steeds buitengewoon vervelend voor elke persoon die het betreft, maar is toch een andere orde van grootte dan deze 6,2 miljoen. Ik zeg alles overziend - ook voor de gebrekkige communicatie - dat een voldoende er simpelweg niet in zit.
Reageer
Stukfruit @Orangelights2325 februari 2026 17:17
Het ding is dat elke hack en datalek er één te veel is. Echter leiden dergelijke situaties vaak tot victim blaming.
Victim blaming is geen term die bedacht is om grote partijen met relatief veel middelen te duiden.

Bovendien zit Odido hier sowieso fout. Ik doe even een kleine greep uit de gegevens die ze zouden hebben opgeslagen over klanten:
De aantekeningen waren bedoeld voor de communicatie tussen medewerkers van de Odido-klantenservice. "Klant wil niet gebeld worden voor contractverlenging", is bijvoorbeeld te lezen en: "gaat door een moeilijke periode".

Bij een ander account staat: "Klant lijkt onder invloed te zijn tijdens het bellen. Is door winkel (...) uit de zaak verwijderd en heeft gedreigd daar de boel kort en klein te slaan."
Tel dat op bij alle andere zaken die inmiddels naar buiten zijn gekomen, zoals het opslaan van gegevens die al lang verwijderd hadden moeten zijn, en je kan moeilijk stellen dat ze hier het slachtoffer zijn.
Reageer
Highlands @Orangelights2325 februari 2026 17:44
Ik ben het eens dat 100% veiligheid niet bestaat en dat victim blaming niet helpt. Elke organisatie kan te maken krijgen met phishing of social engineering. Maar de volwassenheidsvraag begint juist daar waar de initiële aanval eindigt.

In moderne security-architectuur moet je ervan uitgaan dat identities vroeg of laat worden gecompromitteerd. Dat is geen uitzonderlijke gebeurtenis meer, maar een ontwerpuitgangspunt. De relevante vraag is daarom niet of een account is gestolen, maar wat die account vervolgens kon doen. Als de compromise van één identity leidt tot toegang tot een zeer grote hoeveelheid gevoelige klantdata, dan zegt dat iets fundamenteels over de toegangsarchitectuur en de begrenzing van blast radius.

Zonder volledig forensisch inzicht kunnen we geen definitieve conclusies trekken over alle details. Wat wel zichtbaar is, is de schaal van de impact. Die schaal ontstaat niet door phishing alleen, maar door effectieve permissies, data-concentratie en onvoldoende begrensde toegang.

Een volwassen architectuur, ondersteund door geïntegreerde tooling voor entitlement-analyse, attack path modelling, data-classificatie en identity-gedragsdetectie, maakt die exposure vooraf expliciet. Dan wordt inzichtelijk welke identities daadwerkelijk toegang hebben tot welke gevoelige datasets, hoe aanvalspaden lopen bij compromise van een specifieke account en waar disproportionele toegang bestaat. Dat biedt de mogelijkheid om rechten terug te brengen, data te segmenteren en bulk-toegang structureel te beperken.

Dat garandeert geen absolute veiligheid. Maar het verkleint de kans aanzienlijk dat één gecompromitteerde identity kan uitgroeien tot een incident van deze omvang. Daarmee raakt dit aan maturiteit en uiteindelijk ook aan bestuurlijke verantwoordelijkheid. De initiële aanval is vaak onvermijdelijk; de schaal van de impact is een ontwerp- en governancekeuze.
Reageer
Nevalus @Pasteis25 februari 2026 16:17
Ik denk dat de vraag ook is of dit bij andere bedrijven heel anders zal zijn als dit gebeurd. Zijn er in het verleden (grote) databreaches geweest waarbij men wel content was met de afhandeling?

