gelekte gegevens van ministers en beschermde personen op duisterweb
Den Haag, dinsdag, 3 maart 2026.
Een massaal datalek bij Odido heeft gevoelige persoonsgegevens van ministers en beschermde personen vrijgegeven. Op het dark web circuleren nu gegevens als e-mailadressen, telefoonnummers, paspoortinformatie en zelfs woonadressen. Onder de slachtoffers zijn vier ministers en meerdere hoogbeveiligde individuen. Het incident vormt een ernstig privacyincident en creëert directe veiligheidsrisico’s. Cyberexperts wijzen op de risico’s van gerichte intimidatie en phishingaanvallen. De betroffenen wisten niets van de inbreuk. Naast politici zijn ook seksueel werkenden getroffen. De gegevens van ruim 6 miljoen Nederlanders zijn verstrekt. De Nationale Coördinator Terrorismebestrijding neemt maatregelen. Toezichthouders onderzoeken of Odido voldoende bescherming bood. Criminelen gebruiken de gegevens al voor oplichting.
uitgebreid datalek raakt gevoelige overheidsfiguren
Recente onderzoeken tonen aan dat gevoelige persoonsgegevens van vier Nederlandse ministers en drie beveiligde personen zijn gelekt via een groot datalek bij telecomaanbieder Odido [1]. De gegevens, waaronder e-mailadressen, telefoonnummers, paspoortinformatie en in sommige gevallen woonadressen, zijn terechtgekomen op het dark web [1]. Dit stelt kwetsbare individuen bloot aan serieuze veiligheidsrisico’s, zoals gerichte intimidatie en phishingcampagnes [1]. Betrokken partijen meldden geen voorkennis van de inbreuk [1].
verband met eerdere cyberaanval op Odido
Dit incident is onderdeel van een grotere cyberaanval waarbij de criminele groep Shinyhunters miljoenen klantgegevens van Odido stal en publiekelijk maakte nadat de aanbieder weigerde losgeld te betalen [2]. Eerder werd gemeld dat gegevens van 6,2 miljoen huidige en voormalige klanten werden buitgemaakt, inclusief namen, adressen, IBAN-nummers en identificatiedocumenten [2]. Interne klantenservice-notities, die kwetsbare situaties kunnen blootleggen, zijn eveneens gelekt [2].
gevaar voor specifieke groepen gebruikers
Naast overheidsfunctionarissen zijn ook zorgvuldige beroepsgroepen getroffen, waaronder geschat tweehonderd sekswerkers [3]. Hun contactgegevens, bedrijfsnamen en bankgegevens zijn zichtbaar gemaakt, wat hen blootstelt aan chantage en intimidatie [3]. Expert Arnoud Engelfriet benadrukt dat de kans op schadevergoeding klein is vanwege de lage terugvorderbare bedragen [3]. Slachtoffers worden geadviseerd gebruikte nummers uit advertenties te halen en documentnummers indien nodig te vervangen [3].
institutionele reacties en verdere acties
Het Nationaal Coördinatiecentrum Terrorisme en Extremisme (NCTV) erkent de mogelijke impact van het lek en neemt preventieve maatregelen [1]. De politie leidt een strafrechtelijk onderzoek onder supervisie van het Landelijk Parket [1]. Toezichthouders, waaronder de Autoriteit Persoonsgegevens en de Rijksinspectie Digitale Infrastructuur, beoordelen of Odido voldoende beveiligingsmaatregelen had getroffen [1]. Intussen waarschuwt het NCTV voor psychologische belasting bij getroffenen [1].
misbruik van gegevens in oplichtingscampagnes
Er zijn meldingen dat criminelen zich nu voordoen als officiële klantenservicemedewerkers van Odido [1]. Ze benaderen slachtoffers met de valse suggestie dat compensatie beschikbaar is, in een poging verdere gegevens of betalingen te verkrijgen [1]. Banken waarschuwen consumenten dat zij nooit telefonisch vragen om transacties te bevestigen, wat een veelvoorkomend kenmerk is van dergelijke scams [3]. Gebruikers worden geadviseerd extreem waakzaam te zijn bij onverwachte communicatie over het datalek [3].