Odido bericht individuele slachtoffers voor het eerst dat hun data is uitgelekt

Odido heeft voor het eerst een groep slachtoffers benaderd met de melding dat hun data is uitgelekt. Het bedrijf kan niet zeggen om hoeveel klanten het gaat en wanneer alle slachtoffers een melding krijgen.

De provider schrijft dit op de informatiepagina over de hack. "Naarmate het onderzoek vordert, krijgen we een steeds duidelijker beeld van welke klanten mogelijk getroffen zijn. Op basis van de huidige stand van zaken hebben we een groep klanten geïnformeerd over nieuwe bevindingen rond de cyberaanval. We zetten ons onverminderd in voor transparantie en delen nieuwe updates zodra er meer informatie beschikbaar is", schrijft Odido.

Het is onduidelijk om welke groep klanten het gaat en hoe groot die groep is. Een woordvoerder van de provider reageert met dezelfde verklaring als die op de website staat. Vermoedelijk heeft Odido of zijn incidentresponsteam verifieerbare informatie in de uitgelekte dataset achterhaald en klanten op basis daarvan geïnformeerd.

Odido zegt niet of het van plan is alle slachtoffers te informeren en zo ja, hoe lang dat gaat duren. De provider kreeg de laatste weken veel kritiek vanwege de radiostilte van de provider. Nadat de provider in februari werd gehackt, stuurde hij een generieke e-mail naar klanten met daarin de informatie dat hun gegevens waren uitgelekt, maar daarin stond alleen een algemene lijst van potentiële uitgelekte gegevens en niet specifiek wat er van wie uitgelekt was.

Odido gegevens download

Vorig nieuwsartikel Volgend nieuwsartikel

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 13-03-2026 15:00
135 • submitter: HKLM_

13-03-2026 • 15:00

Submitter: HKLM_

Lees meer

RTL-onderzoek bevestigt vermoedens: Odido bewaarde data langer dan beloofd

RTL-onderzoek bevestigt vermoedens: Odido bewaarde data langer dan beloofd Nieuws van 13 maart 2026

Bunq lijkt Odido-slachtoffers gericht te benaderen met antifraudemails

Bunq lijkt Odido-slachtoffers gericht te benaderen met antifraudemails Nieuws van 5 maart 2026

RTL Nieuws vindt gegevens van bedreigde personen en ministers in Odido-datalek

RTL Nieuws vindt gegevens van bedreigde personen en ministers in Odido-datalek Nieuws van 3 maart 2026

Politietool laat klanten Odido checken of ze slachtoffer datalek zijn - update

Politietool laat klanten Odido checken of ze slachtoffer datalek zijn - update Nieuws van 3 maart 2026

Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online

Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online Nieuws van 1 maart 2026

Nieuwsblog: journalistieke afwegingen als je schrijft over cybercriminelen

Nieuwsblog: journalistieke afwegingen als je schrijft over cybercriminelen Nieuws van 27 februari 2026

Hackers publiceren weer Odido-data, Have I Been Pwned voegt eerste gegevens toe

Hackers publiceren weer Odido-data, Have I Been Pwned voegt eerste gegevens toe Nieuws van 27 februari 2026

Odido meldt na tip dat aanvallers toegang hadden tot nog meer gegevens - update

Odido meldt na tip dat aanvallers toegang hadden tot nog meer gegevens - update Nieuws van 25 februari 2026

Nederlands Openbaar Ministerie begint onderzoek naar hack bij Odido

Nederlands Openbaar Ministerie begint onderzoek naar hack bij Odido Nieuws van 25 februari 2026

Hackgroep Shinyhunters chanteert Odido en dreigt data klanten online te zetten

Hackgroep Shinyhunters chanteert Odido en dreigt data klanten online te zetten Nieuws van 24 februari 2026

Na groot datalek geeft Odido klanten twee jaar gratis digitale bescherming

Na groot datalek geeft Odido klanten twee jaar gratis digitale bescherming Nieuws van 23 februari 2026

Oplichtwebsite over Odido-datalek is niet meer bereikbaar

Oplichtwebsite over Odido-datalek is niet meer bereikbaar Nieuws van 21 februari 2026

Meer producten en artikelen

Beveiliging en antivirus Datalek Odido

Reacties (135)

135

132

33

0

0

88

Wijzig sortering

mugenmarco 13 maart 2026 15:03

Wat is eigenlijk het nut van deze mails als iedereen onderhand weet dat er een hack heeft plaats gevonden en ook hoe ze er zelf achter kunnen komen of ook hun data is gelekt?

Beetje mosterd naar de maaltijd gevoel.

Houtenklaas @mugenmarco • 13 maart 2026 15:08

Tja, ik zit in het lek - want dedicated mailadres voor Odido op eigen domein die aantoonbaar is gelekt. Maar wat er exact gelekt is weet ik niet. Of ik ooit mijn paspoort of rijbewijs heb gebruikt voor ID, ik weet het niet meer en Odido meldt het me ook niet. Dus ik zou dat wel willen weten ja. Ik ga er tenminste vanuit dat er gerichte info in deze mails staat. Als dit ook een generieke mail is, heb ik er inderdaad geen drol aan.