Onderzoek zal uitwijzen in hoeverre Odido zelf ook slachtoffer is of nalatig, of ergens ertussenin.
Reageer
Pasteis @Nevalus25 februari 2026 16:29
Ik denk dat de vraag ook is of dit bij andere bedrijven heel anders zal zijn als dit gebeurd. Zijn er in het verleden (grote) databreaches geweest waarbij men wel content was met de afhandeling?
Nee, dat zal vast ook niet, maar daarom is het van belang om goede IT risicomanagement te hebben. "Wat, als"-vragen stellen en daar op anticiperen. Maar er wordt ontzettend laks omgegaan met onze persoonsgegevens.
Reageer
aap @Nevalus25 februari 2026 16:29
Nu doe je alsof het botte pech is dat ze bij Odido binnengekomen zijn. Maar reken maar dat die hackers systematisch alle bedrijven afgaan. Voor iedere Odido waar ze binnenkomen zijn er misschien honderden bedrijven waarbij het niet gelukt is binnen te komen.

Ik verwacht daarom dat er gevonden zal worden dat er bij Odido een kwetsbaarheid zat, die er bij veel andere bedrijven niet zit.

En ja, als het eenmaal gebeurd is, zullen klanten nooit tevreden zijn met de afhandeling, want wat zo'n getroffen bedrijf ook doet, ze kunnen het nooit ongedaan maken.
Reageer
Alex3 @Nevalus25 februari 2026 16:51
Nalatig op meerdere punten. Gegevens veel te lang bewaard, en blijkbaar kan iedere loopjongen daar bij alle data gezien de manier waarop ze zijn binnengekomen.
Reageer
hotabibber @Pasteis25 februari 2026 16:42
100% mee eens. Ik vertrouw het bedrijf ook voor geen meter meer en staat bij mij ook op de lijst om nooit meer klant te worden aldaar. Wat is dit toch slecht wat is de informatie voorziening van Odido naar klanten toe slecht.

Dit soort bedrijven mogen voor mij gesloten worden. Helaas kan dit alleen niet.
Reageer
bzuidgeest
@hotabibber25 februari 2026 16:58
Dit bedrijf meld wat ze zeker weten. de meeste bedrijven melden gewoon het hele lek niet. Zeker niet in mkb of ZZP. Vraag je bakker maar wat zijn beleid is. (klantenkaart of zo). ze hebben geen idee.

Kijk eens hoeveel lekken iedere dag gerapporteerd worden. Met jou houding kan je geen enkel bedrijf meer vertrouwen en heb je geen diensten meer. Je mag van dit gebeuren zeker wat vinden. Maar dit bedrijf ineens wantrouwen is zinloos. Ze zijn niet anders dan andere en misschien wel beter. Ze verbergen het lek niet. De data hoeft niet door een journalist gevonden te worden.
Reageer
SgtElPotato @Pasteis25 februari 2026 16:16
Heel vervelend. Maar door de jaren heen zijn er zoveel grote datalekken geweest van nog vele malen grotere bedrijven. En wat doen we? We blijven het gewoon gebruiken. De kans dat het gras groener is bij de buren is klein, nihil. En als die partij vervolgens ook zeer groot wordt krijg je daar weer meer kans op aanvallen...

Niet om het goed te praten. Maar onder de streep is er vaak weinig aan de hand.
Reageer
moonlander @Pasteis25 februari 2026 16:37
Er gaat volgens mij iets niet goed bij dit bedrijf?
Nou nou, volgens mij gaat er ontzettend veel goed bij dit bedrijf. 100% veiligheid bestaat er niet, zelfs niet bij je bank of overheid..
Reageer
bzuidgeest
@Pasteis25 februari 2026 16:55
Ik ben zo een klant en ik zie geen enkele reden om ze te wantrouwen.
Heb je enig idee van de stroom van datalekken die gemeld worden? De meesten halen het nieuws niet. Elke dag continue. De meesten zijn niet eens zo groot. Als iedereen elk lek netjes melde volgens de regels zou je niet weten wat er gebeurde. Wat dat betreft denk ik dat bedrijven als odido eerder beter melden dan slechter. MKB en ZZP weten waarschijnlijk niet eens hoe ze dat moeten doen en wat de regels zijn. Laat staan dat ze er iemand voor hebben.

