Odido waarschuwt voor nieuwe phishingmail over vernieuwde app

Odido waarschuwt dat er een nieuwe phishingmail in omloop is die afkomstig lijkt van de provider. In de mail wordt mensen gevraagd om een appupdate te installeren via een externe link. Odido roept mensen op niet op de link te klikken en de mail direct te verwijderen.

De phishingmail is ook op Fraudehelpdesk in te zien en heeft als onderwerp 'De app die bewust vernieuwd is'. Daarin staat onder meer dat het betaalscherm is vernieuwd en het dataverbruik is verminderd. Gebruikers kunnen de 'app' vervolgens downloaden via een knop onderaan de e-mail.

Odido benadrukt dat het zijn klanten nooit via een externe website vraagt om de Odido-app te downloaden. Updates gaan altijd via de Google Play Store en de Apple App Store. Bovendien komen e-mails van Odido alleen van de adressen info@mail.odido.nl en _noreply@odido.nl.

Het is de tweede keer dat Odido waarschuwt voor een phishingmail sinds het bedrijf in februari werd getroffen door een cyberaanval, waarbij de gegevens van 6,2 miljoen klanten werd buitgemaakt. Begin maart waarschuwde de provider voor een phishingmail waarin klanten werd gevraagd een compensatieaanvraagformulier in te vullen.

Odido phishingmail — De phishingmail waarvoor Odido waarschuwt. Bron: Fraudehelpdesk

Vorig nieuwsartikel Volgend nieuwsartikel

Door Imre Himmelbauer

Redacteur

Feedback • 08-04-2026 20:40 123

08-04-2026 • 20:40

Lees meer

EU bevestigt: ShinyHunters stal persoonsgegevens bij recente hack

EU bevestigt: ShinyHunters stal persoonsgegevens bij recente hack Nieuws van 3 april 2026

Odido-klanten verbruiken meer mobiele data dan KPN en Vodafone samen

Odido-klanten verbruiken meer mobiele data dan KPN en Vodafone samen Nieuws van 31 maart 2026

RTL-onderzoek bevestigt vermoedens: Odido bewaarde data langer dan beloofd

RTL-onderzoek bevestigt vermoedens: Odido bewaarde data langer dan beloofd Nieuws van 13 maart 2026

Odido-router stuurde analyticsdata naar Turks AI-bedrijf - update

Odido-router stuurde analyticsdata naar Turks AI-bedrijf - update Nieuws van 11 maart 2026

Ethisch hacker die Odido-losgeld wilde crowdfunden heeft donaties teruggestort

Ethisch hacker die Odido-losgeld wilde crowdfunden heeft donaties teruggestort Nieuws van 2 maart 2026

Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online

Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online Nieuws van 1 maart 2026

Ethisch hacker wil losgeld voor Odido-hack zelf bij elkaar crowdfunden

Ethisch hacker wil losgeld voor Odido-hack zelf bij elkaar crowdfunden Nieuws van 27 februari 2026

Hackers publiceren weer Odido-data, Have I Been Pwned voegt eerste gegevens toe

Hackers publiceren weer Odido-data, Have I Been Pwned voegt eerste gegevens toe Nieuws van 27 februari 2026

Meer producten en artikelen

Internet Privacy Odido Phishing

IT-banen

Meer vacatures

Reacties (123)

123

123

63

2

0

40

Wijzig sortering

Gelomidor1 8 april 2026 20:42

Wij zijn er sinds een week weg, ben aardig pist op hoe zij met klanten omgaan. Hoop dat vele volgen.

@Gelomidor1 • 8 april 2026 21:04

Ik ben van mening dat je er weinig tot niets mee wint om bij die partij weg te gaan. De spotlights staan momenteel vanuit alle kanten op Odido, wat hen forceert om niet nog zo'n blunder te begaan - en dus echt hun strategie omtrent dataretentie, audit logging, monitoring, security, en ander beleid, grondig bij te stellen. Daarbij wordt zeer waarschijnlijk al het personeel (opnieuw?) een cursus gegeven over hoe om te gaan met bedrijfsgegevens, wachtwoorden, 2FA, etc. Ofwel: Security awareness.

Sterker nog: Nu de hack bij Odido zo ontzettend succesvol is gebleken, wat let een andere (of diezelfde) hacker dan om zich te beperken tot Odido. Reken maar van Yes dat de andere providers extra aandacht krijgen.

Sterker nog (ja, nog een keer): Die andere providers hebben nu niet op hun kop gekregen, omdat een van hun broers (Odido) is gesnapt en riant op z'n falie heeft gekregen door de media en wat daarop reageert. Die andere providers hebben nu natuurlijk nog eens even stilletjes kunnen herzien of zij die zaken nou wel of niet op orde hadden. Maar dat gaan zij niet aan de grote klok hangen. Anders worden zij natuurlijk ook gesnapt. Door andere partijen wordt er echter simpelweg lering uit gehaald, waarbij Odido als enige op de blaren moet zitten.

Onderaan de streep kan je er je klok op gelijk zetten dat er genoeg andere partijen zijn die hetzelfde doen en niet gesnapt worden. Je weet het gewoon niet.

Zentbeer @InjecTioN • 8 april 2026 21:28

Het weggaan hoeft niet alleen te zijn vanwege het risico op opnieuw doen. Het kan ook (en ik zou het niet meer dan terecht vinden) om ze verantwoordelijk te houden voor wat ze hebben gedaan. Bovendien geven ze op dit moment nog niet het gevoel dat ze het allemaal onder de knie hebben.

Ik moet een beetje denken aan dat restaurant waar de ratten door de keuken liepen. Daar zou je dezelfde argumentatie op los kunnen laten: die staat nu in de spotlight, toezicht zit er bovenop, ze zijn er ook heus wel bij anderen ook al zie je ze niet. En tóch zou ik niet geneigd zijn er snel te gaan eten.

