Politietool laat klanten Odido checken of ze slachtoffer datalek zijn - update

De Nederlandse politie heeft de gestolen gegevens van het recente Odido-datalek toegevoegd aan de controletool Check je hack. Gebruikers kunnen hun e-mailadres invoeren, waarna de politie controleert of de gebruiker ervan slachtoffer is van het Odido-datalek.

Gebruikers kunnen hun e-mailadres opgeven, waarna Check je hack in de database van gestolen Odido-gegevens controleert of dit e-mailadres erin staat. Zo ja, dan stuurt de politie naar dat e-mailadres een bevestiging van de betrokkenheid bij het datalek. Als het e-mailadres er niet in voorkomt, wordt er geen e-mail gestuurd.

De politie herhaalt in de e-mail de gegevens die mogelijk bij de cyberaanval gestolen zijn, maar kan niet aangeven of dat ook geldt voor de individuele gebruiker van het e-mailadres. Het gaat om de onderstaande mogelijk gestolen gegevens:

Inlognaam
Volledige naam
Woonadres
Telefoonnummer
E-mailadres
IBAN-nummer
En aanvullende klantgegevens, bekend bij Odido

De dienst Check je hack is vergelijkbaar met Have I Been Pwned. De tool van de politie is vooralsnog de enige volledig legale manier om bij een externe partij te controleren of je bij het datalek betrokken bent.

Update, 14.20 uur – In de oorspronkelijke e-mail van de politie stond dat ook wachtwoorden uitgelekt zouden zijn. Dit was in strijd met de informatie die Odido gaf. Inmiddels zegt de politie dat die vermelding uit de e-mail verwijderd is omdat dit onjuist was. Het lijstje in het artikel is daarbij aangescherpt.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Yannick Spinner

Redacteur

Feedback • 03-03-2026 12:01 174

03-03-2026 • 12:01

Lees meer

13 mrt 2026

Waarom 'Check je hack' slechts 1 keer je e-mailadres opzoekt in de Odido-dataset

2 mrt 2026

Nee, je mag de gestolen Odido-gegevens niet downloaden, ook niet voor jezelf

17 feb 2026

Hoe kansrijk is een schadeclaim na het datalek bij Odido?

RTL-onderzoek bevestigt vermoedens: Odido bewaarde data langer dan beloofd

RTL-onderzoek bevestigt vermoedens: Odido bewaarde data langer dan beloofd Nieuws van 13 maart 2026

Odido bericht individuele slachtoffers voor het eerst dat hun data is uitgelekt

Odido bericht individuele slachtoffers voor het eerst dat hun data is uitgelekt Nieuws van 13 maart 2026

Odido-router stuurde analyticsdata naar Turks AI-bedrijf - update

Odido-router stuurde analyticsdata naar Turks AI-bedrijf - update Nieuws van 11 maart 2026

Politietop zegt sorry na beschuldiging dat 1700 agenten gluurden in Lisa-dossier

Politietop zegt sorry na beschuldiging dat 1700 agenten gluurden in Lisa-dossier Nieuws van 10 maart 2026

RTL Nieuws vindt gegevens van bedreigde personen en ministers in Odido-datalek

RTL Nieuws vindt gegevens van bedreigde personen en ministers in Odido-datalek Nieuws van 3 maart 2026

Odido-klanten hebben mogelijk geen mobiel internet door stroomstoring - update 2

Odido-klanten hebben mogelijk geen mobiel internet door stroomstoring - update 2 Nieuws van 3 maart 2026

Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online

Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online Nieuws van 1 maart 2026

Nieuwsblog: journalistieke afwegingen als je schrijft over cybercriminelen

Nieuwsblog: journalistieke afwegingen als je schrijft over cybercriminelen Nieuws van 27 februari 2026

Meer producten en artikelen

Beveiliging en antivirus Privacy Datalek Hack Politie

Reacties (174)

174

172

115

5

0

41

Wijzig sortering

Echnon 3 maart 2026 12:10

De enige legale manier... maar ook sterk beperkt. Zo sturen ze de gegevens naar je opgegeven email. Jammer dat Odido zoveel grensgevallen heeft gecreeerd door hun extreem lange bewaartermijn. Er zijn genoeg mensen die een email adres van +10 jaar geleden niet meer hebben. De politie tool stuurt alle gegevens naar je email adres. Dan moet je alsnog naar Have I been pwned, die wel directe feedback geeft op de website.

_JGC_ @Echnon • 3 maart 2026 13:18

De politie stuurt alleen een generiek mailtje dat bepaalde gegevens gelekt zouden kunnen zijn. Enige wat je weet uit die mail is dat je mailadres in de dataset zit.

Skix_Aces @_JGC_ • 3 maart 2026 13:23

Dat is niet zijn punt. Zijn punt is dat er misschien wel een oud email adres waar je geen toegang meer toe hebt is betrokken in het lek. Hier zitten dan ook andere persoonsgegevens aan gekoppeld. Als je de tool van de politie gebruikt kan je hier niet achter komen aangezien je geen toegang meer hebt tot je email. De tool van have I been pwned werkt in dit geval wel omdat hij je direct laat weten of het mailadres voorkomt in de dataset.

iwaarden @Skix_Aces • 3 maart 2026 15:28

Exact, het emailadres wat ik destijds als klant had bestaat niet meer dus ik kan de politietool niet gebruiken.

Lanithro @_JGC_ • 3 maart 2026 13:23

Ja maar wat @Echnon nu zegt is dat als je de tool van de politie gebruikt en een mail krijgt naar het adres welke je hebt opgegeven. Niet iedereen gebruikt dat e-mail adres nog dus weten ze nog niets.

@Lanithro • 3 maart 2026 21:02

Als je dat e-mail adres niet meer gebruik. Dan is de kans klein dat je nog accounts heb draaien actief op dat account.

Je zou dus kunnen stellen dat al zou dat mail adres in een data set bekend zijn. Dat het niet zo belangrijk is.