Wat wil je doen? Naar een andere provider? Alsof die nooit lekken hebben gehad.

Je hoeft er niet blij mee te zijn en wat consequenties vind ik wel terecht. Maar waarom zou ik ze meer wantrouwen? Of meer dan de rest? Ik zie nauwelijks verschil. Tot nu toe vind ik de klantenservice van odido beter dan die van kpn.... (buiten dit incident)
Reageer
asset185 @Pasteis25 februari 2026 18:10
Als je leest wat er nu naar buiten is gekomen dan vertrouw je het bedrijf helemaal niet meer.

De NOS heeft reccords van de hackers ontvangen waarin medewerkers zeer persoonlijke en gevoelige info hebben gelogd.

https://nos.nl/artikel/2603981-ook-gevoelige-informatie-over-kwetsbare-klanten-in-handen-van-odido-criminelen

Hiermee kunnen criminelen heel makkelijk kwetsbare mensen ronselen voor zaken als bijvoorbeeld geldezels
Reageer
Blyzka 25 februari 2026 16:07
Odido is lekker duidelijk in de communicatie, 'aanvullende gegevens'.

Denk dat ze heel snel duidelijk moeten zijn naar de klanten, anders kan er wel eens een wave aan stopzettingen voorbij komen, als die Tsunami er al niet is ;')
Reageer
scsirob @Blyzka25 februari 2026 16:19
Als je het een beetje omdenkt is Odido nu je beste optie om naartoe te gaan. Ze zijn hard geraakt en zullen vanaf nu wel hun zaakjes op orde willen hebben. Dat moet je van <vul-maar-in> nog maar afwachten, die denken ook vast dat ze het helemaal prima geregeld hebben, totdat ook hun gegevens op straat liggen.

Het is tegenwoordig niet een kwestie van óf je gehacked wordt, maar wanneer. En zelfs hoe vaak.
Reageer
hottestbrain @scsirob25 februari 2026 16:25
Ik zit liever bij een partij die privacy en security vanaf dag 1 gewoon hoog in het vaandel heeft. Die expertise kun je namelijk niet kopen, het moet bovendien ook in het DNA van je bedrijf zitten.
Reageer
scsirob @hottestbrain25 februari 2026 16:46
Helemaal eens, maar dat weet je vantevoren niet. Bij geen enkele serieuze partij wordt het security team 's ochtends wakker met het plan om de boel eens helemaal open te zetten voor hackers. En toch komen hacks overal voor. Zo niet bij de eigen IT infra, dan wel bij een derde partij. Bij Odido weet ik zeker dat ze nu ruw wakkergeschud zijn. Reken maar dat alles nu tegen het licht gehouden wordt. Wat ik ermee wil zeggen is dat je dat bij de partij waarnaar je overstapt maar moet afwachten.

Voor de duidelijkheid, ik ben geen Odido aanhanger, heb zelf die email ook ontvangen en zit noodgedwongen alweer een jaar of twee bij Ziggo omdat er hier niks anders is. En Ziggo ligt er op dit moment bij mij al de halve dag uit..
Reageer
InfzZ @hottestbrain25 februari 2026 17:42
Zoals anthropic? Het "DNA" van het bedrijf houdt stand zolang het maar geld oplevert.
Reageer
thetakman @scsirob25 februari 2026 16:22
Totdat er een externe marketing consultant met een uurtarief van 150,- in de data gaat spitten en erachter komt dat Odido door hun laatste grote hack bijna 9% meer klanten heeft gekregen en het idee krijgt dit nu vaker te doen.
Reageer
aap @thetakman25 februari 2026 16:31
Ik denk dat 99% van de mensen niet zal omdenken zoals @scsirob voorstelt.