Jester-NL @Zentbeer • 8 april 2026 22:53

Mwah... Ik moet zeggen dat ik tegenwoordig met veel plezier Oostenrijkse wijn drink... en ja... dat is een direct gevolg van een probleem met antivries, jaren geleden. Een probleem dat de Oostenrijkers uiteindelijk als uitdaging hebben opgevat.
Wat probeer ik daarmee te zeggen? Je kunt iemand een fout blijven nadragen, of je kunt ze de ruimte geven om te herstellen.

Voor spammails heb ik een spamfilter... en gezond verstand. Ik heb net een hele rij mails van allerlei niet-Odido adressen weggegooid die me vertellen dat er een hack is geweest. Punt is: Ik ontvang mijn mail van Odido op een mailadres dat al tig keer bij diverse hacks is gelekt. Mijn Thunderbird is zo ingesteld dat ik niet alleen de opgegeven afzender zie staan, maar ook het mailadres. Dat maakt het niet klikken op mails die niet voor mij zijn hartstikke eenvoudig

Ja, Odido heeft steken laten vallen. En ik durf te garanderen dat het gros van de andere providers dat ook gedaan heeft. Punt is: dat is nu niet zichtbaar, want ze zijn (nog) niet gehackt. En laten we heel eerlijk zijn... je kunt erop wachten tot dat wel gebeurt en je data (nog een keer) gelekt wordt. Persoonlijk heb ik niet het idee dat nu (heel hard en juichend) weglopen heel veel oplost... Niet bij Odido, en niet qua gelekte data...

Morress @Jester-NL • 9 april 2026 07:19

Leuk die wijnlink, had ik geen idee van. Wel 'textbook' voorbeeld van hoe zelfregulering(controle) zélfs in de voedselindustrie nog altijd een atok nodig heeft achter de deur (of om mee te slaan)

laurxp @InjecTioN • 9 april 2026 06:20

Maar dat is nou precies het probleem: een partij als Odido neemt beveiliging blijkbaar alléén serieus als ze al gehackt zijn. En waarom? Omdat het voorpaginanieuws is, ze reputatieschade oplopen, en klanten massaal weglopen. Ze geven geen moer om beveiliging, het gaat puur en alleen om geld.

Door als klant te vertrekken bij bedrijven die door incompetentie grote veiligheidsincidenten hebben, creëer je een directe prikkel om de zaken proactief goed te regelen. Bedrijven zien dat ze het zich niet kunnen veroorloven om niet te investeren in goede beveiliging. Als je moet kiezen tussen een paar ton uitgeven aan beveiliging of een vrij waarschijnlijk omzetverlies van tientallen miljoenen, dan is de keuze snel gemaakt!

Op korte termijn heb je natuurlijk helemaal gelijk. Maar als klanten niet vertrekken, dan kan je er gif op innemen dat een bedrijf als Odido bij het volgende incident niet meer de moeite neemt om te verbeteren: blijkbaar geven klanten niet om veiligheid, dus hoef je er ook niet in te investeren. Voor de gezondheid van het ecosysteem als geheel is het dus cruciaal dat je bij zulke grootschalige en verwijtbare incidenten vertrekt naar de concurrent.

japps @laurxp • 9 april 2026 09:14

In ieder commercieel bedrijf gaat "het" uitsluitend en alleen om geld. De hele wereld draait om geld. Ziggo en KPN zijn daarin niet anders dan Odido, ze begrijpen alleen beter dat zo'n cybersecurityrisico nemen op lange termijn geld kost. Of ze hebben gewoon geluk dat iemand bij Odido hapte.

Houtenklaas @japps • 9 april 2026 11:58

Of ze hebben het ook geprobeerd bij die twee, maar die hadden het gewoon beter voor elkaar in de IT. Wie zal het zeggen. Ik neem aan dat die hackers - als die een Telco wilden pakken - ze allemaal zijn afgelopen, te beginnen bij de grootste drie (KPN, Ziggo en Odido).

Salesforce heeft klantsuccessen overigens gewoon online staan, Odido of Ziggo (of Vodafone) staat daar niet tussen zie ik, zegt ook niet alles, maar als gebruik van Salesforce de start was, er staan er genoeg.

[Reactie gewijzigd door Houtenklaas op 9 april 2026 12:05]

batjes @laurxp • 9 april 2026 08:44

Mocht je (groot)zakelijk met Odido te maken hebt gehad het afgelopen half jaar, dan verzuip je ook nog eens in het aantal verstoringen. De hack en belabberde omgang met persoonsgegevens is niet eens zo'n hele grote verassing.

Het is daar een puinhoop en het ontgaat me niet dat ze zich aan het voorbereiden waren op beursgang.

PWR. @laurxp • 9 april 2026 08:31

Exact dit.

MC Taz Man @InjecTioN • 8 april 2026 21:10

Het probleem is uiteraard niet beperkt tot Odido. Ervaring leert dat nagenoeg alle IT bedrijven zaken als data retentie niet (goed) op orde hebben. Helemaal wanneer het gaat om bedrijven met snel wisselende klantenbestanden als internet-/mobiele providers.

Internet

@InjecTioN • 8 april 2026 21:28

Ik ben van mening dat je er weinig tot niets mee wint om bij die partij weg te gaan. De spotlights staan momenteel vanuit alle kanten op Odido, wat hen forceert om niet nog zo'n blunder te begaan - en dus echt hun strategie omtrent dataretentie, audit logging, monitoring, security, en ander beleid, grondig bij te stellen. Daarbij wordt zeer waarschijnlijk al het personeel (opnieuw?) een cursus gegeven over hoe om te gaan met bedrijfsgegevens, wachtwoorden, 2FA, etc. Ofwel: Security awareness.

