Odido waarschuwt voor datalek (cyberaanval/hack)

Kyhfin schreef op donderdag 12 februari 2026 @ 21:40:
[...]

Nee, nou de reden is niet alleen achteraf betalen, maar ook dat mijn telefoonnummet gebruikt wordt voor verificatie bij meerdere diensten. Niet dat ze mijn nummer al in handen hebben, maar het voelt niet heel fijn...

Ik ben misschien te naief...maar dat bericht komt toch dan aan op je simkaart als identificatie..ze hebben je nummer, niet je simkaart

NOS schrijft nog even een artikel over dat er nu een hoop criminelen schathemeltje rijk gaan worden van onze persoonsgegevens.

Voor het geval dat het nieuws dat je hele persoonlijke hebben en houwen op straat ligt nog niet genoeg steekt.

bvbal79 schreef op donderdag 12 februari 2026 @ 21:40:
[...]

Je weet nog niet wat er van je gelekt is toch...lijkt me nu wel voorbarig?

Hoezo voorbarig? Ze hebben alle gegevens om m'n bankgegevens en creditcard gegevens te wijzigen.

bvbal79 schreef op donderdag 12 februari 2026 @ 21:40:
[...]

Je weet nog niet wat er van je gelekt is toch...lijkt me nu wel voorbarig?

Wanneer weet je dat wel? Mijn mail gaf aan dat het "mogelijk" o.a. mijn rijbewijsnumner bevat. Dat weten ze dus blijkbaar niet eens zeker.

EdwinB schreef op donderdag 12 februari 2026 @ 21:22:
[...]


Ik las op de FP dat iemand in de Algemene Voorwaarden had gevonden dat ze je gegevens bewaren tot 2 jaar na beëindigen van je abonnement.

Vanuit mijn werk weet ik dat bepaalde financiële gegevens je wel tot 5 a 6 jaar moet bewaren voor de belastingsdienst.

Benieuwd wat de repercussies gaan worden voor Odido, zullen er wel vanaf komen met 2 miljoen boete en een foei, maar dit is serieus kwalijke zaak zeg.

[ Voor 16% gewijzigd door SirMemeAlot op 12-02-2026 21:45 ]

Aziraphale schreef op donderdag 12 februari 2026 @ 21:43:
[...]

Wanneer weet je dat wel? Mijn mail gaf aan dat het "mogelijk" o.a. mijn rijbewijsnumner bevat. Dat weten ze dus blijkbaar niet eens zeker.

Ik heb dat niet staan in mijn mail

Wat niet is gelekt:

Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs

[ Voor 16% gewijzigd door bvbal79 op 12-02-2026 21:46 ]

NOS-journaal: "Klik vooral niet op linkjes na deze hack!"

De e-mail kwam in mijn spambox terecht, er wordt ook altijd gewaarschuwd klik niet op linkjes, en dan plaatsen ze er een link in. Toch maar eerst even checken of de link niet iets raars is.

bvbal79 schreef op donderdag 12 februari 2026 @ 21:44:
[...]

Ik heb dat niet staan in mijn mail

Bij mij staat er dit:

Om welke informatie gaat het?

Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:

Je volledige naam Je klantnummer Je adres en woonplaats Je telefoonnummer Je e-mailadres Je IBAN (rekeningnummer) Je geboortedatum Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs

Bij jou dus niet hetzelfde?

Nee, bij staat hij bij niet gelekt, dus zo algemeen is de mail niet. Maar goed ik zit er al sinds jaren via Tele2, toch ander systeem?

[ Voor 65% gewijzigd door bvbal79 op 12-02-2026 21:51 ]

Ik heb een mail gehad met de mededeling dat mijn identificatiegegevens niet zijn gestolen. Waarschijnlijk omdat ze geen recente/geldige paspoort/rijbewijs van me hebben en dat dus ook niet gestolen kan worden. Maar dan vind ik het wel kwalijk dat ze niet melden dat ze mogelijk wel die oude info hebben.

Ik mag hopen dat alle klanten een nieuw paspoort mogen aanvragen op kosten van Odido?