Dit gaat Odido een hoop klanten kosten en het idee dat ze zich om strategische reden hebben of zouden moeten laten hacken, is absurd.
Reageer
Alex3 @scsirob25 februari 2026 16:48
De boete die ze krijgen wordt gewoon in de tarieven doorberekend en moet je met minder klanten delen als ze weglopen. Die betalen ze niet uit eigen zak.
Reageer
Upr0ar @scsirob25 februari 2026 16:50
Als je het een beetje omdenkt is Odido nu je beste optie om naartoe te gaan. Ze zijn hard geraakt en zullen vanaf nu wel hun zaakjes op orde willen hebben.

Tot nu toe vind ik Odido zich allerminst klantgericht gedragen - ze zijn tot nu toe vooral zichzelf aan het vrijwaren van enige verantwoordelijkheid en/of aansprakelijkheid.

Dus met dat in m'n achterhoofd vrees ik dat je misschien iets te goed van vertrouwen in ze bent....
Reageer
alt-92 @scsirob25 februari 2026 18:20
Als je het een beetje omdenkt is Odido nu je beste optie om naartoe te gaan.
Aandelen ofzo? Oh nee, die beursgang was al afgeblazen.
Jammer, ergens... aandeelhouders houden doorgaans niet van dit soort grappen en zetten nog wel eens druk op de bedrijfsleiding om hun 'shareholder value' te beschermen.
Dát was beter geweest.

Sorry, Odido is toast.
Reageer
Pathogen @Blyzka25 februari 2026 16:12
Communicatie? Welke communicatie... Ik heb als jaaaarenlang Ben, T-Mobile en nu Odido klant nog geen letter toegestuurd gekregen sinds het begin van deze affaire. Toch wel apart.
Reageer
Cilph @Pathogen25 februari 2026 16:17
10 jaar klant bij TMobile/Odido. Ook geen enkele email of correspondentie. Lijkt me stug dat ik niet gelekt ben...
Reageer
thetakman @Cilph25 februari 2026 16:20
Het kan wel.. ik zelf ben gelekt, mijn vrouw niet.
Beiden klant bij Odido (op dezelfde dag nog en 1 gezin dus zelfde adres gegevens en korting etc)

Het zegt dus vrij weinig.
Reageer
locke960 @thetakman25 februari 2026 16:34
Het kan wel.. ik zelf ben gelekt, mijn vrouw niet.
Bedoel je "ik heb een mail gehad, mijn vrouw niet" en je trekt zelf de conclusie dat de gegevens van je vrouw dus niet gelekt zijn?

Dat kan, maar lijkt me voorbarig. Je kunt eigenlijk alleen (enige mate) zeker zijn als Odido meld dat je gegevens niet gelekt zijn. Er kan in het onderzoek en informatie traject ook genoeg fout gaan.
Reageer
Leo. P. Klepper @Pathogen25 februari 2026 16:16
Dan zijn jouw gegevens mogelijk niet gehackt.
Reageer
jc1982 @Leo. P. Klepper25 februari 2026 16:49
Bedoel je: Mogelijk niet gehackt?

Als ze nu aangeven dat er aanvullende gegevens gegevens zijn getroffen, zou dat m.i. ook kunnen betekenen dat er meer klanten zijn getroffen. In andere berichten lees ik dat het gaat om gegevens van 8 miljoen klanten gaat (n.a.v. berichtgeving hackers), terwijl het in dit bericht gaat om 6,2 miljoen klanten.

Hoe dan ook, heel vervelend voor Odido en nog vervelender voor de klanten die zijn getroffen.
Reageer
wildhagen
@Pathogen25 februari 2026 16:19
Het zou kunnen dat jouw gegevens dan niet gelekt zijn. Eerder werd door Odido gemeld dat alléén mensen die betrokken zijn bij het lek een mail zouden ontvangen. De rest niet.

Ik heb er zelf helaas ook één ontvangen.