Dit is één grote aanname. Ja het zou zeker een goede stap zijn om dit te doen maar of ze het ook werkelijk doen en ook goed doen is maar de vraag.

Als ze er echt om gegeven hadden was het immers al niet gebeurd.

DonDaaf @InjecTioN • 9 april 2026 07:36

Zo'n twee weken geleden kwam het bericht voorbij dat Ziggo iets te pro-actief mailboxen aan het opruimen was (nieuws: Ziggo ruimt per ongeluk actieve e-mailboxen van klanten op - update). Zou mij niets verbazen als er daar ook mensen wakker zijn geworden en actief zijn gaan nadenken of hetgeen ze stellen in hun privacy-policy ook aansluit bij de werkelijkheid. Never waste a good crisis. Ook als dat bij je concullega is

PWR. @InjecTioN • 9 april 2026 08:24

Dit is echt onzin. Dezelfde mensen werken daar nog bij Odido.

Het is niet alleen iets wat je overkomt, want dat kan iedereen overkomen, maar hoe je er mee om gaat. In mijn mening zijn ze hier niet goed mee omgegaan. Misschien had ze het een klein beetje geld gekost en had het niet geholpen, maar ze hebben gelijk alle verantwoordelijkheid van zich af geworpen. Daarnaast staan er gegevens in van oud klanten van jaren geleden van diverse dochter maatschappijen. Al deze mensen, en dit zijn er miljoenen, zijn benadeeld door de handelingen van Odido.

Terwijlk dit speelde heb ik zelf een hele nare ervaring met Odido opgedaan omdat er onterecht iets gefactureerd is en ze weten dat je als klant heel zwak staat. Jij moet al je persoonlijke data aanleveren en hebben korte lijntjes naar zwarte lijsten. Plus de disputen blijven vaak onder grens van de rechtsbijstand warde om serieus op te pakken. Odido weet dit en speelt it uit. Het is een complete uitputting van een positie die ze deels door wetgeving kunnen behouden.

Het weggaan bij Odido is absoluut noodzakelijk als signaal tegen alle andere Telecom providers dat dit niet toelaatbaar is. Het "ervan uit gaan" dat andere providers de zaakjes ook niet op orde hebben is een kul argument.

Milton @InjecTioN • 9 april 2026 09:43

Ik ben eind deze maand weg bij Odido. Niet vanwege het gebeuren van de hack (en ook niet het weigeren te betalen) - want dat kan ook bij anderen gebeuren - maar vanwege de zeer, zeer, zeer gebrekkige communicatie en alle acties waaruit blijkt dat zij volslagen minachting voor haar klanten (huidige en voormalige) heeft en de wetgeving bewust aan haar laars heeft gelapt.

Wil je verandering - systemisch - dan zal je moeten zorgen dat de business case om te besparen op dergelijke processen dan wel je commerciele focus de voorrang te geven op privacy wetgeving - heel erg nadelig is voor het bedrijf. Alleen dan verandert de hele branch.

Dus blijven zitten - als de hack je uberhaupt interesseert natuurlijk - is op z'n best kortzichtig en maakt je onderdeel van het bredere probleem.

Mon-teur @InjecTioN • 9 april 2026 10:05

Ik ben van mening dat...

Je weet het gewoon niet.

Dit zegt genoeg over je reactie, vooral dat laatste. Er is een wereld van verschil tussen providers en je aannames over dat 'andere providers hetzelfde doen maar niet zijn gesnapt' mag je eens duidelijk onderbouwen.

Er zijn namelijk providers die niks fysiek in beheer hebben omtrent een netwerk tot providers die alles zelf doen en beheren. Mooi voorbeeld is KPN, naast alle diensten die je aan de voorkant ziet zoals bij elke provider, heeft dit bedrijf een landelijk fysiek netwerk, een overgroot deel eigen personeel en daarnaast een topnotch beveiligingscentrum met het best opgeleide personeel wat Nederland elke dag veilig houdt.

En nee, dan hebben we het niet over het beveiligen van zoiets doms als wat bij Odido is gebeurt, dat beveilig je op een heel andere manier.. namelijk toewijding van medewerkers in elke laag in het bedrijf.

Je uitspraak dat Odido een 'broer' is van andere providers en je aanname dat dit zomaar elders ook snel kan gebeuren, is dan ook ongegrond.

Internet

@InjecTioN • 9 april 2026 11:02

Wil je feedback geven aan grote bedrijven, stem dan met je portemonnee.

Ze claimen ISO-27001-gecertificeerd te zijn, dus dingen als audits van hun dataretentie, toegang, securitybeleid, security awareness trainingen, en al die andere ongein hadden ze al moeten doen. Als het de afgelopen tien jaar geen probleem was om klantdata voorbij bewaartermijn in de database te hebben, ga je me niet wijsmaken dat ze nu ineens hun zaken wel op orde gaan krijgen.

Over dataretentie gesproken: ze hebben een boete van anderhalf miljoen gekregen omdat hun aftapsysteem niet goed beveiligd was. Daarvoor kregen ze een boete van 175000 voor het schenden van privacy (een flinke verlaging van de originele boete). Ze zijn iedere vijf jaar in het nieuws gekomen vanwege een gigantisch privacylek, maar nu hebben ze hun les geleerd? Laat me niet lachen.

De mensen onder wiens beleid dit probleem is ontstaan waren van plan flink te cashen op de beurs totdat ze hoorden dat ze gehackt waren ("negatieve signalen van investeerders" de dag voor het datalek werd aangekondigd, wat een onzin). Hoe minder klanten ze overhouden, hoe lager hun beurswaarde, hoe harder ze gestraft worden. Pas als Apax Partners en Warburg Pincus het in hun portemonnee voelen, gaat er iets veranderen bij die partij.

turkeyhakan @InjecTioN • 9 april 2026 08:35

Ik denk dat jij een andere blik hebt of een andere verwachting van Odido.