[Reactie gewijzigd door Houtenklaas op 13 maart 2026 15:09]

redcap @Houtenklaas • 13 maart 2026 15:33

Ik heb de f-secure app die ze nu aanbieden geïnstalleerd en daarin kan ik onder datalekken zien wat precies gelekt is en zelfs het paspoortnummer

bilgy_no1 @redcap • 13 maart 2026 16:03

Dank voor deze info. Dat zou Odido zelf moeten communiceren... We bieden F-Secure gratis aan en daarin kunt u zien of en welke data zijn gehackt. Niet alleen bij Odido, maar ook bij andere partijen.

Trouble @bilgy_no1 • 13 maart 2026 16:50

Dat is ook bekend gemaakt: Na groot datalek geeft Odido klanten twee jaar gratis digitale bescherming - Tweakers

StefanJanssen @Trouble • 13 maart 2026 18:13

Hoe heeft Odido dit gecommuniceerd? Ik heb geen email ontvangen, geen sms ontvangen en geen telefoontje gekregen. Wel krijg ik elke 2 dagen een smsje van ze dat het mijn geluksdag is en dat er beltegoed voor mij klaarligt.
Als Nederlander die in het buitenland woont en alleen voor een overgangsperiode mijn Nederlandse nummer wil behouden met een prepaid doe ik verder helemaal niets met Odido. Ik zit in het data lek maar dit is de eerste keer dat ik iets lees over "f-secure".

SiGNe @Trouble • 13 maart 2026 18:15

Ik moest daar inderdaad via Tweakers achter komen, Odido heeft daar geen mail over gestuurd.

Ze zijn er sowieso enorm stil over, ik heb 2 mailtjes gehad, 1 om te infomeren over de hack (is verplicht) en 1 over dat ze heel erg de verantwoordelijkheid afschuiven op de klant en dat de klant ook geen schadevergoeding kan verwachten.
Als je nu op odido.nl kijkt zie je ook helemaal niets over de hack, alsof het niet gebeurd is.

En ik moet du in F-Secure kijken om er achter te komen welke data er precies op straat ligt nu.
Een voordeel, ik had geen lopend contract meer met Odido en kon dus meteen overstappen en mijn rijbewijs verloopt deze maand dus die moet ik sowieso vernieuwen.

La1974 @redcap • 13 maart 2026 16:42

Dus nu geeft een buitenlandse virusscanner ook je privégegevens?

Hermanleen @La1974 • 13 maart 2026 17:20

Er staat dat bv mijn geboortedatum is gelekt, maar niet wat die datum is.

SiGNe @Hermanleen • 13 maart 2026 18:22

Bij mij staat mijn geboortedatum wel vermeld.
Hoop zaken staan ook dubbel vermeld, ik zat ooit bij Ben en T-Mobile maar dat is Odido geworden.
Er staat ook "drivers licence" maar daar staat geen nummer bij vermeld.

jmvdkolk @redcap • 13 maart 2026 20:26

Ik was niet van plan om f-secure te installeren, ik heb nl. al andere software met hetzelfde doel. Begrijp ik nu goed dat ik f-secure zou moeten installeren alleen maar om te zien wat er precies gelekt is? Dat lijkt mij wat raar.

nils7 @redcap • 13 maart 2026 15:59

Gelukkig de laatste keer dat ze die van me kregen was het nog T-Mobile in 2007

F_J_K Forummoderator @Houtenklaas • 13 maart 2026 15:37

Als Odido ook niet bij navragen zegt welke info van specifiek jou is gelekt, dan zou ik in ieder geval een inzageveroek doen obv. de AVG met de vraag welke informatie van/ over jou bekend is in de mogelijk bij de hack betrokken systemen. Of uberhaupt alle info (of categorieën info & datum van opnemen in systemen) die ze van je hebben. Dat geeft een goed beeld van wat er wordt case is verkregen.

pebertje01 @F_J_K • 13 maart 2026 16:02

Als Odido ook niet bij navragen zegt welke info van specifiek jou is gelekt, dan zou ik in ieder geval een inzageveroek doen obv. de AVG met de vraag welke informatie van/ over jou bekend is in de mogelijk bij de hack betrokken systemen.

Twee weken geleden de inzage formulieren (voor ieder product moet je die apart maken dus vast, mobiel etc.) gemaild. Geen enkele reactie van Odido, zelfs geen ontvangstmelding. Echt een bagger organisatie.

LongJoy1980 @pebertje01 • 13 maart 2026 17:23

Ik denk niet dat jij de enige bent die inzage heeft aangevraagd...Jij bent slechts klant nummer xxxxxxxxxxxx...

FanaticNL @LongJoy1980 • 13 maart 2026 18:58

Ze moeten in principe binnen 1 maand reageren. Maar dit zal wel onder een bijzonder geval of 'ingewikkelde situatie' gelden waardoor ze meer tijd krijgen. Het zal wel netjes zijn als ze in ieder geval iets laten weten.

phoenix2149 @Houtenklaas • 13 maart 2026 15:30

Precies dat dus. Ik heb hiervoor een mail uitgestuurd met het verzoek mijn gegevens te delen met mij zodat ik weet wat er is gelekt. Nu twee weken later een reminder moeten uitsturen.

The-Source @Houtenklaas • 13 maart 2026 15:39

Nou welk ID ik had gebruikt vroeg ik mij ook af maar ik had destijds via mobiel.nl afgesloten en zij konden mij wel vertellen hoe die verificatie was verlopen. In mijn geval iDin en dat weer een ID document op straat

Opi @Houtenklaas • 13 maart 2026 16:28

Is dit het moment om het dedicated mailadres te sluiten of juist niet?