William_H @To_Tall • 4 maart 2026 00:41

Dat is dus niet waar. Als je het verhaal hierboven goed leest, heeft Odido gegevens van mensen bewaard die bijvoorbeeld al 5 jaar geen klant meer waren. Je paspoort is al gauw 10 jaar geldig. Andere gegevens kunnen ook nog waar zijn, zoals bijvoorbeeld je huisadres of mobiele telefoonnummer.
Dat je mailadres misschien niet meer in gebruik is doet niets af aan de waarde van de rest van de gegevens die gelekt zijn.

[Reactie gewijzigd door William_H op 4 maart 2026 00:42]

@William_H • 4 maart 2026 15:15

Ik zeg niet dat de andere gegevens geen waarde meer hebben. Het e-mail adres zal niet heel veel waarde meer hebben gezien je er vanuit kan gaan dat als je al 10 jaar lang dat mail adres niet meer gebruikt. Sowieso niet meer gebruikt wordt. Op verschillende plekken op het internet die je actief dagelijks gebruik.

Lanithro @To_Tall • 5 maart 2026 11:36

Je kan echter niet meer je e-mail, dus ben je nog niets wijzer. Je weet dan dus niet of überhaupt je data gelekt is. En jij en ik kunnen wel de juiste weg vinden naar een andere tool, maar mijn ouders lukken dit niet.

cyble @_JGC_ • 3 maart 2026 17:47

Wat ik dus al kon weten via have I been pwnd want die hadden al pro actief me een mail gestuurd.

Wat ook jammer is, is dat je niet een deel van je paspoortnr. of rijbewijs krijgt te zien, zodat je kunt zien of het een oud document was of een recent. Anders kon ik alsnog een nieuwe aanvragen en de rekening naar odido sturen. Ik heb n.l. geen idee meer wanneer ik die gegevens heb gestuurd en of een derde partij die ook heeft doorgestuurd bij bijv een contractverlenging / korting (grote kans van wel).

TheVivaldi @Echnon • 3 maart 2026 15:50

Ook jammer dat Odido zélf 0,0 communiceert. Ik heb aan het begin één karig, vaag mailtje gehad en dat was het. Waarom geen vervolgmails? Dat is voor mij echt de druppel. Het te lang bewaren van die gegevens was slecht, maar er zullen vast meer bedrijven en providers zijn die dat doen. Maar 0,0 communicatie als ze dan uitlekken is gewoon not done.

Typhone @TheVivaldi • 3 maart 2026 15:57

Dat is voor mij de druppel. Ja en wat is de actie die er komen gaat? Want ik schat bij 99% van de mensen helemaal niks. Laat staan dat Vodafone en KPN hiermee alles in orde hebben. Gaan ze nu wel doen mag ik aannemen maar ik ben benieuwd of het gras bij de buren echt groener is.

TheVivaldi @Typhone • 3 maart 2026 15:59

De actie is dat ik ga overstappen en dat ze mij na vele jaren (eerst onder Tele2 en T-Mobile) kwijt zijn.

Dat van dat punt van Vodafone en KPN snap ik niet, want ik geef toch zelf al aan dat die mogelijk ook zulke dingen doen? Het gaat mij puur om het gebrek aan communicatie.

R0KH @TheVivaldi • 3 maart 2026 17:55

Ik vrees dat het bij andere providers uiteindelijk niet veel beter zal zijn. Het zal vooral een principe kwestie zijn dan, maar eigenlijk win je er zelf meestal weinig mee.

Ik heb ook Odido met zowel internet als mobiel en had helemaal geen mail gehad. Bij Mozilla Monitor gecheckt en sta blijkbaar toch wel tussen de gelekte data. Welke data dit dan is ben ik niet zeker van, Mozilla Monitor zegt wel specfieke dingen als IBAN, mailadres etc.. als ik naar hun voorbeeld kijk welke data er bij deze hack gelekt zijn dan zijn dat meer zaken zoals we al weten. Ik vraag me dan af of nu enkel de genoemde zaken alleen gelekt zijn of toch niet. Dat is eigenlijk wat ik vooral mis in deze tools, namelijk de wetenschap wat er precies gelekt is zodat je daar eventueel gericht actie op kan ondernemen. Eigenlijk wel onbegrijpelijk zelfs aangezien dit toch prima moet kunnen.

Terugkomend op het overstappen naar een andere provider. Los van het feit dat ik nog aan een contract vastzit win ik er niet zoveel mee, het wordt al zondermeer duurder bij een andere partij.

Ze zullen ongetwijfeld klanten gaan verliezen hierdoor, maar ik betwijfel of het veel indruk zal maken en ik betwijfel ook of je nu echt beter af bent bij een ander.

[Reactie gewijzigd door R0KH op 3 maart 2026 17:58]

RobjeDopje @TheVivaldi • 3 maart 2026 19:20

Ik heb uberhaubt geen mail gehad maar mijn gegevens staan er volgens Haveibeenpwned wel in. Ben dus heel benieuwd _wat_ er in staat.

dog4life @Echnon • 3 maart 2026 14:06

Inderdaad sterk beperkt. Via de SurfShark leak detector (oid) heb ik precies doorgekregen welke gegevens van 1 e-mail zijn gelekt (incl oude IBAN welke niet meer in gebruik is).
Van een ander e-mailadres zou er ook iets gelekt moeten zijn, maar dat zie ik daar dan weer niet terug...

beerse @Echnon • 3 maart 2026 14:10

Goed punt. Zelf ben ik al klant bij DutchTone/T-mobile/Odido sinds ze actief zijn. In die tijd heb ik zeker 3 email-providers gebruikt die nu niet meer bestaan en dus het mail adres niet meer werkt.

Aan de andere kant vraag ik mij nu ook af hoeveel 'klanten' op de lijst bij odido nu echt verschillende personen zijn. Ik kan mij niet voorstellen dat 1 op de 3 Nederlanders klant is (geweest) bij deze club. Wel dat sommigen meerdere keren een nieuw of hernieuwd abonnement hebben.