MrFax @InjecTioN • 9 april 2026 12:20

Een goed bedrijf heeft de zaakjes op orde met of zonder spotlight.

911GT2 @Gelomidor1 • 8 april 2026 22:10

Ja en dan zit je bij KPN en gebeurt hetzelfde. En dan Vodafone. Etc etc waar stop je dan?

Martinez- @911GT2 • 8 april 2026 22:25

Je mist het punt. Volgens mij is iedereen het er wel mee eens dat het kan gebeuren (een cyberincident). Juist alles eromheen maakt dat mensen weggaan:

Slechte communicatie
Langer houden van data dan strikt noodzakelijk
Een belachelijk aanbod doen om jezelf veilig te houden via een pakket dat veelal de helft niet weergeeft
Geen duidelijkheid kunnen geven over wat exact gelekt is

Wij gaan er ook weg, niet vanwege het incident, maar juist vanwege alle andere factoren.

turkeyhakan @Martinez- • 9 april 2026 04:08

Precies!

911GT2 @Martinez- • 9 april 2026 20:47

Ik mis het punt niet. Ik denk alleen dat jullie klassieke versie hebben van ‘over reacting’.

Martinez- @911GT2 • 9 april 2026 21:09

Nee, dat heet principes hebben. Jij mag andere principes hebben hoor, geen waardeoordeel vanuit mijn zijde. Ik adviseer je om andermans principes ook gewoon te respecteren en niet direct anders denkende (dan jijzelf) in een hokje te stoppen. Dat werkt veelal ook fijner in de 'echte' wereld

.

911GT2 @Martinez- • 9 april 2026 21:51

Een principe hebben is prima. Maar overdrijven niet. Dit valt in de tweede categorie. Volgens mij principes.

MischaBoender @911GT2 • 9 april 2026 13:41

Vodafone sowieso niet natuurlijk, want bij een brand op 1 locatie ligt hun netwerk dagenlang plat. Kijk maar naar het incident in 2012. Die hebben dus duidelijk hun zaken niet op orde.

In datzelfde jaar is KPN slachtoffer geworden van een hack waarbij een hacker langere tijd toegang had tot "naw-gegevens, telefoonnummers en bankrekeningnummers" van klanten. Zelf na het ontdekken van de hack had de hacker nog een week lang toegang tot de data. Dus KPN kunnen we ook van de lijst van opties halen.

Wat houden we dan over? Een MVNO? Mogelijk zijn er MVNO's waarvan (nog) niet bekend is dat ze gehackt zijn, maar wat voor zekerheid biedt dat?

Transferno @MischaBoender • 10 april 2026 14:07

2012, dus 14 jaar geleden. Denk je niet dat dat een goede les was en ze intussen alles goed op orde hebben? En wellicht hebben de concurrenten toen ook nog aanpassingen gemaakt om dit soort scenarios in hun draaiboek mee te nemen.

MischaBoender @Transferno • 10 april 2026 19:55

Ik probeer alleen aan te geven dat het gras bij de buren niet per se groener is. En ik denk zeker niet dat ze intussen alles op orde hebben.

spokje @Gelomidor1 • 8 april 2026 20:50

Nog paar maandjes, ben ik er ook weg

Internet

@spokje • 8 april 2026 21:26

Je zou zoiets als die grote data breach eigenlijk moeten kunnen gebruiken om je contract op te zeggen vind ik. Zij zijn immers hun verplichtingen niet nagekomen.

Jensw19 @Llopigat • 8 april 2026 21:46

Maar de politie en stemde ermee in om niemand het geld te betalen, dus dan is zelfs je eigen politiekorps de mede-schuldige.. Hoe kan je dit zien als "ik mag mijn contract opzeggen"?

Ze lijden al genoeg schade omdat ze het vrijwel werden verboden om te onderhandelen

Internet

@Jensw19 • 8 april 2026 21:52

Ja maar daar gaat het niet om. Toen was het kwaad al geschied. Of het nu door shinyhunters gelekt wordt of niet, die informatie is al gestolen en kan altijd ergens boven water komen.

Waar ze hun verplichtingen niet zijn nagekomen is door hun gebrekkige beveiliging waardoor het uberhaupt kon gebeuren. Zij hebben zorg te dragen voor goede beveiliging van de informatie van de klanten.

Jensw19 @Llopigat • 9 april 2026 00:01

Tja, er zijn zat datalekken elk jaar, bedrijven die op winst ipv beveiliging uit zijn moeten gewoon neergehaald worden voordat het mis gaat maar dan praten we weer over geld, vind de aandeelhouder niet leuk.

Ziekenhuizen en overheidsinstanties die afhankelijk zijn van software die niet snel genoeg bijgewerkt wordt vind ik ook zorgelijk, maar ook die lijken eerder geld te kiezen dan beveiliging, tot het net als bij Odido dus 1 keer flink mis gaat, of zoals TUe met een ongeauthoriseerde bezoeker die rondsnuffelde in alle systemen.. ik zie niet hoe we dan contracten mogen ontbinden, er zou eerder een digitale wet moeten komen die verplichting tot investeren in beveiliging doet, in plaats van "contract ontbinden" wanneer alles al gelekt is..

sworpie @Jensw19 • 9 april 2026 01:46

Hoe bedoel je neergehaald? Odido moet de deuren sluiten en elk ziekenhuis met slechte IT ook?

laurxp @sworpie • 9 april 2026 06:29

Eigenlijk wel, ja? Een ziekenhuis waar aan de lopende band mensen dood gaan omdat er legionella in het kraanwater zit zal ook gesloten worden door de inspectie, toch?