Ik zie eveneens phishing activiteiten vanaf mailadressen die specifiek voor Odido en aanverwanten is gebruikt.

Deshmir @Houtenklaas • 13 maart 2026 16:42

Als het goed is heb je gewoon je contract gemaild gekregen waar je identificatie in staat

@Deshmir • 13 maart 2026 17:22

Bedankt, goede tip. E-mail gevonden. Helaas gaat het bij mij om mijn ID-kaart die tot 2034 geldig is.

xilanaz @Deshmir • 13 maart 2026 20:42

Dank voor de tip, de ben email gevonden uit 22, met pdf maar geen registratie gegevens er in, dus jammer genoeg nog geen idee

Houtenklaas @Deshmir • 13 maart 2026 21:41

@Deshmir for president. Gouden tip, daar staat het inderdaad in. Ook hier, net als @Ome Kor tot 2034 geldig ... Ik ga er maar vanuit dat alles wat daarop staat in de buitenwereld ligt.

woro @Houtenklaas • 13 maart 2026 19:09

Als je een vaste verbinding van Odido hebt, heb je daarvoor geen ID-gegevens nodig gehad, men weet het adres.
Wel vraagt men erom als je een mobiele verbinding bij hen aanvraagt, voor de smartphone of voor bijv. Klik & Klaar.
K&K had ik net een week voor de hack aangevraagd om eens te testen...
(Geweldige snelheid trouwens, maar na een paar dagen ook dagenlang storing omdat een zender in storing was. Elke minuut ca. 10 seconden uitval... Schijnt dat 06-nummers dan voorrang krijgen op 097-nummers. Meteen maar weer opgezegd.)

Sebastian1313 @Houtenklaas • 13 maart 2026 22:21

"Of ik ooit mijn paspoort of rijbewijs heb gebruikt voor ID, ik weet het niet meer en Odido meldt het me ook niet."

Ik denk dat je jezelf minder als slachtoffer moet gedragen en het initiatief moet nemen dan toch? Je kunt heel makkelijk je eigen informatie opvragen als je dat wilt weten! Vind het iets te makkelijk overkomen. Maar ligt zeker aan mij hoor. En ja, ik ben ook slachtoffer...

Houtenklaas @Sebastian1313 • 13 maart 2026 23:22

Je reactie komt niet zo vriendelijk over, zonder eerst even een vraag te stellen. Dat vind ik óók wat makkelijk. Maar dat heb ik uiteraard gedaan, meerdere keren. Nul reactie van Odido, geen eens een bevestiging van ontvangst. Een soort /dev/null zeg maar.

Wraldpyk @mugenmarco • 13 maart 2026 15:10

Ik heb sowieso nog niks gehoord van Odido dat mijn data gehacked is, terwijl ik wel gewoon bij HaveIBeenPwned.

Dus iets van erkenning zou fijn zijn, en ook wat er precies van me gelekt is

Dennisdn @Wraldpyk • 13 maart 2026 15:23

Ik heb gister pas voor het eerst een mail gekregen vanuit Odido. Vanuit Odido Business omdat het om het telefoonnummer en mailadres van m’n werk gaat, misschien zijn ze daarmee pas later begonnen.

Wraldpyk @Dennisdn • 13 maart 2026 15:23

Gewoon een prive account, zit al 15 jaar bij ze.

pagani @mugenmarco • 13 maart 2026 15:08

1) Niet iedereen volgt (tech-)nieuws

2) Mogelijk kan Odido als vervolgstap aan je melden welke data er exact van je gelekt is. Zo is het nogal een verschil of je geldige of verlopen paspoortdata gelekt is.

Zelf ook de mail gehad, als ex-klant. Wel bijzonder, want dit is ook de eerste mail die ik uberhaupt van ze heb gekregen.

loki504 @mugenmarco • 13 maart 2026 15:08

tja zo kunnen ze het ook nooit goed doen achter af.... de een roept ze doen te weinig en de andere roept tja wat hebben we er aan. Wat had je dan gewild van Odido(achteraf he niet vooraf)

_Dune_ Moderator OeB

@loki504 • 13 maart 2026 16:59

Odido is in deze zaak vooraf en achteraf enorm nalatig en maken zeer grove fouten. Mijn directe collega's en ik zitten in de IT Security en Compliance hoek, wij verbazen ons er over hoe men dit afhandeld en daarnaast welke informatie zij blijkbaar nogaltijd bewaarden, welke zij allang hadden moeten verwijderen. Zij maken dusdanig gfrove fouten, dat ik weinig hoop voor de toekomst heb en weet zeker nooit enig product bij hun af te gaan nemen.

Kort gezegt zij hebben en maken er een puinzooi van...

Ik mag hopen dat zij neven schade aan personen gaan vergoeden, als hier voor personen problemen uit voort mochten komen.

sigmundfreund @_Dune_ • 13 maart 2026 19:25

Maar je gaat helemaal voorbij aan @loki504’s (valide) punt. Voor iemand die uitgebreid jouw functie beschrijft ben ik wel benieuwd wat de goede stappen zouden zijn, in plaats van 3 regels beschrijven over hoe slecht het is gegaan.

Wat zou je inderdaad willen zien dat er gebeurd was?

