Odido getroffen door datalek na cyberaanval: hoe nu verder?
Telecomprovider Odido is getroffen door een grootschalig datalek na een cyberaanval, waarbij persoonsgegevens van mogelijk 6,2 miljoen klanten zijn buitgemaakt. Dit incident vond plaats op 7 en 8 februari 2026 en heeft betrekking op een klantcontactsysteem, maar de dagelijkse diensten zoals bellen, internetten en televisie kijken blijven intact.
Odido heeft snel gereageerd door de aanval te stoppen, externe experts in te schakelen en het lek te rapporteren aan de Autoriteit Persoonsgegevens (AP). Betrokken klanten hebben een persoonlijke e-mail of sms ontvangen met informatie over hun situatie. De grote vraag is nu: hoe nu verder?
Het datalek uitgelegd
Tijdens de cyberaanval kregen criminelen ongeautoriseerde toegang tot een Salesforce-omgeving met klantinformatie, vermoedelijk door phishing en social engineering gericht op medewerkers. De gelekte gegevens omvatten namen, adressen, telefoonnummers, e-mailadressen, IBAN-nummers, geboortedata en in sommige gevallen paspoort- of rijbewijsgegevens (inclusief nummer en vervaldatum).
ODIDO heeft vastgesteld dat wachtwoorden, belgegevens, facturen, locatie-informatie en scans van identiteitsbewijzen niet zijn gelekt. Desondanks is het alarmerend dat persoonlijke gegevens nu openbaar zijn, aangezien kwaadwillenden deze informatie kunnen benutten om klanten in de val te lokken.
Gevolgen voor klanten
De gestolen gegevens verhogen het risico op phishing, identiteitsfraude, sim-swapping en nepfacturen of telefoontjes waarbij criminelen zich voordoen als Odido of een bank. Doordat ze beschikken over specifieke persoonlijke informatie, kunnen ze betrouwbaar lijken, maar dit is schijn.
Op het moment van schrijven is de data nog niet op het darkweb gepubliceerd, maar Odido houdt dit continu in de gaten. Voorlopig is het onduidelijk wat er met de data zal gebeuren.
Wat je als gebruiker moet doen
Wees extra alert op verdachte e-mails, sms’jes, appjes of oproepen met typfouten, onbekende afzenders of dringende verzoeken om gegevens – klik geen links en geef geen pincodes of wachtwoorden door. Controleer facturen altijd via Mijn Odido, hang bij twijfel op en bel terug via officiële nummers. Als je een verdachte link hebt geopend: verander wachtwoorden (start bij e-mail en bank), meld bij Fraudehelpdesk (088-7867372) en doe aangifte bij de politie.
Odido geeft de volgende tips:
- Met je naam, adres, telefoonnummer, e-mailadres en rekeningnummer kunnen cybercriminelen je proberen te benaderen waarbij zij zich kunnen voordoen als iemand van Odido, je bank of een andere organisatie. Blijf daarom altijd alert op dit soort telefoontjes, sms’jes, appjes of e-mails.
- Let goed op bij het openen van links in e-mails, sms’jes en appjes. Je kunt een verdachte e-mail, sms of app vaak herkennen aan typfouten en onbekende afzenders. Controleer het telefoonnummer. Of wat er na het ‘@’-teken van een e-mailadres staat.
- Krijg je een onverwacht telefoontje van een nummer dat je niet kent? Het kan zijn dat er echt een medewerker van je bank of een ander bedrijf belt. Je kan dit controleren door de beller te vragen naar zijn/haar voor- en achternaam en hem/haar te vragen naar het algemene telefoonnummer van het bedrijf. Bij twijfel, zeg dat je graag eerst wilt controleren of de persoon een echte medewerker is en hang op. Controleer vervolgens op de website van het bedrijf of het nummer inderdaad klopt. Klopt het nummer? Bel dan zelf en vraag naar de medewerker die je heeft gebeld.
- Geef nooit iemand je wachtwoord of pincode.
- Wees altijd alert bij het ontvangen van facturen. Cybercriminelen kunnen misbruik maken van de situatie door valse facturen te sturen die van Odido of andere partijen lijken te komen. Controleer daarom altijd zorgvuldig de herkomst en juistheid van ontvangen facturen voordat je overgaat tot betaling. Een factuur van Odido kan je bijvoorbeeld altijd in Mijn Odido inzien. Neem bij twijfel altijd even contact met odido op.
De toekomst bij Odido
Odido voert een grondige evaluatie uit, versterkt beveiliging en verhoogt medewerkersbewustzijn tegen phishing. CEO Søren Abildgaard benadrukt transparantie en prioriteit voor klantveiligheid, met updates via odido.nl/veiligheid. Er is nog geen sprake van compensatie, maar dit kan ter discussie komen afhankelijk van het AP-onderzoek.
Overstappen naar een andere provider
Heb je het vertrouwen in Odido verloren? Dan kun je over stappen naar een andere provider. Het is echter belangrijk om te beseffen dat het incident geen juridische grond biedt voor een kosteloze beëindiging van je contract. Als je contract nog loopt, moet je wachten tot het afloopt of deze vroegtijdig ontbinden, wat echter gepaard kan gaan met een boete. Mocht de Autoriteit Persoonsgegevens vaststellen dat Odido ernstig tekortschiet, dan is het mogelijk om je contract eerder op te zeggen zonder gevolgen.
- KPN Mobiel (mobiel)
- KPN Internet & TV (internet, tv en vast bellen)
- ZIGGO (internet, tv en vast bellen)
- Ziggo zakelijk (internet, tv en vast bellen)
- Vodafone (mobiel)
- Hollandsnieuwe (mobiel)
- Lebara (mobiel)
- Youfone (mobiel)
- Online (internet, tv en vast bellen)
- Simpel (mobiel) - gebruikt het Odido-netwerk
- Ben (mobiel) - gebruikt het Odido-netwerk
- Delta Fiber (internet, tv en vast bellen) - gebruikt het Odido-netwerk
| Auteur | Wesley Fabry | |
| Datum | 17/02/2026 19:43 | |
| Categorie | Nieuws, Uitleg | |
Reacties
Ik heb tot nu toe twee phishing mails ontvangen, van “mijn bank”, Aangezien ik een eigen domein heb en daarom een speciaal e-mailadres voor Odido gebruik, denk ik dat die met de hack te maken hebben. Het vreemde was dat ik ze eind januari kreeg, zou de hack toen hebben plaatsgevonden?