Het is 2026. IT is een kritiek onderdeel van je bedrijfsvoering. Als je je niet aan de basisrichtlijnen weet te houden, dan ben je gewoon nalatig, en zou je de tent beter kunnen sluiten. We hebben het hier niet om een vulnerability op de website van Henk's Banketbakkerij, hè? Voor partijen die zo groot en belangrijk zijn als Odido of een ziekenhuis is er geen excuus voor incompetentie.

sworpie @laurxp • 9 april 2026 06:40

Misschien moet je daar even wat langer over nadenken want dan blijven er weinig organisaties open.

Zorg @sworpie • 9 april 2026 08:07

Das natuurlijk ook een drogreden, het hoeft toch niet want anderen doen het ook niet. Ik vond dat hij wel een punt heeft! Bedrijfskritische onderdelen hoor je toch orde te hebben?

batjes @Llopigat • 9 april 2026 08:47

De beveiliging is niet eens zo'n probleem, Odido hield veel meer gegevens bij dan nodig van klanten en ook voormalig klanten. Zelfs klanten waar belastingdienst technisch geen gegevens meer voor bewaard hoeven te worden.

We hebben het niet over een hobbybobby partij maar een telco met eigen netwerk.

redniels @Llopigat • 8 april 2026 22:06

welke verplichting bedoel je precies? Ik als mede odido "klant" die nu wordt overspoeld met fishing bullshit heb het contract wat ik heb getekend al een keer nagelezen en nergens staat dit genoemd als ontbindende voorwaarde.
Dus... afaik zijn ze hun contractuele verplichtingen gewoon nagekomen.

Internet

@redniels • 8 april 2026 22:08

Dit zijn wettelijke verplichtingen, geen contractuele.

turkeyhakan @Gelomidor1 • 8 april 2026 20:50

Super keuze! Ik moedig iedereen al heel lang aan om weg te gaan bij Odido. Te triest voor woorden hoe zij hiermee zijn omgegaan en nog steeds blijven doen!

Splorky @turkeyhakan • 8 april 2026 23:22

Ook bij ze weg gegaan. Was er alleen maar op over gestapt zodat ik fiber in het huis kreeg, daarna blijven hangen.

Nu weer naar Ziggo, heb niet de illusie dat die het anders aan pakken.

Maar het viel wel verkeert dat er niets geen excuus of wat dan ook is gekomen alleen een zakelijk " uw gegevens Zijn mogelijk gelekt" aan de spam emails daadwerkelijk gemerkt dat het geen 'mogelijk' meer was. Ben ook benieuwd wat er gelekt is zodat ik weet waar ik rekening mee kan houden, maar helaas zou je zelf die dataset moeten downloaden om daar achter te komen. Ik wens ze van harte erg veel klantverlies toe.

Ethnic @Gelomidor1 • 8 april 2026 21:00

Ben ook sinds een week bij ze weg

. Beste keuze ooit.

Jeroen hofman @Gelomidor1 • 8 april 2026 20:49

IDD dat vele mogen volgen.
Echt Bizar hoe deze hack zich ontwikkeld heeft, Odido waarschuwt voor nieuwe phishingmail over vernieuwde app In de mail wordt mensen gevraagd om een appupdate te installeren via een externe link.

En dan ook nog 6,2 miljoen getroffen mensen

sapphire @Jeroen hofman • 8 april 2026 21:13

Ja alleen een deel van de getroffen mensen, voornamelijk oud klanten, hebben ze nooit ingelicht dus die worden nu ook niet ingelicht.

Gegevens van mijn vrouw zaten in het lek maar ze heeft nooit enige communicatie van Odido ontvangen als oud klant die al jaren geen klant meer was.

bytemaster460 @sapphire • 8 april 2026 22:45

Ik denk dat ze mensen waarvan ze de gegevens al hadden moeten verwijderen inderdaad niet inlichten op advies van juristen. Daarmee erkennen ze dan expliciet dat ze data te lang bewaard hebben.

Baardmeester @bytemaster460 • 8 april 2026 22:50

Ik ben al meer dan 3 jaar weg bij tele2 en ik kreeg bericht dat men 2 jaar klantgegevens bewaren en in de hack zat.

Jeroen hofman @sapphire • 9 april 2026 00:10

Duidelijk,

Dus uiteindelijk kan je eventueel schade, achterhalen

Dat ze met niet meer bestaande klanten ook nog gegevens hadden helemaal vreemd. in totaal met bestaand klanten 6,2 miljoen
Bizar hoe ook, correct me if wrong maar hoe dat ook allemaal stilzwijgend was over genomen door Odido

Bizar hoelang deze zaak met Odido al gaan de is.

SgtElPotato @Gelomidor1 • 8 april 2026 21:45

Vervelend een hack, maar als ik zie welke partijen al wel niet gehacked zijn en wat voor data er inmiddels op straat ligt. Een ding weet ik wel, bij Odido gaat het niet zo snel meer gebeuren.

Prima netwerk nog en zeker qua prijs kwaliteit komen anderen in mijn geval niet in de buurt.

Gelomidor1 @SgtElPotato • 9 april 2026 14:21

ja die gedachte had ik ook, maar feit is dat Odido er nat mee is gegaan en ik kan dat niet links laten liggen.

DonHighor @Gelomidor1 • 8 april 2026 21:56

Sinds vandaag ook

Gelomidor1 @DonHighor • 9 april 2026 14:19

Lekker man, bij wie zit je?

DonHighor @Gelomidor1 • 10 april 2026 15:28

KPN

JustFogMaxi @Gelomidor1 • 9 april 2026 08:13

Tuurlijk ik ga 15euro per maand meer betalen, dat zal ze leren! /s

Gelomidor1 @JustFogMaxi • 9 april 2026 14:19

Tja, principes….

wvkreg @Gelomidor1 • 9 april 2026 08:20

Zou niet weten waarom als je van Ziggo komt met hun bagger upload en service.

KPN wil niemand, helemaal kansloos 0 service.