_Dune_ Moderator OeB

@sigmundfreund • 13 maart 2026 21:05

Aller eerst heeft Odido heel veel data bewaard, welke zij allang had moet verwijderen, dat is sowieso al een grove fout, waar zij een enorme boete voor zouden moeten ontvangen.

Bij een dergelijk datalek, er alles aan doen dat de data niet niet gepublisheerd wordt, dus je gaat in onderhandeling over het daadwerkelijk te betalen bedrag.

In de tussentijd ga je de gedupeerden juist informeren exact welke data van de persoon is gelekt en niet continue vage mails blijven verzenden.

Als dan toch besloten wordt niet te betalen en de data gepubliseerd wordt, ga je gedupeerden schade vrij stellen door het vervangen van papieren (ID, Paspoort, Rijbewijs etc), te bekostigen.

In ieder geval niet... niets zeggende mail blijven rondsturen, zoals Odido nu steeds doet.

Sebastian1313 @_Dune_ • 13 maart 2026 22:24

"Aller eerst heeft Odido heel veel data bewaard, welke zij allang had moet verwijderen, dat is sowieso al een grove fout, waar zij een enorme boete voor zouden moeten ontvangen."

Ik ben bang van de 135 webshops die ik in mijn keepass heb staan, er 135 databases bestaan die de data te lang hebben bewaard. Odido is daar helemaal geen uitzondering op. Odido is helemaal niet het probleem. Het probleem is vele male groter dan dat...

MennoE @mugenmarco • 13 maart 2026 15:07

Omdat als ze dat niet doen, ze daar ook weer kritiek op krijgen.

timvisee @mugenmarco • 13 maart 2026 15:08

De kracht zit hem in de herhaling, als het gaat om securityzaken.

Beveiliging en antivirus
Datalek

@mugenmarco • 13 maart 2026 15:09

Niet iedereen is een Tweakers en volgt het nieuws op de voet. Sommige mensen hebben het mogelijk op het journaal of in een krant oid gehoord/gelezen, maar hebben mogelijk de impact niet besefd, of het is niet blijven hangen.

Denk bijvoorbeeld aan ouderen die de techniek allemaal niet zo volgen.

Een extra seintje lijkt me dan ook geen kwaad kunnen. Baat het niet, dan schaadt het in ieder geval óók niet.

terror-oehoe @mugenmarco • 13 maart 2026 15:25

Omdat dit meeweegt in de bepaling van de hoogte van de boete

staaldui @mugenmarco • 13 maart 2026 15:39

Mijn ouders (80-ers) hebben nooit bericht gehad van Odido, terwijl er wel gegevens van hen bij de hack zijn uitgelekt (volgens CheckJeHack en HaveIBeenPwned).

Ze hadden ooit prepaid van T-Mobile wat Orange was geworden (als ik me de volgorde correct herinner), maar waren intussen een paar jaar vertrokken. Ik zou dan alsnog graag willen weten welke gegevens daarbij zaten, omdat ik niet verwacht dat daarbij een BSN-nummer bekend zou horen te zijn, noch een IBAN.

Ik had in ieder geval nooit verwacht dat hun gegevens erbij hadden kunnen zitten.

FooLsKi @staaldui • 13 maart 2026 17:18

Het zal Orange -> T-Mobile zijn geweest en als ze de prepaid hadden geregistreerd, dan zullen NAW-gegevens gelekt zijn. Je hebt (iig had) geen ID of bankgegevens nodig daarvoor

moonlander @mugenmarco • 13 maart 2026 16:31

Als ze het niet deden was het bericht, nou van odido hoor je ook niks. Het zal nooit goed zijn he...

Lounge Deluxe @mugenmarco • 13 maart 2026 16:32

Je hebt er vanuit de AVG als betrokkene recht op om precies te weten welke persoonsgegevens er gelekt zijn.

E!Ma0RB7 @mugenmarco • 13 maart 2026 18:04

Nou, ik wil graag weten welke gegevens _daadwerkelijk_ gelekt zijn. In de communicatie tot nut toe is begrijpelijk omvattend gedeeld welke gegevens _mogelijk_ gelekt zijn. Via Check je lek lijkt het erop dat in mijn geval er minder gegevens van mij op straat liggen dan initieel werd bericht.

Ik zou het op prijs stellen als Odido mij in detail bericht over mijn specifieke situatie.

bossanova @mugenmarco • 13 maart 2026 18:11

Dit is ook het gevaar van één QR-code Al je gegevens in één keer naar de criminelen.
Je zou bijna denken dat de overheden hier achter zitten.

Maar dat kan natuurlijk niet. Alleen de russische en chinese overheden doen dat soort dingen.
Onze overheden doen dat niet. Die zijn 'volledig betrouwbaar' ....

Andros @bossanova • 13 maart 2026 18:38

Weet je, een QR-code is doorgaans niet meer dan een URL verpakt in een vierkantje he. Vroeger klikten we op een link, nu "scannen" we een vierkantje met een telefooncamera. Het resultaat is hetzelfde, je opent er een webpagina mee.

bossanova @Andros • 13 maart 2026 20:47

Logisch. Het gaat ook niet om dat dingetje maar om de concentratie en centralisatie van persoonsgegevens. We hebben gezien hoe dat verliep met de bevolkingsregisters in WOII. De gegevens van dissidenten in de handen geven van extrajudiciele maffia moordenaars, zou voor de machthebbers toch een perfecte oplossing zijn.