Ron79 @beerse • 4 maart 2026 11:28

Het gaat terug met mobiel, internet en klik en klaar. Ik denk dat je dan tot 10 jaar terug echt wel aan 6.5 miljoen abonnementen komt.

jvdberg @beerse • 4 maart 2026 11:35

Ik snap niet zo goed waarom je niet kan voorstellen waarom 1 op 3 Nederlanders klant is/was bij Odido. Ze zijn 1 van de slechts 3 grote telecomproviders in Nederland en ze hebben 7 miljoen klanten. Ja daar zitten ook zakelijke klanten bij, maar het overgrote deel zal reguliere consumenten zijn. (Nederland kent 2,6 miljoen ondernemingen, dus zelfs als die allemaal bij Odido zouden zitten, blijven er meer consumenten over)

Dus ga er maar vanuit dat die 6 miljoen mensen in die database grotendeels uniek zijn.

Tralapo @Echnon • 3 maart 2026 17:38

Hij lijkt ook niet compleet. Volgens HIBP (en die andere...) zijn mijn privé en zakelijke mail beide aanwezig in de lek, volgens de Politie niet.

P van H 3 maart 2026 15:37

Af en toe nog de pagina van Odido bekijken voor "updates."

https://www.odido.nl/veiligheid

"laatste updates.

2 maart 2026, 19.30 uur

We waarschuwen voor een phishingmail die verwijst naar de cyberaanval en lijkt alsof die van Odido komt. In deze mail word je onder druk gezet om via een link een (verplicht) “compensatie-aanvraagformulier” in te vullen. Dit is géén Odido-mail. Klik niet op links, vul geen gegevens in en verwijder de mail. Echte e-mails van Odido over dit onderwerp komen uitsluitend van info@mail.odido.nl."

NicoHF 3 maart 2026 12:05

Check je hack tool van de Politie is een wassen neus waar je niks aan hebt.

[quote]

Dit e-mailadres komt voor in een dataset van gegevens die door een criminele organisatie zijn gestolen bij Odido en die zijn gepubliceerd op het dark-web. De gestolen gegevens kunnen de volgende gegevens omvatten:

Inlognaam en wachtwoord

Volledige naam

Woonadres

Telefoonnummer

E-mailadres

IBAN-nummer

En aanvullende klantgegevens, bekend bij Odido

Wijzig je wachtwoord

Gezien er wachtwoorden zijn verkregen is het van belang om het wachtwoord van Odido zo snel mogelijk aan te passen. Mocht je de combinatie van e-mailadres / inlognaam en wachtwoord vaker gebruiken, wijzig die wachtwoorden dan overal. Criminelen testen dit soort combinaties geautomatiseerd op de meest gebruikte websites en krijgen zo toegang tot alle accounts waar die combinatie in gebruik is.

[/quote]

Je weet nog steeds niet wat er precies gelekt is, zo is bij vele geen IBAN en geen Adres gelekt.

Wachtwoorden zijn sowieso nooit gelekt geweest bij deze hack, maar de Politie maakt de burger wel bang.

JJ Le Funk @NicoHF • 3 maart 2026 12:17

misschien is de gehashte versie van het ww gelekt?

Politie

@JJ Le Funk • 3 maart 2026 13:05

Er is een "challenge" code voor de klantenservice gelekt.

Van de FAQ van Odido, op de vraag "Er zijn geruchten dat er toch ook wachtwoorden van klanten zijn gelekt. Klopt dat?"

Nee, dit is onjuist. We willen benadrukken dat er geen wachtwoorden van Mijn Odido of andere inlogsystemen zijn gelekt. De wachtwoorden die klanten gebruiken om in te loggen zijn versleuteld opgeslagen en zijn nooit toegankelijk geweest. Je Mijn Odido is veilig.

Wat er wél is gelekt, is een veld uit het klantcontactsysteem met de naam “password_c”. Ondanks deze naam gaat het niet om een wachtwoord, maar om een zogenoemd challenge word of codewoord. Dit werd gebruikt als extra controlevraag wanneer een klant telefonisch contact opnam. Dit codewoord geeft geen toegang tot accounts, diensten of persoonlijke gegevens en staat volledig los van de systemen waarin klanten inloggen.

Voor een beperkte groep klanten stond zo’n extra codewoord geregistreerd. Zodra we hoorden dat deze codewoorden in het lek voorkwamen, is de telefonische verificatie op basis van deze codewoorden direct stopgezet.

Het idee achter dit soort dingen is, als je nogal veel doelwit bent van phishing/identiteitsfraude, dan heb je voor het telefonisch contact dit geheime woord als extra bevestiging.

[Reactie gewijzigd door Keypunchie op 3 maart 2026 13:06]

downtime @JJ Le Funk • 3 maart 2026 12:23

Volgens mij was al bekend dat er voor een select groepje gebruikers een wachtwoord voor aanvullende telefonische verificatie is gelekt. Dus niet het password waarmee je in je account inlogde.

ApexAlpha @downtime • 3 maart 2026 14:47

Precies, alleen in de gegevens stond die als "Password_c": "" in het lek waarna sommige journalisten verkeerde conclusies trokken.

DLeijen @ApexAlpha • 3 maart 2026 16:08

Shinyhunters zelf riepen dat het wachtwoorden zouden zijn.

SPee @DLeijen • 4 maart 2026 13:08

"omg, die hackers zijn niet zo slim dat ze niet doorhebben dat het niet om een normale wachtwoord gaat."

"omg, Odido is gehackt door domme hackers."

Dit geeft niet veel vertrouwen. Zeker met hoe Odido dit (niet) behandeld.

smiba @NicoHF • 3 maart 2026 12:11

Ik weet dat bij mij ook mijn documentnummer en geboortedatum gelekt is, en ik had gehoopt dat deze tool dat ook gewoon eerlijk kon vermelden.

Beetje nutteloos en achterhaald dit, dat je een week moet wachten hier op en het is gewoon een simpele email lookup

Jantimon @smiba • 3 maart 2026 12:27

Hoe weet je welke gegevens van jou gelekt zijn?

Ik heb ook een mailtje van Odido ontvangen. Daarin zeggen ze enkel in zijn algemeenheid welke soort gegevens er gelekt zijn en gaat het niet over mijn individuele geval.

RobjeDopje @Jantimon • 3 maart 2026 19:22

Netjes dat je uberhaubt een mailtje hebt ontvangen! Ik heb het zelf moeten uitvinden op HIBP

THETCR @RobjeDopje • 3 maart 2026 19:52

Ik heb hetzelfde en was een klant van Tweak tot het einde. Ook mijn gegevens staan er dus in, terwijl ik helemaal niet naar Odido ben overgestapt.

Jantimon @RobjeDopje • 3 maart 2026 22:07

Ik moest wel in de spam folder zoeken. Het zou kunnen dat meer mensen daar last van hebben.

SPee @Jantimon • 4 maart 2026 13:23

Zelfs daar niet.
Het zou kunnen dat ze nu (tijdelijk) op een blocklist staan, omdat ze teveel mails verstuurden. Maar ze hebben ook andere manieren om te communiceren. Zelfs hun compensatie van die tweejarige F-secure abbo kan ik niet vinden.

witchdoc @Jantimon • 3 maart 2026 12:58

Dat mag hij bast niet toegeven wegens de legaliteit ervan?

DdeM @Jantimon • 3 maart 2026 14:08

Niet helemaal algemeen, mensen bij wie ook identiteitsbewijs gegevens zijn gelekt hebben een iets ander mailtje gekregen dan degene bij wie dat niet zo was. In de mail staat expliciet benoemd of die gegevens wel of niet ook "mogelijk" gelekt zijn.

Alex3 @Jantimon • 3 maart 2026 14:17

In die mail staat dat je paspoortnummer niet gelekt is, maar op hun site staat van wel. Foute informatie dus.

tfro71 @Alex3 • 3 maart 2026 17:33

Alleen de mail van odido geeft aan of jouw paspoort wel of niet gelekt is, de mail van de politie of ihavebeenpwned etc. zijn generiek en vertellen NIET wat er precies of jou is gelekt. Ik zou dus de mail van Odido vertrouwen voorzover het jou gegevens betreft.

pepijnm @Jantimon • 4 maart 2026 11:56

Ik weet het zelf door nordvpn. Bij hun abonment zit "Dark web-monitoring" Als je daar je email aan toevoegt(moet je natuurlijk nog wel erbij kunnen) laat hij je weten welke gegevens zijn gelekt.

Ook al vraag ik me wel af of ze alle odido gegevens in de tool hebben gezet. Ik zie geen adres/bank gegevens er in staan.

locke960 @NicoHF • 3 maart 2026 12:45

Je weet nog steeds niet wat er precies gelekt is, zo is bij vele geen IBAN en geen Adres

Misschien is dat omdat het geen goed idee is om de complete gestolen Odido dataset op 300 "haveIbeenpowned" sites te hosten, alleen maar zodat jij en ik precies kunnen zien wat er over ons in staat?

Of je moet je data graag nog 300 keer gestolen zien worden.

Zelfs dit is eigenlijk al een privacy schending. Er wordt een lijst bijgehouden met wie in deze hack voorkwamen en die lijst kan ook weer gestolen worden.

M.a.w. dit is een compromis, jij kunt achterhalen of je in de dataset voorkomt, het risico op verdere verspreiding is zeer gering, en als het goed is heb je zelf ook wel een aardig iddee welke gegevens Odido je heeft.

banaj @NicoHF • 3 maart 2026 15:51

Wachtwoorden zijn sowieso nooit gelekt geweest bij deze hack, maar de Politie maakt de burger wel bang.

Heel interessant dit inderdaad! Er is wel een wachtwoordveld, maar die is vrijwel overal leeg, en heeft niets met Mijn Odido te maken...

R1chardTM 3 maart 2026 12:04

Waarom zegt de politie dat je wachtwoord is gelekt, terwijl de communicatie van Odido zelf zegt dat dit niet is gebeurd. De mail van de politie raad ook aan je wachtwoord te veranderen. Wordt er niet duidelijker op zo.

Edit: Op deze pagina noemt de polite juist weer geen wachtwoorden als mogelijk gelekte data. Ik verwacht sowieso niet dat wachtwoorden is Salesforce staan en dan hadden de Odido accounts echt al wel uitgeschakeld geweest zonder wachtwoord reset. https://www.politie.nl/nieuws/2026/maart/2/checkjehack-aangevuld-met-odido.html

[Reactie gewijzigd door R1chardTM op 3 maart 2026 13:21]

Pas_PC @R1chardTM • 3 maart 2026 12:06

De politie kan je wel vertrouwen in tegenstelling tot Odido die al vaker bewust heeft gelogen

Luchtbakker @Pas_PC • 3 maart 2026 12:10

Het spijt me. Maar ik heb de gegevens gezien die gelekt zijn en hierin zitten geen wachtwoorden. Dus wat de politie zegt is gewoon fout.

tfro71 @Luchtbakker • 3 maart 2026 12:24

Kleine nuance: er zit in sommige gevallen een soort wachtwoordstring in. Dat is niet je inlogwachtwoord maar werd blijkbaar gebruikt voor andere verificatie in het verleden.

R1chardTM @tfro71 • 3 maart 2026 12:31

Dat werd geloof ik gebruikt voor telefonische verificatie als je de helpdesk belde.

DON PAPA @Luchtbakker • 3 maart 2026 12:22

De hackers hebben ook aangegeven dat niet alle data naar buiten is gebracht, dus hoe weet jij nu zeker dat je alle data hebt ingezien?

DiaZ_1986 @Luchtbakker • 3 maart 2026 12:23

Nee inderdaad, dat de politie advies geeft om je wachtwoord te resetten ook al is er geen wachtwoord gelekt is inderdaad fout. Wie is de politie om te bepalen wanneer ik mijn wachtwoord wijzig voor mijn eigen veiligheid

Misschien wordt het advies wel gegeven omdat (veel) mensen hun wachtwoord baseren op andere gegevens (geboorte datum, straatnaam, of-wat-dan-ook) en die gegevens zijn wél gelekt. Daarmee wordt het eenvoudiger om deze (te) simpele wachtwoorden te gokken.

Johnwulp @Luchtbakker • 3 maart 2026 12:31

Klopt inderdaad, er staan helemaal geen wachtwoorden in.

Helaas werkt de tool niet, ik weet namelijk zeker dat mijn gegevens erin staan, maar een email krijg ik niet van de politie.

Ik weet zeker dat mijn Naam, telefoonnummer, geboortedatum, rijbewijs nummer (verlopen), email erin staan meer niet.

Fermion @Luchtbakker • 3 maart 2026 12:19

Iedereen zou een nieuwe BSN moeten krijgen, gratis paspoort en/of rijbewijs, op de kosten van ODIDO.

NicoHF @Fermion • 3 maart 2026 12:20

Een nieuw BSN kan niet en zijn ook niet gelekt van consumenten.

Het zijn de documentnummers en of rijbewijsnummers, dat is geen BSN.

[Reactie gewijzigd door NicoHF op 3 maart 2026 12:21]

nevyn67 @NicoHF • 3 maart 2026 12:24

Ik begreep ook kopietjes van de identificatiebewijzen/rijbewijzen, of heb ik dat verkeerd begrepen?

Want dan hebben ze natuurlijk wel je BSN

lorddusk @nevyn67 • 3 maart 2026 12:28

Dat heb je verkeerd begrepen, dat zit niet in de lek, athans. niet in de vrijgegeven variant, daar zitten geen afbeeldingen in, alleen maar referenties naar afbeeldingen.
Voor ZZPérs van voor 2020, waar het BTW nummer gelijk staat aan het BSN, dan hebben ze het wel. Voor de rest van Nederland niet.

R1chardTM @nevyn67 • 3 maart 2026 12:29

Nee er wordt gezegd alleen documentnummer en geldigheid van je paspoort/id/rijbewijs, niet een mogelijke kopie van dat document.

xoniq @NicoHF • 3 maart 2026 12:38

Een nieuw BSN kan niet en zijn ook niet gelekt van consumenten.

Ik mag technisch de data niet inzien, maar als je ooit als ZZP'er ingeschreven bent bij Odido, zit ook de BTW nummer erin, en daar zit als je langer geleden ooit ingeschreven hebt, je persoonlijke BSN nummer in.

En aangezien de data van 10+ jaar oud erin zit, zullen er vast een hoop BSN nummers te vinden zijn. (En die zijn wel van consumenten)

Accretion @NicoHF • 3 maart 2026 12:24

Een nieuw BSN kan niet

Waarom niet, als een kind geboren wordt, krijgt deze toch ook een 'nieuwe' BSN.

Dat ambtenaren daar geen zin in hebben, is wat anders.

[Reactie gewijzigd door Accretion op 3 maart 2026 12:24]

AWitteveen @Accretion • 3 maart 2026 12:36

Zo makkelijk is het natuurlijk niet. Het hele BSN systeem is zo gemaakt dat een nummer alleen kan worden toegewezen aan een nieuw persoon, een bestaand persoon kan geen nieuw nummer krijgen. Als het echt zou moeten dan zullen er heel wat IT systemen moeten worden aangepast om hier mee om te kunnen gaan. Dat gaat jaren duren en vele miljoenen kosten. Dat zijn politieke keuzen waar ambtenaren niks mee te maken hebben.

sfranken @AWitteveen • 3 maart 2026 12:54

Een bestaand persoon kan wel degelijk een nieuw BSN krijgen, maar dat gebeurt alleen in uitzonderlijke gevallen. Maar technisch is dat prima mogelijk. Makkelijk is anders, maar dat is duidelijk.

Renoir @sfranken • 3 maart 2026 15:15

Precies. En het heeft niet te maken met dat ‘een ambtenaar daar geen zin in heeft’

tfro71 @Accretion • 3 maart 2026 12:43

Technisch kan het gewoon en er is in het verleden ook wel eens onderzoek gedaan naar gepseudonimiseerde BSN's per afnemer zodat je alleen bij daadwerkelijk overnemen van de BSN het echte BSN ziet en in alle andere gevallen alleen één of ander random pseudoniem.

Je conclusie klopt: technisch kan het en het is ook gewenst maar 'ze hadden er geen zin in'. Ik verwacht omdat voor veel mensen (ambtenaren) dit ver boven de pet gaat en ze 'even' het hele BSN stelsel moesten veranderen inclusief alle partijen die het BSN gebruiken.

Het zou al die partijen trouwens sieren als ze zelf het BSN 'in ruste' versteutelen en alleen op moment dat het echt nodig is ontsteutelen.

Annihlator @NicoHF • 3 maart 2026 12:32

Er kunnen klanten van-voor de Odido overname zijn die destijds completere gegevens hadden achtergelaten ter identificatie. Het lijkt niet reëel om aan te nemen dat kopieën/afbeeldingen daarvan verwijderd zijn, getuige het aantal ex-klanten waarvan ook de gegevens gelekt zijn.

tfro71 @Annihlator • 3 maart 2026 12:40

Er zitten geen BSN's in dat bestand. Wel BTW nummers van zakelijke klanten. Voor 2020 waren BTW nummers voor ZZP-ers gebaseerd op het BSN (bedankt belastingdienst).
Dus alleen van ZZP-ers die voor 2020 een zakelijk abo hebben afgesloten is het BSN gelekt.
Kopieën van de ID bewijzen zijn niet gelekt voorzover alle informatie op dit moment gaat.

Pas_PC @Luchtbakker • 3 maart 2026 12:16

Dan vergis ik mij, maar Odido heeft zoveel beweerd en andere media hebben dat later allemaal ontkracht dan is het toch logisch dat ik dan eerder de politie vertrouw.

Het hele moderatie systeem klopt toch niet.

ben je positief over Odido dan krijg je plusjes dus het is een fanboy systeem.

[Reactie gewijzigd door Pas_PC op 3 maart 2026 12:21]

SVMartin @Luchtbakker • 3 maart 2026 18:00

In de mail die ik zojuist via check je hack kreeg staat dit:

"Er zijn geen wachtwoorden gelekt van de Odido website, wel is er een klantcontactveld gelekt waarin klanten wellicht toch hun wachtwoord hebben opgegeven. Daarom is het advies dat wachtwoord zo snel mogelijk te veranderen."

Dat lijkt me een verstandig algemeen advies.

R1chardTM @Pas_PC • 3 maart 2026 12:20

Ik ga er eigenlijk vanuit dat de politie wat overijverig is in dit geval. Ik verwacht niet dat wachtwoorden in het Salesforce systeem staan. Naast het mondelinge wachtwoord dat je met de helpdesk kon afspreken, die stond er wel in. Dan hadden we sowieso ook al echt actie vanuit Odido gekregen dat accounts niet meer zouden werken zonder wachtwoord reset.

[Reactie gewijzigd door R1chardTM op 3 maart 2026 12:20]

bed76 @Pas_PC • 3 maart 2026 16:52

Zeg dat nog even tegen die 1700 medewerkers bij de Politie die onnodige opvragingen hebben gedaan (in dat dossier van Lisa).

Of toen ze de schuld aan een vrijwilliger gaven, omdat hij alle mailadressen + extra informatie had laten hacken... Wat natuurlijk nooit de schuld kan zijn van een vrijwilliger die gewoon een gebruiker is (met als het goed is hele beperkte rechten).

Edit: typo

[Reactie gewijzigd door bed76 op 3 maart 2026 16:52]

R Elbersen @R1chardTM • 3 maart 2026 12:07

Inderdaad, wordt er zo niet duidelijker op. Ongeacht je natuurlijk niet overal hetzelfde wachtwoord moet gebruiken wordt het aanpassen van je wachtwoorden wel een stuk urgenter.

Datalek
Hack
Privacy
Beveiliging en antivirus
Politie

@R1chardTM • 3 maart 2026 12:08

Sowieso is het bij elk lek aan te raden om je wachtwoord aan te passen, ongeacht of het gelekt is of niet. Je kan er nooit echt kwaad mee doen.

LittleKiller @R1chardTM • 3 maart 2026 12:27

En je wachtwoord, zou ik sowieso veranderen

@R1chardTM • 3 maart 2026 12:38

Er is wat verwarring hierover. Het gaat om codewoorden, die door klanten kunnen worden gebruikt als extra controle als ze bellen met de klantenservice. Dat is iets anders dan wachtwoorden waar klanten mee inloggen op Mijn Odido.

Uit Odido's FAQ, als antwoord op de vraag "Er zijn geruchten dat er toch ook wachtwoorden van klanten zijn gelekt. Klopt dat?":

Nee, dit is onjuist. We willen benadrukken dat er geen wachtwoorden van Mijn Odido of andere inlogsystemen zijn gelekt. De wachtwoorden die klanten gebruiken om in te loggen zijn versleuteld opgeslagen en zijn nooit toegankelijk geweest. Je Mijn Odido is veilig.

Wat er wél is gelekt, is een veld uit het klantcontactsysteem met de naam “password_c”. Ondanks deze naam gaat het niet om een wachtwoord, maar om een zogenoemd challenge word of codewoord. Dit werd gebruikt als extra controlevraag wanneer een klant telefonisch contact opnam. Dit codewoord geeft geen toegang tot accounts, diensten of persoonlijke gegevens en staat volledig los van de systemen waarin klanten inloggen.

Voor een beperkte groep klanten stond zo’n extra codewoord geregistreerd. Zodra we hoorden dat deze codewoorden in het lek voorkwamen, is de telefonische verificatie op basis van deze codewoorden direct stopgezet.

Privacy
Beveiliging en antivirus
Hack
Datalek
Politie

@dennisameling • 3 maart 2026 13:47

Er is wat verwarring hierover. Het gaat om codewoorden, die door klanten kunnen worden gebruikt als extra controle als ze bellen met de klantenservice. Dat is iets anders dan wachtwoorden waar klanten mee inloggen op Mijn Odido.

Bedankt voor die toelichting, dat verklaart het een en ander.

Op een andere dag had ik me wellicht druk gemaakt dat zo'n codewoord technisch gezien wel degelijk een wachtwoord is en ik niet hou van dit soort semantische spelletjes. In dit geval denk ik dat het een goede keuze is om het zo uit te leggen zodat het grote publiek de juiste conclusies trekt.

Tegelijkertijd snap ik ook dat de politie een andere conclusie trekt en liever heeft dat iedereen ASAP z'n wachtwoord verandert ipv dat we twee weken gaan touwtrekken over wie wel of niet.

[Reactie gewijzigd door CAPSLOCK2000 op 3 maart 2026 13:51]

bapemania @R1chardTM • 3 maart 2026 13:11

De politie zal de datasets ingekeken hebben en daarin waarschijnlijk wachtwoorden aangetroffen. Wat Odido roept hecht ik momenteel nul waarde aan, die zijn de kluts sowieso helemaal kwijt.

Er zijn ook ID bewijzen (kopie) buit gemaakt, wat ik hoop is dat er een massarechtszaak wordt gestart waarbij slachtoffers van het lek op zijn minst de kosten voor het preventief vervangen van de ID bewijzen (nieuw ID bewijs = nieuw documentnummer) en de kosten voor nieuwe pasfoto's kunnen verhalen.

Odido had veel meer MOETEN doen om de omvang van dit lek te beperken, bijvoorbeeld door HUN EIGEN BELEID te handhaven, waarbij ze maximaal 2 jaar klantgegevens opslaan.

Mijn gegevens zijn niet gelekt, ik ben denk ik lang genoeg bij T-mobile/BEN weg.

ErikT738 3 maart 2026 12:06

Heeft iemand hier mail van ontvangen? Volgens haveibeenpwnd zijn mijn gegevens gelekt, maar ik krijg geen mail van de politie binnen.

NicoHF @ErikT738 • 3 maart 2026 12:17

Yes!

Beste lezer,

Je hebt op de website van de politie gecontroleerd of jouw e-mailadres voorkomt in gestolen (inlog)gegevens van Odido, die op het dark-web zijn gepubliceerd. Lees deze e-mail goed.

Het door jou opgegeven e-mailadres zit hier helaas bij. Dit e-mailadres komt voor in een dataset van gegevens die door een criminele organisatie zijn gestolen bij Odido en die zijn gepubliceerd op het dark-web. De gestolen gegevens kunnen de volgende gegevens omvatten:
Inlognaam en wachtwoord
Volledige naam
Woonadres
Telefoonnummer
E-mailadres
IBAN-nummer
En aanvullende klantgegevens, bekend bij Odido
Wijzig je wachtwoord

Gezien er wachtwoorden zijn verkregen is het van belang om het wachtwoord van Odido zo snel mogelijk aan te passen. Mocht je de combinatie van e-mailadres / inlognaam en wachtwoord vaker gebruiken, wijzig die wachtwoorden dan overal. Criminelen testen dit soort combinaties geautomatiseerd op de meest gebruikte websites en krijgen zo toegang tot alle accounts waar die combinatie in gebruik is.

Gebruik altijd lange 'sterke' wachtwoorden en gebruik niet steeds hetzelfde wachtwoord, gebruik hier eventueel een wachtwoordmanager voor. Stel waar mogelijk multi-factor authenticatie in. Door uw identiteit te bevestigen met uw vingerafdruk, gezichtsherkenning of goedkeuring op een ander apparaat zoals je telefoon, maak je misbruik moeilijker.

Wees alert op phishing

De combinatie van gegevens die zijn gestolen en gelekt op het dark web, maakt dat een crimineel zich overtuigend zou kunnen voordoen als een medewerker van Odido of organisatie die fraude bestrijdt. Krijg je een bericht via e-mail, sms of ander kanaal, of neemt een medewerker telefonisch contact op? Wees alert en indien je het niet vertrouwt, neem zelf contact op met Odido of een andere organisatie op een nummer dat bij jou bekend is.

Twijfel je aan de betrouwbaarheid van dit bericht?

Op de website van de politie lees je meer over de betrouwbaarheid van deze e-mail. Zoek op de site van de politie op 'checkjehack' voor meer informatie.

Let op: dit is een automatisch gegenereerde e-mail, waarop u niet kunt antwoorden.

Met vriendelijke groet,
Politie

ErikT738 @NicoHF • 3 maart 2026 12:29

Thanks, ik heb het nogmaals geprobeerd en krijg 'm nu inderdaad wel.

Thomg @ErikT738 • 3 maart 2026 12:10

Ik kreeg meteen een e-mail helaas.

tfro71 @ErikT738 • 3 maart 2026 12:23

In een andere thread werd al aangegeven dat veel mensen geen mail van de politie krijgen terwijl ze wel via andere kanalen zijn gewaarschuwd. Ook ik krijg géén mail van de poltitie terwijl mijn emailadres wel degelijk in dat bestand zit.

Fidesnl @ErikT738 • 3 maart 2026 13:49

Ik heb geluk. M’n mailadres ingevuld maar krijg geen mail van de politie. Ben al 6 jaar klant bij Odido vast internet.

bed76 @Fidesnl • 3 maart 2026 16:54

Nog niet, de hackers zetten de gegevens per miljoen online, dus als jij niet bij die eerste groep zit, zit je vanzelf bij de laatste.

Fidesnl @bed76 • 3 maart 2026 17:34

Alle data staat al online. En uit het bericht van de politie maak ik ook op dat ze de hele dataset hebben.

tfro71 @Fidesnl • 3 maart 2026 17:35

Helaas werkt dat ding van de politie maar matig en zijn er de nodige klachten van mensen die geen mail van de politie krijgen maar via haveibeenpwned wel een mail hebben gehad.

Exhonor 3 maart 2026 12:06

De politie herhaalt in de e-mail de gegevens die mogelijk bij de cyberaanval gestolen zijn, maar kan niet aangeven of dat ook geldt voor de individuele gebruiker van het e-mailadres. Het gaat om de onderstaande mogelijk gestolen gegevens:

Dan heb je hier toch weinig aan?

Odido zou alle slachtoffers al hebben geïnformeerd en je krijgt niet meer informatie dan je al krijgt bij HaveIBeenPwned.

Datalek
Hack
Privacy
Beveiliging en antivirus
Politie

@Exhonor • 3 maart 2026 12:10

En er zijn reeds vele mensen die aangeven dat er wel data van hen in het lek zat, maar waar Odido geen mail naar gestuurt heeft. Het zou dus interessant zijn om te weten waar de politie de data vandaan haalt. Hebben ze zelf de informatie gedownload, of hebben ze dit van Odido gekregen.

kakanox @Exhonor • 3 maart 2026 12:24

Odido heeft mij niet geinformeerd. HaveIBeenPwned wel.

wiseger @Exhonor • 3 maart 2026 12:37

Helaas, Odido heeft niet alle slachtoffers geïnformeerd. Een deel van de slachtoffers komt er nu pas achter doordat ze zelf controleren op de aanbevolen sites of ze onderdeel van het lek zijn.

Mensen die het niet zelf controleren en niet geïnformeerd zijn door Odido, zullen er ook nooit achterkomen.

kaas-schaaf @Exhonor • 3 maart 2026 12:53

Dit is incorrect. Ik heb geen mail ontvangen en zit in de dataset, waarschijnlijk tot drie keer toe aangezien ik meerdere klantennummers heb wat leuk is als je iets wilt aanpassen want je kan per klantennummer maar een email-adres hebben en inloggen en ze hebben allemaal dezelfde (ofwel, ik moet bellen als er iets aangepast moet worden aan de andere twee).

T.C @Exhonor • 3 maart 2026 12:55

Odido heeft mij ook niet ingelicht dat mijn gegevens zijn buitgemaakt.
Met de politie check kreeg ik wel response, bij nazoeken op HaveIBeenPwned stond ik er dus ook in.

Ik weet niet wat er naast mijn email nog meer is buitgemaakt bij de hack, maar neem ik dus voor de zekerheid aan dat alle benoemde gegevens gelekt zijn.

Ziglar 3 maart 2026 12:35

@YannickSpinner waarom blijf je terugverwijzen naar een artikel die al ontkracht is ? : TouW in 'Nee, je mag de gestolen Odido-gegevens niet downloaden, ook niet voor jezelf' .

Auteur

YannickSpinner Redacteur @Ziglar • 3 maart 2026 13:07

Het artikel is zeker niet ontkracht. Ik heb onder je gelinkte comment gereageerd, dus zie daar mijn kijk op de situatie

Ziglar @YannickSpinner • 3 maart 2026 13:12

Dankje, en eerlijk dat je aangeeft het zelf niet te weten. wellicht is het een idee om Engelfriet te vragen om het stuk aan te vullen n.a.v. de opmerking waarbij gelinkt word aan een flink aantal bronnen inclusief zichzelf die de informatie tegen spreken.

Auteur

YannickSpinner Redacteur @Ziglar • 3 maart 2026 13:15

Ik kan niet voor Arnoud spreken, maar ik vind het citeren van een oude blogpost in een nieuwe casus niet zo sterk. Dus wat mij betreft spreekt hij zichzelf niet tegen, maar is hij van gedachte veranderd. Ik zie zijn huidige interpretatie dus vooralsnog als leidend.
Edit: Ik zie dat hij zelfs op de comment gereageerd heeft en het bovenstaande bevestigt!

[Reactie gewijzigd door YannickSpinner op 3 maart 2026 13:16]

tfro71 @Ziglar • 3 maart 2026 12:46

Dat artikel is helemaal niet ontkracht, er zijn wel een hoop meningen maar niemand heeft dat juridisch onderuit gehaald.

magnifor 3 maart 2026 12:27

Weer een tool waar je 0 aan hebt. Beste is zelf de dataset downloaden en zoeken op je eigen data.

Tha Deo @magnifor • 3 maart 2026 12:43

Wel beter, maar ook illegaal Niet doen dus

Basxt @Tha Deo • 3 maart 2026 14:58

Incompetent ICT Nederland heeft letterlijk alle steken laten vallen om te voorkomen dat men zelf op onderzoek uitgaat. Volledig hun eigen schuld dus.

Ablaze @magnifor • 3 maart 2026 13:08

Dit dus, ben wel klaar met dat betuttelende gezever dat het niet mag. Je moet toch gewoon kunnen zien wát er van je gestolen is, anders kun je ook geen adequate actie ondernemen. Het hele internet kan het zien maar de mensen die zelf slachtoffer zijn worden in het ongewisse gehouden.

telenut @Ablaze • 3 maart 2026 14:34

welke actie ga je ondernemen? verhuizen?

oltk @Ablaze • 4 maart 2026 08:09

Bijzonder dat mensen wetten beschouwen als belangrijk en dat overtredingen "keihard moeten worden aangepakt". Maar als ze er last van hebben het beschouwen als betutteling.

JoghoJogho 3 maart 2026 12:05

Ik vraag me serieus af of dat de politietool wel werkt. Volgens HaveIBeenPwnd zijn mijn gegevens gelekt en van de politietool krijg ik geen mail wat gelijk staat aan dat je er niet bij zit. Of is HaveIBeenPwnd fout?

aloysiussss @JoghoJogho • 3 maart 2026 12:10

Ik heb wel een mail gekregen via de tool van de politie.
maar gaf minder aan dan wat ik nu zie bij HaveIBeenPwnd (stond er niet eerder), dus ik gok dat ik bij de 2e 'drop van shinyhunters' zat.

JoghoJogho @aloysiussss • 3 maart 2026 12:15

Bij HaveIBeenPwnd stond ik er bij nadat de hackers alles online hadden gezet en die politietool zou dus ook bijgewerkt moeten zijn. Zoals anderen al aangeven, wat een chaos en onduidelijkheid. Odido, ga je diep schamen.

aloysiussss @JoghoJogho • 3 maart 2026 12:19

Ik had bij eerste nog niks, van mij is pas afgelope donderdag erop gekomen.
De politie tool gaat volgens mij via Mozilla Monitor, gezien dat enige site was waar ik het opgevraagd had.

Gaf nog minder informatie dan wat Odido en of HaveiBeenPwned laat zien.

Ik was zelf al niet zo happy met Odiddo, maar na het negeren van advies e.d. geeft mij al genoeg dat ze niet voor klanten staan. En dan dat alles zo makkelijk binnen te harken is vindt ik al helemaal diep triest.

Zat sowieso te denken om overstap te maken naar ander provider (ookal voor de hack) maar ga het nu sowieso 100% doen.
En dan compensatie (t.w.v. 200 euro F-Secure) wat meeste providers (AFAIK) gratis mee leveren ook beetje krom vanuit odido, but who am i

JoghoJogho @aloysiussss • 3 maart 2026 13:39

Nou, nogmaals ingevoerd in de Check je Hack van de politie en nu wel mailtje. Duurt schijnbaar even voordat iedereen ingelezen is.

aloysiussss @JoghoJogho • 3 maart 2026 13:47

Dat kan maar zo!

Knake is het wel al met al helaas

The-Source @JoghoJogho • 4 maart 2026 07:03

Ik heb dataleak mail van Odido ontvangen maar nooit moeite genoemen om daar verder iets van account aan te maken want vind dat zelf maar onzin. Maar mijn mail adres hebben ze dus wel

Nou ik heb de checkjehack gedaam, geen antwoord mail van ontvangen.
Heb notificatie ingesteld op haveibeenpwnd site, ook geen melding van ontvangen. Ook gisteren nog even los gechecked en odido komt daar niet in de resultaten voorbij.

Maar wat blijkt, ik heb bij odido <mijn-email>+odido@... gedaan dus je moet dan ook dat email adres gebruiken in de checks. En ook notificaties zijn echt op het volle mail adres inclusief label..

FearZ 3 maart 2026 12:06

Krijg zelf geen e-mail van de Politie, maar als ik op HaveIbeenPwned kijk sta ik er wel tussen...

faim @FearZ • 3 maart 2026 12:17

Dat kunnen ook andere breaches zijn geweest, niet Odido. Heb je hier naar gekeken?

kakanox @faim • 3 maart 2026 12:25

Ik word expliciet genoemd bij het Odido-lek op HaveIBeenPwned. Ben niet gemaild door Odido, ook niet in de politie-tool. Correctie - ik krijg de mail net binnen.

[Reactie gewijzigd door kakanox op 3 maart 2026 12:27]

Om te kunnen reageren moet je ingelogd zijn