Gelomidor1 @wvkreg • 9 april 2026 14:18

KPN heb ik zeer goede ervaringen mee. Ik heb delta gebeld en 2 weken later hebben ze glasvezel mijn huis ingebracht en nu zit ik bij hem. Top service tot nu toe en snelheid is 20x zo snel geworden.

wht @Gelomidor1 • 9 april 2026 08:49

Eerst had ik thuis alles bij Odido, precies zoals jij zegt. Maar nadat ik had gelezen hoe ze met “onze” gegevens zijn omgegaan, ben ik volledig bij ze weggegaan. Ik hoop dat meer mensen dat doen. Ik stel ze zwaar verantwoordelijk voor hoe ze ermee om zijn gegaan.

Ik heb serieus last van met mijn mobiele nummer, ik krijg constant vreemde telefoontjes. Ik ben er zelfs zo klaar mee dat ik een nieuwe nummer aangevraagd heb en mijn oude laat vervallen.

[Reactie gewijzigd door wht op 9 april 2026 08:52]

Gelomidor1 @wht • 9 april 2026 14:17

Pff vervelend joh! Hopelijk komt t goed met je nieuwe nummer!

idef1x @Gelomidor1 • 9 april 2026 08:58

Tsja ik weet niet..Ik stem gewoon met mijn portomonee. Ik heb nu click & klaar van ze en dat kost minder dan de helft van een reguliere glas aansluiting (en is buiten de rtt meestal nog sneller ook).

En de gegevens die van me gelekt zijn? De belangrijkste zou mijn bsn moeten zijn, maar die was toch al gelekt tesamen met mijn telefoonnummer en adresgegevens, door de kvk als zzp-er zijnde. Bleef toch al niet veel over om te lekken :-(

Zul je zien, ben je net overgestapt en wordt die provider gehackt...dus nee ik stem wel met mijn portomonee.

Gelomidor1 @idef1x • 9 april 2026 14:16

Wat bedoel je precies ik stem met mijn portemonnee? Want je blijft bij Odido, dus je blijft hun geld geven.

idef1x @Gelomidor1 • 9 april 2026 14:39

Ik bedoel daarmee dat ik gewoon voor de goedkoopste ga. Mijn gegevens liggen al tijden op straat. Voor de hack bij Odido....volgende keer is het iemand anders. Dus ik ga niet meer dan het dubbele betalen om maar weg te gaan bij Odido omdat ze gehackt zijn en het kennelijk niet interesseerd.

whiner @Gelomidor1 • 9 april 2026 15:16

leuk de moraal ridder uithangen.
Ik weet in iedere geval bijna zeker dat Odido de komende tijd geen "inflatie correctie" (of ander excuus) verhoging gaat doorvoeren. De andere providers zullen dat wel gaan doen de komende tijden. Ze hebben nu al zoveel verlies dat het erg dom zou zijn omdat de komende tijd te doen.

En doen ze het wel, dan ga ik ook hoppen.

Gelomidor1 @whiner • 9 april 2026 15:44

Prijs is één ding. Behandeling als klant is voor mij belangrijker. Daarom ben ik weg. Al zouden ze mij een contract voor 5 jaar geven voor 5 euro per maand, ga ik niet terug.

TheVivaldi @Gelomidor1 • 9 april 2026 10:51

Ik ben ook bezig met de overstap (14 april thuisinternet, 28 april mobiel i.v.m. nummerportering). Het verbaast me wel dat het me gelukt is, want toen ik vorige keer onder een nieuwsbericht zei dat ik ging overstappen, kreeg ik de wind van voren omdat ik het van tevoren aankondigde.

Hazalnootpuur @Gelomidor1 • 9 april 2026 14:50

Heerlijk om dit soort huilie huilie-reacties te lezen. Maar de vraag of men zijn eigen internethygiene op orde heeft komt niet eens bij dit soort mensen op. Die wijzen altijd naar hullie hullie.

Gelomidor1 @Hazalnootpuur • 9 april 2026 15:41

Sterk inhoudelijk argument 👍 Maar nee, dit ging niet over mijn setup. Gewoon over service en hoe je als klant behandeld wordt. Blijkbaar vind jij dat niet belangrijk, kan.

D_Jeff 8 april 2026 20:50

Even een rondje van foute mails die ik al voorbij heb zie komen:

- Phishing mails die lijken alsof je bent overgestapt van Odido naar Provider X

- Phishing mails die lijken alsof je SIMkaart code gestolen is

- Vage SMS codes die lijken op een SIMkaart activatiecode

- Cxx-fraud: bankrekening zou niet meer correct zijn, aanpassen naar X

- Grote golf aan verkoopmails

- jaja, He is back again: Een prins die grote sommen geld beloofd, met bijv juiste adresgegevens. Met linkje erbij om er voor te zorgen dat je alles dubbel checkt

Echt creatief is IA nog niet, zeg maar

addo2 @D_Jeff • 8 april 2026 21:04

Het is erg tricky. Zelf ontvang ik vooral erg veel scam-mails namens het CJIB (Centraal Justitieel incassobureau). Vreemd vind ik het niet dat mensen ervoor vallen.

Ik ben blij dat ik deze dingen kan herkennen maar met deze hoeveelheid is wachten op de eerste fout.

amigob2 @addo2 • 8 april 2026 21:34

In die mails van de "CJIB" wordt je aangesproken als "je email adres" Dus niet bij namen, makkelijk te herkennen en ook dat CJIB geen mails stuurt voor herinneringen ,

Internet

@amigob2 • 9 april 2026 04:35

Meestal kijk ik er niet in maar nu vanwege deze artikel was ik benieuwd of ik deze nep mail toevallig in de spam had. Toen zag ik ook de CJIB mail. Niet dat ik er ingetrapt ben maar omdat het dus wel de eerste keer was dat ik deze zag had ik wel even een schrik reactie van o shit. En ja ergens weet ik dat het een onnodige reactie was aangezien die in de spam zat maar toch het zien deed dus wel even wat. Ik kan me dus best wel voorstellen dat mensen niet de hele mail lezen (inclusief het dus overslaan van de emailadres als naam want ik zag het ook niet) en eerst naar het bedrag kijken of gelijk willen oplossen om een hogere boete te voorkomen. Daarnaast moet je maar weten dat ze geen mail sturen. Ik had het ieder geval niet geweten. Zo vaak krijg ik ook geen boetes gelukkig.