Andros @mugenmarco • 13 maart 2026 18:37

Het is toch wel fijn dat het bedrijf hun eigen klanten informeert als er iets misgelopen is, ook al is het extreem laat. Niet iedereen volgt de media dagelijks of hebben er niet bij stilgestaan. Het is natuurlijk groot nieuws maar het is ook iets dat speelt in de relatie klant/bedrijf. Niet meer dan normaal dat ze er zelf ook over communiceren.

Datalek
Beveiliging en antivirus

@mugenmarco • 13 maart 2026 22:54

Je lijkt van mening te zijn dat klanten zelf maar hun best moeten doen duidelijkheid te krijgen als een bedrijf hun rechten negeert en onduidelijk is. Terwijl dat bedrijf een grote verantwoordelijkheid heeft klanten te beschermen en juist te informeren.

Dat je zelf liever duidelijkheid probeert te krijgen en dat genoeg lijkt te vinden is prima. Maar als je stelt dat een bedrijf maar geen verantwoordelijkheid heeft omdat ze er te lang over doen om je behoorlijk te informeren en duidelijkheid te geven ben je nmm de slachtoffers niet serieus aan het nemen en de schender van rechten van de slachtoffers in bescherming aan het nemen.

Spoonher 13 maart 2026 15:08

Ik ben gisteren overgestapt van Odido (mobiel), naar een andere provider. De hoofdreden is niet de datalek, maar het gebrek van Odido zelf om mij te informeren over wat er specifiek is gelekt (ja ik kan het zelf opzoeken), en eventueel iets van coulance te bedenken. Ik heb mijn paspoort moeten vernieuwen. Ik heb een afgeschermd adres in de GBA vanwege stalking. Dit is nu allemaal zichtbaar.

moonlander @Spoonher • 13 maart 2026 16:33

Verwacht je van de partij waar je nu bij zij dat ze het beter doen? Nee. Die garantie heb je en krijg je nooit. Coulance? Wat verwacht je precies?

_Dune_ Moderator OeB

@moonlander • 13 maart 2026 17:04

Dat Odido mensen gaat compenseren, welke nieuwe paspooerten en rijbewijzen moeten aanschaffen. Odido is in zeer grote gebreken gebleven en heeft zeer grove fouten gemaakt.

Zelf zit ik in IT Security en Comliance, ons team heeft zich best wel verbaasd, wat en hoe Odido met persoonsgegevens is omgegaan en nu zaken afwikkelt. Dit is een partij waar je bij weg moet blijven of gaan, want dit zal niet snel verbeteren...

Kort gezegd, men heeft er een puinzooi van gemaakt.

WargamingPlayer @moonlander • 13 maart 2026 20:51

Ik ken iemand die nu noodgedwongen in het buitenland omdat een ex 2 dagen na het lekken bij haar voor de deur stond om haar “zoals beloofd de strot door te snijden”. De politie gaf maar 1 ding aan. Tijdelijk ergens anders onderdak zoeken. Ik verwacht eigenlijk dat Odido van zo iemand alle schade vergoed. Er stond bij Odido in het systeem dat dit een geheime locatie was en deze gegevens hadden nooit in het “marketing systeem” mogen staan.

J_van_Ekris @Spoonher • 13 maart 2026 18:01

Ik heb mijn paspoort moeten vernieuwen.

Waarom een nieuw paspoort? Je kunt niets met een paspoortnummer?

SebasFM @Spoonher • 13 maart 2026 15:52

Al geprobeerd om een schadeclaim bij ze in te dienen?

Ik heb preventief mijn paspoort en rijbewijs vernieuwd omdat ik weet dat ik mijn mobiel abonnement met mijn paspoortgegevens heb verlengd. Mijn vader had ik Klik en Klaar geschonken wegens weken lange problemen met zijn Ziggo aansluiting en legitimeren ging daar met rijbewijs. Dus ze hebben me dubbel te pakken. Toch weer een schadepost van bij elkaar zo'n € 140 + de kosten voor nieuwe pasfoto's.

[Reactie gewijzigd door SebasFM op 13 maart 2026 15:53]

alex4allofyou 13 maart 2026 15:16

Waarom hebben ze niet gewoon die miljoen afgetikt? Ik vind dit erg vervelend. Vind sowieso irritant dat je tegenwoordig (zo lijkt het) overal je ID moet laten inscannen. Ik kan mij nog de tijd heugen dat de overheid dit afraadde. Of dat je sommige data mocht afschermen. Maar daar kom je tegenwoordig vaak niet meer mee weg, bij BOL e.d., moet je als je een verkoopaccount aanmaakt het volledige doc fotograferen, en ze zijn ook nog eens heel streng qua resolutie enzo.

iAR @alex4allofyou • 13 maart 2026 16:17

Je wil crimineel bedrag belonen, in de illusie dat je data gewoon verwijderd wordt? Odido is een kut bedrijf maar ik vind het prima dat ze criminelen niet betalen.

Ik blijf het wel kut vinden dat ik niet een exacte kopie heb van welke data op straat ligt. Daarvoor moet je de dataset (illegaal) downloaden

@iAR • 13 maart 2026 17:21

Toch vreemd eigenlijk. Een Odido medewerker mag blijkbaar vrije toegang verstrekken tot die data aan totaal onbekenden (in dit geval een hackersgroep), maar zelf mag je de inhoud niet inzien.