SirMemeAlot schreef op donderdag 12 februari 2026 @ 21:33:
Goedkoop is duurkoop blijkt maar weer. Ben echt heel benieuwd wat de consequenties voor Odido gaan zijn, want mij betreft worden ze hier flink voor gestraft. Gelukkig ben ik geen klant ‘meer’ bij Odido maar hoe ga je om met gevolgschade van mensen die straks abonnementen hebben bij bedrijven die ze zelf niet hebben aangesloten.

Ook best arrogant dat ze mensen niet gaan informeren omdat ze eerst hun eigen falen willen controleren. Je kan ook mensen eerst een mail sturen met dat ze gehackt zijn en dat ze zo spoedig mogelijk laten weten welke gegevens zijn gestolen, nu ga je eerst damage control proberen en pas na 4 dagen informeren. Inmiddels hebben criminelen al vanalles met je gegeven hebben gedaan zonder dat je er vanaf weet. Arrogantie ten top zeg.

Eerlijk hoe erg ik er ook van baal, dit had ieder bedrijf kunnen gebeuren. Als je als hacker(s) echt wilt dan krijg je het voor elkaar hoe lastig ook.

Je bent de KPN / Huawei faal zeker vergeten?

Ik heb geen mail gehad maar als ze mijn bankrekeningnummer weten mogen ze hier wat mij betreft misbruik van maken door wat geld over te maken.

SirMemeAlot schreef op donderdag 12 februari 2026 @ 21:33:
Gelukkig ben ik geen klant ‘meer’ bij Odido

Ik heb al op het Odido forum gelezen, dat er ook klanten zijn die jaren geleden voor het laatst klant zijn geweest bij T-Mobile ook slachtoffers zijn geworden van deze hack, je kan dus als nog slachtoffer zijn....

[ Voor 15% gewijzigd door DON PAPA op 12-02-2026 22:05 ]

bvbal79 schreef op donderdag 12 februari 2026 @ 21:48:
Nee, bij staat hij bij niet gelekt, dus zo algemeen is de mail niet. Maar goed ik zit er al sinds jaren via Tele2, toch ander systeem?

Ik zat ook al jaren bij tele2 en geforceerd richting oidido en mijn data was ook de sjaak dus dat oudere tele2 db set zegt niks.

Ik zal voor de volledigheid mijn mail ook even delen, pas binnengekomen om 22:04, was klant via Tele2 ook.

Hallo, Je ontvangt deze e-mail omdat we je uit voorzorg willen waarschuwen voor mogelijke risico’s als gevolg van een cyberaanval bij Odido. We betreuren deze situatie enorm en werken samen met externe cyberbeveiligingsexperts om hierop adequaat te reageren. Weet dat we ons inzetten om alle nodige ondersteuning te bieden. In dit bericht lees je wat er is gebeurd, om welke gegevens het gaat, wat je zelf kunt doen om jezelf te beschermen en wat Odido doet.

Wat is er gebeurd? Odido is onlangs getroffen door een cyberaanval veroorzaakt door cybercriminelen. Op basis van het onderzoek denken we dat jouw gegevens mogelijk zijn geraakt. Je Odido diensten zijn niet beïnvloed; je kunt veilig blijven bellen, internetten en tv kijken.