DNN!S @D_Jeff • 8 april 2026 21:05

ik krijg een boel phishing in de vorm van CJIB herinneringen op een catchall-alias wat ik alleen voor Tmobile had gebruikt.

MC Taz Man @DNN!S • 8 april 2026 21:15

Tja, ik weet niet hoeveel bekeuringen jij krijgt, maar ik heb nog nooit een e-mail van het CJIB ontvangen. Wel "communicatie" op papier, met acceptgiro, maar nog nooit digitaal.

Zou ook extreem raar zijn, daar zij mijn e-mail adres niet hebben.

Persoonlijk vind ik het raar dat mensen juist daar in trappen. Andere phishing, sure. CJIB juist niet.

DNN!S @MC Taz Man • 8 april 2026 21:53

Ik heb geen auto op m’n eigen naam staan en heb ook geen puntenrijbewijs waar ze in de mails naar verwijzen, dus duidelijk nep, nog afgezien van dat er Spaanse woorden in voor komen. Maar als ze die naar 5 miljoen e-mailadressen sturen en 0,01% trapt er wél in is het toch leuk meegenomen voor ze…

[Reactie gewijzigd door DNN!S op 8 april 2026 21:54]

MischaBoender @DNN!S • 9 april 2026 13:45

Ik weet niet naar wat voor puntenrijbewijs ze verwijzen in die phishing mails, maar als je een Nederlands rijbewijs hebt dan heb je een puntenrijbewijs.

DNN!S @MischaBoender • 9 april 2026 13:50

Ze verwijzen naar strafpunten voor zware verkeersovertredingen. Die punten tellen alleen voor beginnende bestuurders.

batjes @MC Taz Man • 9 april 2026 08:52

Digitaal gaat het via je berichtenbox van mijn overheid als ik het mij goed herinner.

MC Taz Man @batjes • 9 april 2026 09:48

De laatste bekeuring was vrij recent, die is enkel analoog ons toegekomen.

Caldera @DNN!S • 9 april 2026 15:47

Ik had er 2, maar na dat ik het domein waar de mails vandaan kwamen had geblokkeerd heb ik niks meer ontvangen. Maar misschien ligt het het er ook aan dat de enige info die odido van mij heeft mijn email en 06 nummer is

TomONeill @D_Jeff • 8 april 2026 22:24

Zoals anderen ook vermelden, je mist nog de CJIB e-mails. Deze wees op een zogenaamde boete die snel verhoogd zou worden. Ik heb denk wel 3 of 4 van die mails gehad.

Los van deze kreeg ik 30 maart nog een nep-mail van Infomedics met een betalingsherinnering (via @cardiffappdevelopers.com) én nog een mooie nep-mail van Bitvavo die afgelopen zondag 5 april opriep om voor dinsdag 7 april te klikken op een linkje om "mijn gegevens te verifiëren" en zo mijn account actief te houden i.v.m. "Europese richtlijnen" (via @safkati.com)

Zo blij met die onzin. Not.

[Reactie gewijzigd door TomONeill op 8 april 2026 22:25]

kabelmannetje @D_Jeff • 9 april 2026 01:11

Ik heb exact 0 spam/phishing ontvangen.

s0ulmaster 8 april 2026 20:46

Wasrschuwt via waar? Heb geen mailtje if sms ontvangen?

@s0ulmaster • 8 april 2026 21:06

Ik had van de week al de eerste spam mail binnengekregen (door de spamfilter heen gekomen) op het adres dat ik expliciet voor ODIDO gebruikt had. Dat was voor mij al wel een waarschuwing.

Die rotzakken zijn er als de kippen bij helaas.

NLblabla @InjecTioN • 8 april 2026 21:39

Hier al enkele weken allerhande spam op een e-mailadres dat ik dedicated voor Odido ingesteld had.

Privacy

@NLblabla • 8 april 2026 22:00

Hier hetzelfde. Serieuze golf aan SPAM op een adres dat letterlijk decennia geen last heeft gehad. Maar SPAM-filter doet zijn werk.

tedades @NLblabla • 8 april 2026 22:12

Ik krijg nu herhaaldelijk spam op mijn exclusieve Odido e-mail adres die doet alsof het van het "Centraal Justitieel Incassobureau (CJIB)" komt (ja, het is echt spam

). Heb trouwens geen mail ontvangen van Odido zelf over deze app spam.

ikbentochniegek @InjecTioN • 8 april 2026 21:41

Dan haal je die alias toch uit de lucht, heb je daar geen spam meer van.

moonlander @InjecTioN • 8 april 2026 22:19

Ik kreeg dat 1 al een email, en dan niet eens op het mailadres bij odido bekent is. Ze mailen gewoon iedereen, ongeacht of je klant bent of niet. Gezond verstand gebruiken, je gaat het nooit tegenhouden.

@s0ulmaster • 8 april 2026 20:48

Je moet zeker eerst je data opnieuw delen via een datalek alvorens ze je op de hoogte brengen? Het is vreemd dat je het via Tweakers moet lezen en niet via Odido te horen krijgt.

StefanJanssen @Meg • 9 april 2026 00:10

Deze waarschuwing heb ik ook niet gekregen en de gratis beschermingstool die ze aanbieden heb ik ook nooit iets van gehoord vanaf Odido...