En Odido zelf communiceert het ook niet. Ik weet ook nog steeds niet of mijn paspoort gegevens zijn gelekt. Ik weet niet eens of ik mijn paspoort ooit heb verstrekt aan Odido, want normaliter ben ik daar terughoudend mee. Maar ik ben wel onderdeel van het lek, zelfs al ben ik er al een tijdje geen klant meer.

Ilankroon @alex4allofyou • 13 maart 2026 15:19

En denk je dat als ze die miljoen aftikken dat die criminelen zeggen, ok we doen er niks mee? Niet zo naief he. Die lekken het dan wel op een andere manier. Heel goed dat Odido zich niet laat chanteren. Als ze gaan toegeven is KPN de volgende.

Ethnic @Ilankroon • 13 maart 2026 15:50

Odido heeft veel fouten gemaakt de laatste tijd, maar ik ben blij dat die hackers geen geld hebben gekregen. Er is geen garantie dat ze alsnog alle data lekken met een nieuwe naam als BlingBlingHunters bijv.

_Dune_ Moderator OeB

@Ilankroon • 13 maart 2026 17:09

Ja, dan hadden de hackers hoogstwaarschijnlijk de data niet gelekt. Je moet een dergelijke hackers organisatie, gewoon als bedrijf zien. Je gaat onderhandelen over de prijs, kom je daar uit, dan wordt de data teruggegeven of in ieder geval niet gepubliseerd. Waarom doet men dit niet, omdat men ook geloofwaardig blijven, het is voor hun gewoon business. Odido heeft hier op zoveel fronten gefaald.. dat is gewoon enorm.

[Reactie gewijzigd door _Dune_ op 13 maart 2026 17:10]

pelt @alex4allofyou • 13 maart 2026 15:35

Volgens een analyse van NRC heeft naast wat @wildhagen aangeeft ook te maken dat ShinyHunters in verband wordt gebracht met afpersing van minderjarigen.

Beveiliging en antivirus
Datalek

@alex4allofyou • 13 maart 2026 15:24

Waarom hebben ze niet gewoon die miljoen afgetikt?

Om twee redenen :

Betalen bied geen garantie dat men de gegevens niet alsnog publiek maakt als extra afpersing. Zoek de term "Double Extortion" maar eens op.
Door te betalen beloon je de criminelen. Dat geeft ten eerste een verkeerd signaal af ("misdaad loont!") en ten tweede lok je dan nog meer aanvallen uit ("zie je wel, Odido betaalt toch wel, laten wij het ook eens proberen!")

Er is een reden dat security specialisten, politie en overheid adviseren om niet te betalen bij dit soort zaken.

@wildhagen • 13 maart 2026 15:36

Security specialisten, politie en overheid kijken naar het grote geheel. Ook al heb je na betaling van een miljoen maar 25% kans dat het daar mee op houdt, zou je naar (die miljoenen!) klanten toe toch wel verwachten dat je het serieus in overweging neemt. In het ergste geval betaal je een miljoen die je niet meer terug krijgt en ligt de data daarna alsnog op straat. Door de reactie van Odidio was er in dit geval 100% zekerheid dat het op straat zou komen te liggen.

MindBender @wildhagen • 13 maart 2026 15:49

De derde, maar tevens belangrijkste reden is:
3. Het is nog steeds een miljoen Euro en Odido ondervindt er zelf niet veel schade van, dus waarom zouden ze?

J_van_Ekris @wildhagen • 13 maart 2026 18:04

Door te betalen beloon je de criminelen. Dat geeft ten eerste een verkeerd signaal af ("misdaad loont!") en ten tweede lok je dan nog meer aanvallen uit ("zie je wel, Odido betaalt toch wel, laten wij het ook eens proberen!")

Dit dus. Iemand op LinkedIn drukte het erg treffend uit: in praktijk subsidieer je de volgende hack.

_Dune_ Moderator OeB

@wildhagen • 13 maart 2026 17:13

Klopt niet helemaal, Security Specialisten advizeren vaak juist wel te betalen, in tegenstelling tot de overheid. Echter de overheid steund niet als er niet betaald wordt en mensen leiden schade. Omdat voor dergelijke hackers het business is en zij eigenlijk opereren alsof het een bedrijf is, welke ook geloofwaardig wil blijven, komen zij hun afspraken na als er betaald wordt.

bazs2000 @_Dune_ • 13 maart 2026 17:25

Nee, je weet niet of Hackers iets op straat gooien. Je doet alsof Hackers een goede reputatie hebben opgebouwd maar het blijven criminelen die over lijken gaan en niet te vertrouwen zijn.

Betalen betekent investeren in die galbakken betekent nog meer slachtoffers. Betalen is nooit een oplossing en hackers hanteren geen regels. Toen zij de gegevens overhevelden waren zij willens en wetens crimineel bezig. Dat beloon je met celstraffen en niet met losgeld.

StefanJanssen @_Dune_ • 13 maart 2026 18:20

Jij wilt zeggen dat binnen zo'n hackerscollectief men dergelijke datasets beter beveiligd dan een Odido? Dus als ontevreden hacker Karel denkt "ik heb snel geld nodig" kan hij niet bij deze dataset komen?

_Dune_ Moderator OeB

@StefanJanssen • 13 maart 2026 18:23

Je zal verstelt staan hoe men opereerd. Het zijn eigenlijk gewoon bedrijven, de grotere hackersgroepen zijn heel goed georganiseerd en hebben daadwerkelijk een naam hoog te houden. Ben jij bewtroiuwbaar, dan wordt al gauw betaald. Er wordt alleen over de hoogte van het bedrag onderhandeld en hoe uitbetaling moet verlopen.

StefanJanssen @_Dune_ • 13 maart 2026 18:30

Je zal verstelt staan hoe men opereerd. Het zijn eigenlijk gewoon bedrijven

Odido is ook een bedrijf, dat iets georganiseerd is als een bedrijf zegt mij niet zo heel veel buiten dat ik ze niet vertrouw.

_Dune_ Moderator OeB

@StefanJanssen • 13 maart 2026 18:38

Oke

, daar heb je gelijk in. Echter hoe Odido gehandeld heeft en nu nog handeld, is alles behalve professioneel. Werkelijk zij maken de eene grove fout naar de ander.

Gandalf68 13 maart 2026 15:08

Ben geen klant van Odido maar alsnik de berichten zo lees bagatelliseert het bedrijf het en worden de klanten niet echt serieus genomen...

Moet je eens opletten als ditvin Japan zou gebeuren..... maar bij Odido lijkt het meer dat je een nummer bent dan een klant met naam is mijn gevoel..

Upr0ar @Gandalf68 • 13 maart 2026 15:13

Moet je eens opletten als dit in Japan zou gebeuren

Dan zou het bestuur tijdens een persconferentie waarschijnlijk harakiri plegen omdat ze de eer van hun klanten hebben beschaamd. XD

Martinez- 13 maart 2026 15:08

Je vraagt je toch af hoe zij hun onderzoek doen. Ondertussen hebben klanten al veelvuldig zelf uitgezocht welke datapunten gelekt zijn en zijn daar maatregelen voor getroffen. Dit lijkt mij een gevalletje van 'cover your ass', maar ook hier geldt: 'too little, too late'.

Zeker als je de reconstructie van de NRC leest: NRC. Daarin wordt dus beschreven dat vanaf 5 februari de hackers toegang hadden en dat Odido pas in het weekend (zoals eerder ook gecommuniceerd) erop geattendeerd werd door notabene de hackers zelf. Daarnaast wisten ze allang welke data gelekt was (althans, welke velden) als we de hackers moeten geloven omdat ze hele subsets toegestuurd hebben gekregen als bewijsvoering en validatie.

Kijk, dat een medewerker een fout maakt, dat kan altijd gebeuren. Maar het betreft hier een gevalletje van een verkeerde cultuur. De cultuur binnen dit bedrijf is er niet op gericht om je data veilig te houden, maar een pure kosten-batenanalyse die ze toegepast hebben.

pagani @Martinez- • 13 maart 2026 15:25

Waarschijnlijk is de hoeveelheid werk die deze lek ineens veroorzaakt dermate groot dat er een RFP (aanbesteding) heeft moeten plaatsvinden om het diepgaande onderzoek te kunnen doen. Zeker in Security-land is het nou niet zo dat een gemiddelde provider een heel leger aan experts op de bank heeft zitten, sterker nog, in de markt is er zelfs extreme schaarste.

mheuvel 13 maart 2026 15:11

Ik probeer(de) via AVG verzoeken inzicht te krijgen welke gegevens van mij zijn gelekt. Op het eerste verzoek kreeg ik 1 leeg antwoord (document) en 1 antwoord met alleen data gegevens en klant contact (waar ik NIET om had gevraagd). Nieuw verzoek heb ik geen enkele reactie op gehad. Dus zo’n AVG verzoek wordt ook gewoon niet correct behandeld. Overigens toen ik er over belde werd midden in het gesprek de telefoon erop gepletterd.

Dus ja: geen mosterd na de maaltijd. Zeker welk ID gegeven is gelekt (paspoort, rijbewijs of beide) is wel echt prettig om te weten.

mvb66 13 maart 2026 15:29

Ik heb de door Odido aangeboden F-Secure op mijn mobiel gezet. Bij de ID-Check stap na de installatie kwam de gelekte data boven water en kon ik inzien wat er gelekt is.

StefanJanssen @mvb66 • 13 maart 2026 18:21

Hoe heeft Odido jou hiervan op de hoogte gebracht? ik heb hier als iemand die in de dataset zit nog niet eerder van gehoord.

Cilph 13 maart 2026 16:31

Heb inderdaad nu pas melding gekregen, weken nadat ik het allemaal zelf kon opzoeken. Ben intussen al overgestapt daarom. De lek was op het randje, maar gebrekkige berichtgeving aan klanten was voor mij de druppel.

JWFpeters 13 maart 2026 17:13

Of het nou erg is of niet of er nu schade aan mij is of niet. Vanwege hoe ze met de situatie zijn omgegaan zijn ze een klant kwijt... Waarschijnlijk boeit het ze niet maar toch. Deels over kunnen zetten de rest helaas pas in augustus.

Of mijn gegevens ergens anders veiliger zijn? Nee waarschijnlijk niet maar gaat me nu om het principe. Vind het zwaar onder de maat hoe ze er mee omgaan. Op zn minst moeten ze nu de ballen ook hebben je contract vroegtijdig te beëindigen. En nee ik heb hier geen ruzie over gemaakt. Zal netjes tot augustus wachten.

bilgy_no1 @JWFpeters • 13 maart 2026 18:31

Wij zitten hier met twee mobiele abos en internet thuis via Odido. Overwegen nu ook om de boel over te gaan zetten. Mijn vrouw heeft echter een paar weken voor de hack haar Co tract verlengd.

Ik vind ook dat wel heel makkelijk wordt gesteld dat Odido geen schadevergoeding hoeft te betalen. Volgens mij hebben ze de hele PR/crisiscommunicatie zo goed op orde dat alle 'experts' die worden opgevoerd dat zeggen.

En er wordt ondertussen niet gesproken over de verantwoordelijkheid van het bedrijf zelf. Het feit dat er zo ontzettend veel data van zoveel mensen zijn gestolen geeft wel aan dat er iets niet goed was beveiligd. Als er iemand een gigantische batch kopieert zouden alle alarmbellen af moeten gaan.

JWFpeters @bilgy_no1 • 13 maart 2026 20:57

Naja schade vergoeding maakt me niet zoveel uit want wat is mijn schade?

Heb er 4 mobiele abbos lopen en thuis internet en tv. En dat er gewoon 0 coulance is om bijvoorbeeld vroegtijdig te beëindigen is het minste wat ze hadden kunnen doen lijkt me.

Daar komt bij dat ik aanzienlijk meer gebeld wordt door kanslozen apen soms niet eens met geluid en ik van Odido officieel nog niks gehoord hebt maakt mij nou zo boos. En ja mijn gegevens zijn gelekt. Ben er verder vooralsnog niet specifiek bang voor maar ben er ook niet persee blij mee.

HuisRocker @JWFpeters • 13 maart 2026 18:34

Dat boeit ze echt wel hoor, mij zijn ze ook kwijt en wij zijn daarin verre van 'alleen'! Hier op Tweakers, vrienden, kennissen, familie, letterlijk overal hoor ik dat men al weg is!

Wat daarbij opvalt is dat hoe Odido alles na het initiële lekken van de gegevens heeft aangevlogen bij verreweg de meeste mensen nog extreem veel slechter is gevallen dan het lekken op zich...

Dus ga vooral lekker zo door Odido!

Met vriendelijke groet,

Een Nieuwekpnklant.

Erikkamm @HuisRocker • 13 maart 2026 19:23

Heb je wel eens gekeken wat er gebeurt als deze naam in het latijn of Spaans gebruikt?

emptor odido (Latijn) = Ik heb een hekel aan kopers. vertaalt door google translate.

odido (Spaans) = gehaat (Nederlands)

Wat wil je van een leverancier die niet kijkt hoe zijn haar naam in de Latijnse landen van de EU wordt gezien ?

HuisRocker @Erikkamm • 13 maart 2026 21:27

Gehaat is toch echt odiado in het Spaans en v.w.b. Latijn was (want: dode taal) het 'odi do' oftewel; 2 woorden.

En waarom neem je Latijn en niet Oud-Grieks (ik hoor) als voorbeeld?

Hoe dan ook, lekker belangrijk dit! Eh, nee...

m.z 13 maart 2026 18:00

Eerste keer een “serieuzere” phishing-mail ontvangen, dankzij gelekte gegevens van Odido:

Geachte heer/mevrouw <e-mail adres>

Na controle van uw administratief dossier hebben wij vastgesteld dat de betaling met betrekking tot een eerder geregistreerde overtreding nog niet in ons systeem is verwerkt.

Status van uw dossier

Oorspronkelijk bedrag€150,00Huidig bedrag€320,00

Indien de betaling niet binnen 24 uur wordt geregeld, kan het openstaande bedrag automatisch worden verhoogd tot €640,00 volgens de administratieve procedure.

<verdachte url>

Na betaling via het beveiligde platform kan de toegepaste verhoging automatisch worden herzien binnen maximaal 12 uur.

Afhankelijk van de aard van de overtreding kan deze sanctie gevolgen hebben voor uw rijbevoegdheid volgens de geldende regelgeving.

Indien u aanvullende ondersteuning nodig heeft, staat onze administratieve dienst tot uw beschikking.

Met vriendelijke groet,

Centraal Justitieel Incassobureau (CJIB)

Floriancitt @m.z • 13 maart 2026 18:25

Hier ook meerdere phishing mails gehad sinds het lek. Netjes in de Junk beland, maar toch.

Hoewel ik ze niet 1 op 1 naar dit lek kan herleiden, zie ik het afgelopen maand meer binnenkomen dan een gemiddeld jaar.

Goed excuus om wat alerter te zijn in de toekomst, kan nooit kwaad. Immers, scammers maken misbruik van secondes van onoplettendheid, en die hebben we allemaal wel eens.

m.z @Floriancitt • 13 maart 2026 21:25

Ik kreeg vooral spam, nog geen phishing op dit adres. Het kan toevallig zijn.

Inderdaad, alertheid is zeker belangrijk. Dus niet direct reageren, maar op ander moment nogmaals terug lezen. Lastig natuurlijk, omdat er vaak op emoties wordt ingespeeld, waardoor je moeilijker beslissingen kan maken.

Ik analyseer op dagelijkse basis phishing mails, waar ik vaak vaak lees dat deze op een dreigende manier zijn opgesteld. Betaal nu, anders dit. Je hebt 18+ video’s bekeken en er zijn beelden van, betaal nu anders komen ze online. Ik ben persoon x, betaal nu. Enzovoort enzovoort.

Om te kunnen reageren moet je ingelogd zijn