Wat moet ik doen? Wees extra alert op verdachte activiteiten. Helaas komen cyberincidenten zoals deze steeds vaker voor en is geen enkele organisatie immuun. Niet elk datalek leidt tot daadwerkelijk misbruik, maar we kunnen de mogelijkheid van misbruik van jouw gegevens niet uitsluiten. Hieronder lees je concrete situaties waarvan we je vragen om hierbij extra op te letten: Met je naam, adres, telefoonnummer, e-mailadres en rekeningnummer kunnen cybercriminelen je proberen te benaderen waarbij zij zich kunnen voordoen als iemand van Odido, je bank of een andere organisatie. Blijf daarom altijd alert op dit soort telefoontjes, sms’jes, appjes of e-mails. Let goed op bij het openen van links in e-mails, sms’jes en appjes. Je kan een verdachte e-mail, sms of app vaak herkennen aan typefouten en onbekende afzenders. Controleer het telefoonnummer. Of wat er na het ‘@’-teken van een e-mailadres staat. Krijg je een onverwacht telefoontje van een nummer dat je niet kent? Het kan zijn dat er echt een medewerker van je bank of een ander bedrijf belt. Je kunt dit controleren door de beller te vragen naar zijn/haar voor- en achternaam en hem/haar te vragen naar het algemene telefoonnummer van het bedrijf. Bij twijfel, zeg dat je graag eerst wilt controleren of de persoon een echte medewerker is en hang op. Controleer vervolgens op de website van het bedrijf of het nummer inderdaad klopt. Klopt het nummer? Bel dan zelf en vraag naar de medewerker die jou heeft gebeld. Geef nooit iemand je wachtwoord of pincode. Wees altijd alert bij het ontvangen van facturen. Cybercriminelen kunnen misbruik maken van de situatie door valse facturen te sturen die van Odido of andere partijen lijken te komen. Controleer daarom altijd zorgvuldig de herkomst en juistheid van ontvangen facturen voordat je overgaat tot betaling. Een factuur van Odido kun je bijvoorbeeld altijd in je ‘Mijn Odido’ omgeving inzien. Neem bij twijfel altijd even contact met ons op.

Om welke informatie gaat het? Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat: Je volledige naam Je klantnummer Je adres en woonplaats Je telefoonnummer Je e-mailadres Je IBAN (rekeningnummer) Je geboortedatum Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs Wat niet is gelekt: Je wachtwoord van ‘Mijn Odido’ Je belgegevens – gegevens over wie je hebt gebeld of wanneer Je locatiegegevens – waar je was Je factuurgegevens Scans van identiteitsbewijzen

Waarom melden we dit? We willen altijd transparant en eerlijk zijn naar onze klanten, en we willen je informeren zodat je alert kunt zijn op eventuele ongebruikelijke activiteiten. Daarnaast willen we benadrukken dat jouw veiligheid onze hoogste prioriteit heeft. Door dit incident kan niemand jouw mobiele locatiegegevens of je privécontacten inzien.

Hoe onderneemt Odido actie? Odido werkt samen met externe cybersecurity experts als onderdeel van onze reactie op dit incident. Beveiliging versterkt – Na de ontdekking van de aanval is de onbevoegde toegang tot ons systeem direct afgesloten. Odido heeft direct extra beveiligingsmaatregelen genomen. Regelgeving & transparantie – We hebben het datalek gemeld bij de Autoriteit Persoonsgegevens (AP). Ondersteuning – We willen je helpen. We hebben een speciale informatiepagina geopend. Hieronder lees je daar meer over. Op een speciale pagina op onze website https://www.odido.nl/veiligheid vind je meer informatie over dit incident: Nieuwe updates zodra bekend Veelgestelde vragen Contactgegevens voor verdere vragen

Nogmaals, wij betreuren deze situatie enorm en zetten ons volledig in om je van alle noodzakelijke ondersteuning te voorzien. Je bent onze klant, en je belang staat bij ons voorop. Søren Abildgaard CEO van Odido

Sinds 2 dagen wordt ik ook om de haverklap gebeld door mensen uit het buitenland met een gespooft NL nummer. Dit heb ik in de 20+ jaar dat ik dit nummer heb nog nooit gehad, wellicht toeval, wellicht misbruik van de data.

[ Voor 19% gewijzigd door Kecin op 12-02-2026 22:32 ]

Lord_Dain schreef op donderdag 12 februari 2026 @ 14:29:
[...]


Dan is de kans groot dat jouw gegevens er nog niet bijzaten. Vaak duurt het weken al dan niet maanden voor een lek boven water komt, daarna moeten ze het dichten en daarna komt het pas naar buiten.

Edit: kan mij ook niet herinneren dat ik een ID moest opgeven bij het afsluiten van het Internet contract.

Ben het bewuste weekend gebeld voor een afspraak voor installatie, dus op zeker bij klantcontact bekend. Heb ook al de mail gehad.

@Señor Sjon dat kan best zijn, maar wellicht is de hack al weken geleden gebeurd en hebben ze eerst het brandje geblust.. maar goed, het blijft matig. ik kreeg pas laat in de avond de mail dat mijn gegevens ook gelekt zijn, het lijkt dus op klantnummer te gaan, ik ben pas een paar jaar klant bij Odido.

Wat ik me afvraag, zou je voor een bestaande bankrekening een nieuw rekeningnummer kunnen aanvragen? Heel veel kun je eigenlijk niet doen, omdat het gros statische gegevens betreft. De gegevens echter (rekeningnr. mobielnr. en ID-nr) die (mogelijk) wijzigbaar zijn overweeg ik allemaal te laten wijzigen.

[ Voor 11% gewijzigd door JKP op 12-02-2026 22:35 ]

Ik vind het ontzettend frustrerend dat er zo weinig informatie gedeeld wordt met hoe nu verder, wat moet ik doen met m’n paspoort?
Waarom vraagt de media hier niet kritisch naar? Laat ze even flink door het stof gaan.. Die antwoorden ga ik niet krijgen via de helpdesk.
Ik hoop dat het bedrijf hier gigantisch voor gestraft wordt.

[ Voor 6% gewijzigd door Pinjataaa op 12-02-2026 22:38 ]

42dpi schreef op donderdag 12 februari 2026 @ 22:27:
[...]

Ik zat ook al jaren bij tele2 en geforceerd richting oidido en mijn data was ook de sjaak dus dat oudere tele2 db set zegt niks.

Ik ben dan toch benieuwd waarom het bij mij als niet gelekt is aangegeven. Mail was van 14h vanmiddag.
Nog meer mensen dit?

bvbal79 schreef op donderdag 12 februari 2026 @ 22:37:
[...]

Ik ben dan toch benieuwd waarom het bij mij als niet gelekt is aangegeven. Mail was van 14h vanmiddag.
Nog meer mensen dit?

Je hebt een mail gehad om 14:00 dat je data niet is gelekt afzender odido?

42dpi schreef op donderdag 12 februari 2026 @ 22:39:
[...]

Je hebt een mail gehad om 14:00 dat je data niet is gelekt afzender odido?

Mijn data is gelekt, maar niet mijn paspoort of rijbewijs

Om welke informatie gaat het?Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:

Je volledige naamJe klantnummerJe adres en woonplaatsJe telefoonnummerJe e-mailadresJe IBAN (rekeningnummer)Je geboortedatum

Wat niet is gelekt:

Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijsJe wachtwoord van ‘Mijn Odido’Je belgegevens – gegevens over wie je hebt gebeld of wanneerJe locatiegegevens – waar je wasJe factuurgegevensScans van identiteitsbewijzen

bvbal79 schreef op donderdag 12 februari 2026 @ 21:42:
[...]

Ik ben misschien te naief...maar dat bericht komt toch dan aan op je simkaart als identificatie..ze hebben je nummer, niet je simkaart

Het is wel een bekende scam dat criminelen een nieuwe simkaart aanvragen via je provider, en daar hebben deze criminelen zo'n beetje net alle gegevens voor gekregen die ze nodig hebben.

Ik kreeg om 13:17 een mail van Ben waarin staat dat mijn Identificatiegegevens wel gestolen zijn en om 16:30 een mail van Odido dat mijn Identificatiegegevens niet gestolen zijn.

Ik heb een telefoonabonnement bij Ben en had tot 2 jaar geleden een vast internetabonnement bij Tele2/Odido. Dus of je Identificatiegegevens gestolen zijn zal denk ik afhangen van of het om een mobiele of vaste aansluiting gaat.

Het klopt en is eerder al aangegeven; bij een sim kaart moet je identificeren (om te voorkomen dat mensen allemaal burner sims kopen die niet te herleiden zijn door onze polizei) , bij het afsluiten van een internet abonnement is ID niet nodig omdat dit vaak gaat via een verificatie op je rekening nummer.

(Waarom ze echter de ID info ook nodeloos jaren bewaren mag Joost weten).

[ Voor 11% gewijzigd door Lord_Dain op 12-02-2026 23:05 ]

Is het nu niet kinderlijk eenvoudig om sim-swap acties uit te halen? Ze hebben mijn rijbewijs + datum ervan + al mijn NAW gegevens gelekt zie ik in de email.

En zojuist (toevallig of niet) krijg ik een Stripe eenmalige inlogcode via de SMS, dus iemand probeert in te loggen. Als ze simswap uithalen, kunnen ze zo bij mijn stripe komen en mogelijk dingen kopen op mijn naam.

Ik ben even radeloos wat ik kan doen. Nieuw rijbewijs aanvragen?

mouse86 schreef op donderdag 12 februari 2026 @ 23:09:
Is het nu niet kinderlijk eenvoudig om sim-swap acties uit te halen? Ze hebben mijn rijbewijs + datum ervan + al mijn NAW gegevens gelekt zie ik in de email.

En zojuist (toevallig of niet) krijg ik een Stripe eenmalige inlogcode via de SMS, dus iemand probeert in te loggen. Als ze simswap uithalen, kunnen ze zo bij mijn stripe komen en mogelijk dingen kopen op mijn naam.

Ik ben even radeloos wat ik kan doen. Nieuw rijbewijs aanvragen?

Dit vraag ik mij ook af... misschien rijbewijs of paspoort als gestolen opgeven? (in principe wel toch...) maar geen idee wat voor effect dat heeft.

Lord_Dain schreef op donderdag 12 februari 2026 @ 23:05:
Het klopt en is eerder al aangegeven; bij een sim kaart moet je identificeren (om te voorkomen dat mensen allemaal burner sims kopen die niet te herleiden zijn door onze polizei) , bij het afsluiten van een internet abonnement is ID niet nodig omdat dit vaak gaat via een verificatie op je rekening nummer.

(Waarom ze echter de ID info ook nodeloos jaren bewaren mag Joost weten).

Dat is niet waar, je kan gewoon de primera inlopen en een prepaid kaartje van Lyca (etc) kopen (contant afrekenen), daar staat dan zelfs al een paar euro beltegoed op, opwaarderen is niet eens nodig

Lord_Dain schreef op donderdag 12 februari 2026 @ 23:05:
Het klopt en is eerder al aangegeven; bij een sim kaart moet je identificeren (om te voorkomen dat mensen allemaal burner sims kopen die niet te herleiden zijn door onze polizei) , bij het afsluiten van een internet abonnement is ID niet nodig omdat dit vaak gaat via een verificatie op je rekening nummer.

(Waarom ze echter de ID info ook nodeloos jaren bewaren mag Joost weten).

Maar veel mensen hebben verificatie via hun mobiel lopen dus kan je niet zomaar een bank transactie doen zonder die mobiele verificatie.
Ze hebben volgens mij wel voldoende gegevens om zaken binnen je accounts te wijzigen, alhoewel ik jaren geleden een keer iets wilde wijzigen aan een spaarrekening en daar toch wel tot 3x toe opnieuw om m'n handtekening werd gevraagd en een scan van m'n paspoort en rijbewijs moest opsturen (vervelend, maar achteraf logisch...)

Je zou toch denken dat een leverancier van digitale zaken de beveiliging hiervan goed regelt, maar niet dus!!

Ben wel verbaast dat in NL na het zoveelste hack schandaal, nu met Odido aangeraden wordt goed te kijken naar je afschrijvingen van onterechte incasso's,
"Niemand" schijnt te weten van het bestaan van een "incasso Goedkeuringslijst' bij je Bank ("een soort white list" voor toegestane incasso's ) .
Deze is er gekomen dankzij wettelijke verplichtingen vanuit de EU. Oke, je heb het nadeel om een nieuwe incasso toe te moeten voegen aan zo'n lijst. Je kunt van je Bank een 'ontbrekende" incasso e-mail of notificatie ontvangen als zo'n nieuwe incasso zich aandient.
Het fijne is dat incasso's van bedrijven/instanties die niet op die lijst staan, niet worden uitgevoerd.
Je hoeft dus ook niets (op tijd) terug te draaien.