Wel vind ik de communicatie érg summier, en de manier waarop Odido hiermee omgaat is érg ondermaats.

Dit had imho véél beter en opener gemoeten en gekund. Geef op zijn minst minimaal 1 mail-update per dag. En meldt wat je als bedrijf doet om ervoor te zorgen dat de daders deze gegevens niet gaan misbruiken.
Reageer
adje123 @Pathogen25 februari 2026 16:15
We gebruiken tegenwoordig ook email.

Die heb ik ontvangen
Reageer
Pathogen @adje12325 februari 2026 16:49
Die worden ook toegestuurd, wat is je punt?
Reageer
thetakman @Blyzka25 februari 2026 16:12
Ik denk eerlijk gezegd dat HEEL VEEL klanten gewoon aan een contract zitten voor X aantal tijd.

Deze kunnen niet zomaar opzeggen.
Zit niet raar te kijken als 60-70% van de klanten aan een contract vast zitten.

En van die resterende zal altijd de helft wel laten doorlopen.
Reageer
spokje @thetakman25 februari 2026 16:17
Exact. Tot augustus en dan ben ik voorgoed weg bij die partij. Wat een gepruts.
Reageer
TheRicolaa10 @thetakman25 februari 2026 16:34
Ik zit ook nog tot oktober vast aan ze, daarna stap ik over.
Reageer
Tusk @Blyzka25 februari 2026 16:25
Als ze je gegevens nog 10 jaar bewaren heeft opzeggen ook niet zoveel zin
Reageer
xxs @Blyzka25 februari 2026 17:35
Als je iets over het lek bij Odido wilt weten moet je NIET bij Odido zijn.
Ze zijn door de NOS geinformeerd dat er veel meer data gejat is.
Reageer
Jensw19 @Blyzka25 februari 2026 16:16
Welke opzegtsunami?

Ik moet even rustig 14 mnd (looptijd) x 33,61 + 33,61 (administratie) betalen als ik nu opzeg. Ik kan niet onder het contract uitkomen.

[Reactie gewijzigd door Jensw19 op 25 februari 2026 16:16]

Reageer
xxs @Jensw1925 februari 2026 16:21
Zou een wettelijk recht moeten worden dat bij het lekken/wegsluizen/verkopen van persoonsgegevens je een contract kunt beëindigen.
Reageer
Jermak @Blyzka25 februari 2026 16:39
waarschijnlijk ook nog het geslacht van de abbonnee :(
Reageer
Pas_PC @Blyzka25 februari 2026 17:44
Mag je op basis van het gebeuren bij Odido jouw contract vroegtijdig beëindigen?
Reageer
EelcoG 25 februari 2026 16:08
Gelukkig heeft niemand iets te verbergen, dus er is helemaal niks aan de hand.

(En ja, dat is sarcasme, ik zet het er maar even bij. Maar DIT is dus wat er gebeurt als je iedereen maar verplicht om informatie op te slaan.)
Reageer
BezurK 25 februari 2026 16:14
Na ruim 25 jaar daar klant te zijn geweest (al sinds de Dutchtone tijd) kreeg ik vorige week de vraag of ik wederom wilde verlengen. Ik heb voor het eerst gekozen om over te stappen. Niet doordat de gegevens gestolen zijn, maar vanwege de manier waarop Odido hier mee om gaat.
Reageer
Bpow 25 februari 2026 16:15
Ik ga voortaan maar abonnementen afsluiten met prepaid rekeningen die makkelijk weg te gooien zijn. Gewoon als extra beveiligingslaag.
Reageer
HenkEisDS @Bpow25 februari 2026 18:12
Geen slecht idee. Je kunt inderdaad gewoon throwaway accounts maken met een bepaalde limiet. Scheelt ook tracking.
Reageer
Nougat 25 februari 2026 16:30
Odido, die heeft een Ban voor het leven! Al zou ik het gratis krijgen... zelfs dan niet!
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq