massaal gegevenslek bij odido: gevoelige klantinfo in handen van hackers
Amsterdam, donderdag, 12 februari 2026.
een cyberaanval op telecomprovider odido heeft geleid tot een massaal gegevenslek. er zijn gegevens van 6,2 miljoen klanten gestolen. het betreft namen, adressen, geboortedata, e-mailadressen, telefoonnummers en bankrekeningnummers. ook paspoort- en rijbewijsgegevens zijn buitgemaakt. volgens experts is dit een extreem riskante ontwikkeling. de gestolen data maken gerichte phishingpogingen en fraude veel makkelijker. klanten kunnen hun wachtwoorden rustig laten staan, die zijn niet gelekt. odido heeft de aanval gemeld bij de autoriteit persoonsgegevens en waarschuwt gebruikers voor verdachte berichten en oproepen. externe beveiligingsspecialisten helpen nu mee aan de opknapbeurt.
omvangrijke data-exfiltratie bij odido
Telecomprovider Odido heeft een cyberaanval ervaren waarbij gegevens van ongeveer 6,2 miljoen klanten zijn buitgemaakt [1]. De aanval richtte zich op een klantcontactsysteem, waaruit persoonsgegevens werden gedownload [2]. De gestolen informatie omvat volledige namen, adressen, geboortedata, e-mailadressen, telefoonnummers en IBAN’s [3]. Ook paspoort- en rijbewijsgegevens, inclusief geldigheidsdata, zijn gecompromitteerd [4]. Volgens Odido zijn wachtwoorden, belgegevens en factuurgegevens niet betrokken bij het lek [5].
risico op gerichte phishing en identiteitsfraude
Cyberexperts wijzen op het hoge risico van gerichte phishingcampagnes na dit lek [6]. Met toegang tot zoveel persoonlijke gegevens kunnen fraudeurs zich kruidend op een klant richten [7]. “Hoe meer een crimineel over een slachtoffer weet, hoe groter de kans dat hij geloofd wordt,” aldus Dave Maasland, CEO van ESET Nederland [8]. Expert Eward Driehuis noemt het incident “zeer ernstig” omdat criminelen nu miljoenen mensen kunnen proberen te misleiden [9]. Klanten worden geadviseerd extra alert te zijn op verdachte oproepen, sms’jes en e-mails [10].
respons en hersteloperatie
Na detectie van de aanval is de ongeautoriseerde toegang tot het systeem direct verbroken [11]. Odido heeft externe cybersecurity-experts ingeschakeld om de digitale infrastructuur te versterken [12]. Het bedrijf heeft het incident gemeld bij de Autoriteit Persoonsgegevens, wat wettelijk verplicht is [13]. Betrokken klanten worden binnen 48 uur per e-mail geïnformeerd [14]. Op de officiële veiligheidspagina van Odido staat praktische advies, zoals het instellen van tweefactorauthenticatie waar mogelijk [15]. De reguliere dienstverlening — bellen, internetten, tv-kijken — blijft ongestoord [16].
juridische en operationele gevolgen
Tech-advocaat Menno Weij beschouwt het lek als “serieus groot, zeker voor Nederlandse begrippen” [17]. Hij benadrukt dat nauwkeurige communicatie essentieel is, want onjuiste mededelingen kunnen juridische consequenties hebben [18]. Het datalek valt bovendien tijdens een gevoelige fase, aangezien Odido plannen zou hebben voor een beursgang ter waarde van meer dan één miljard euro [19]. Ondanks de schaal van de aanval zijn er geen aanwijzingen dat de hackers losgeld hebben geëist [20].
Bronnen
- www.ad.nl
- tweakers.net
- www.dutchitchannel.nl
- www.trendr.nl
- newsroom.odido.nl
- www.ad.nl
- www.computable.nl
- www.ad.nl
- www.ad.nl
- newsroom.odido.nl
- tweakers.net
- newsroom.odido.nl
- www.ad.nl
- tweakers.net
- newsroom.odido.nl
- www.computable.nl
- www.ad.nl
- www.ad.nl
- www.computable.nl
- tweakers.net