Terwijl de scammers zelfs lijken te weten dat ik in Duitsland woon, want ik heb al 3 duitstalige scam emailtjes gekregen op het emailadres wat ik bij Odido gebruikte.

CopyCatz 8 april 2026 21:11

Waarom probeert men odido klanten te hacken? Die gegevens zijn toch al lang beschikbaar?

@CopyCatz • 8 april 2026 21:37

Om geld van je te jatten

bytemaster460 @CopyCatz • 8 april 2026 22:49

Ik denk niet dat het om je al bekende gegevens gaat maar om je over te halen om betalingen te doen of codes of wachtwoorden te overhandigen via phishing mails.

theobril @CopyCatz • 8 april 2026 21:36

Interessante vraag. Onmiddelijk aan chat gevraagd, en die zei ook "wat raar van die boeven, slaat nergens op, valt niets meer te halen". Toen maar aan een andere chatbot gevraagd en die beweerde dat als je gegevens op straat liggen, je nog steeds op een foute link kunt klikken die de boeven veel meer toegang tot je device geven dan wat ze kunnen met je opstraat liggende gegevens. Nu paniek hier, wie moet ik geloven?

Odido

@theobril • 9 april 2026 07:34

Waarom moet je dat aan een AI vragen?

Staat gewoon in de screenshot dat de te downloaden app een veilige manier van betalen biedt en een beter manier voor het organiseren van je contacten.

De app zal je contacten delen met de criminelen en je (vast) vragen een betaling te doen.

[Reactie gewijzigd door jongetje op 9 april 2026 07:36]

petermetroid 8 april 2026 20:54

Is er inmiddels al een rechtzaak aangespannen tegen Odido voor het veels te lang bewaren van gegevens en deze laten stelen?

Luchtbakker @petermetroid • 8 april 2026 21:03

Zo'n onderzoek en procedure duurt doorgaans jaren. Daar horen we op korte termijn echt niets over.

r03n_d @petermetroid • 8 april 2026 22:12

Daar is inderdaad onderzoek naar ingesteld.

Bkim 8 april 2026 21:50

Odido doet weer goede zaken. NL is de hack allang vergeten en het interesseert niemand meer dat er klantgegevens op straat liggen. Dus dat is een mooi voorbeeld voor overige bedrijven: het interesseert de politiek niets, de mensen niets dus waarom nog beveiligen? Odido gaat rustig verder waar het gebleven was en strooit alweer lekker met aanbiedingen. Geen boete, geen reprimande. Just a case of "shit happens". Ben benieuwd wat er gehacked moet worden om de politiek wakker te schudden.

batjes @Bkim • 9 april 2026 08:59

Ach is toch niet de eerste keer dat al onze gegevens op straat liggen en zal niet de laatste zijn. Ophef maakt allemaal niet uit gezien een groot deel van de mensen al die gegevens (en veelal die van anderen) semi-vrijwillig met jan en alleman delen.

WhoDoYaThinkIAm 8 april 2026 21:42

Ik heb een verzoek tot verwijdering van gegevens ingediend bij Odido (ooit een prepaidkaartje online aangeschaft). Als reactie kreeg ik dat er van prepaidklanten geen gegevens worden bewaard. Deze mail kreeg ik een dag nadat Odido mij had laten weten dat mijn gegevens in de gestolen data zitten en dat zag ik ook via de bekende check-websites. Hierop een klacht ingediend. Die zijn ze heel serieus aan het bestuderen denk ik, want een reactie heb ik nog niet gehad. Bizar, wat een bedrijf.

moonlander @WhoDoYaThinkIAm • 8 april 2026 22:34

Bizar wat mensen verwachten. Wat wil je dat ze doen? Je bent vast niet de enige die een mailtje stuurt.

WhoDoYaThinkIAm @moonlander • 8 april 2026 22:35

Eh, wat dacht je van gewoon eerlijk antwoord geven?

moonlander @WhoDoYaThinkIAm • 8 april 2026 23:07

Dat antwoord heb je al.

Patrick_Wolf @moonlander • 9 april 2026 10:35

Niet een eerlijk antwoord dus, want @WhoDoYaThinkIAm zijn gegevens zijn gelekt maar zijn enige verbinding was via een prepaidkaartje die hij online had aangeschaft.

Nu zit de verwarring waarschijnlijk in het punt dat ze idd van prepaid-klanten geen gegevens bewaren, maar als je hem online aanschaft slaan ze wel je gegevens op voor de bestelling.

moonlander @Patrick_Wolf • 9 april 2026 10:43

Ja dat is meer dan logisch, die gegevens moet je minimaal 7 jaar bewaren voor de belastingdienst. En aangezien er met prepaid kaartjes ook heel wat fraude wordt gepleegd zullen die gegevens wel bewaard moeten blijven

DDX 8 april 2026 20:56

Tja merendeel van mensen kijkt niet naar fromadres of url achter een klik hier button.
Taalgebruik in deze mail is ook niet echt lekker, wie gebruikt er het woord herwerkt ?

MC Taz Man 8 april 2026 21:02

Veel langer dan de maximale bewaartermijn geleden ben ik bij een, later aangekocht, label van ze weggegaan... De phishing mails die ik krijg gaan 1 op 1 naar hun abuse (en andere) adressen... Uiteraard doen ze hier niets mee, maar goed.

NicoHF 8 april 2026 22:41

Als er voor elke phishingmail een nieuwsartikel uit gaat dan blijf je aan de gang.

Ik begrijp heel goed dat ze en jullie als Tweaker zijne willen waarschuwen, maar denk dat diegene die baat hebben bij dit nieuwsartikel niet op Tweakers komen.

Odido en de Overheid kan beter inzetten op educatie en dan voor voornamelijk de oudere doelgroep van 50+.

Om te kunnen reageren moet je ingelogd zijn