Bleek ook handig toen ik mijn Odido glas-abb. 7 mnd geleden had opgezegd, Odido toch nog een incasso poogde te doen terwijl ik in de rimboe zat zonder bereik van internet of mobiel. Maar gelukkig had ik Odido van de incasso Goedkeuringslijst gehaald.

[ Voor 10% gewijzigd door Antonio di op 12-02-2026 23:40 ]

Het bericht op Rijksdienst voor Identiteitsgegevens (RvIG) stelt mij nog enigszins gerust.

https://www.rvig.nl/nieuw...rustheid-cmi-geeft-advies. Bij de belangrijke zaken heb je dus nog de DigiD controle.

[ Voor 8% gewijzigd door Pinjataaa op 12-02-2026 23:23 ]

Kecin schreef op donderdag 12 februari 2026 @ 22:29:
Sinds 2 dagen wordt ik ook om de haverklap gebeld door mensen uit het buitenland met een gespooft NL nummer. Dit heb ik in de 20+ jaar dat ik dit nummer heb nog nooit gehad, wellicht toeval, wellicht misbruik van de data.

Voor wat het waard is, zelfde hier. Vandaag en gisteren al drie keer gebeld vanuit een random 06- nummer en dan een slecht verstaanbaar engels vrouwtje. Direct maar weer opgehangen. Ik pak voorlopig wel even geen onbekende nummers op

Bestseller schreef op donderdag 12 februari 2026 @ 21:58:
Ik mag hopen dat alle klanten een nieuw paspoort mogen aanvragen op kosten van Odido?

Adresgegevens ook gelekt, ik zeg iedereen verhuizen op kosten van Odido.

Dit soort dingen moeten imo veel meer lekken zodat deze informatie zijn waarde verliest.

ps. zelf heb ik de mail niet gehad, wel klant bij Odido mobiel

[ Voor 3% gewijzigd door Ernemmer op 12-02-2026 23:35 ]

Ernemmer schreef op donderdag 12 februari 2026 @ 23:34:
Dit soort dingen moeten imo veel meer lekken zodat deze informatie zijn waarde verliest.

ps. zelf heb ik de mail niet gehad, wel klant bij Odido mobiel

Dat, en in plaats van dat ik als burger moet bewijzen dat iemand anders mijn gegevens misbruikt, zou een bedrijf moeten bewijzen dat ik daadwerkelijk degene ben die een overeenkomst o.i.d. met ze is aangegaan. Gezien de gelekte gegevens kunnen ze er niet meer vanuit te gaan dat ingevulde gegevens daadwerkelijk afkomstig zijn van desbetreffende persoon. Risico's worden veel te veel op de consument afgewenteld.

[ Voor 8% gewijzigd door JKP op 12-02-2026 23:47 ]

Ze kunnen niet alle 6 miljoen mails tegelijk versturen. Per december glas klant geworden en sinds vorige week mobiel data only sim…

Baal dus, gelukkig loopt mijn id eind dit jaar af, veel vroeger een nieuwe aanvragen heeft niet veel zin, de oude scan wordt niet waardeloos.

Pinjataaa schreef op donderdag 12 februari 2026 @ 23:22:
Het bericht op Rijksdienst voor Identiteitsgegevens (RvIG) stelt mij nog enigszins gerust.

https://www.rvig.nl/nieuw...rustheid-cmi-geeft-advies. Bij de belangrijke zaken heb je dus nog de DigiD controle.

Ik denk dat er ook wel meespeelt dat ze een run op nieuwe aanvragen voor rijbewijzen en ID-kaarten willen voorkomen. Ik heb besloten om ze beide te vervangen voor mijn gemoedsrust.

Ik heb een abonnement afgesloten met mijn ID-kaart en een ander abonnement mijn rijbewijs. Deze rijbewijs/id-kaart gegevens (volledige documentnummers) zijn trouwens terug te vinden op het contract inclusief de vervaldatum.

Iedereen heeft het over phishing aanvallen, maar daar kun je je tegen beschermen. Hoe zit het met doxing en staking? Van politici, rechters, politieagenten, kwetsbare vrouwen, etc. ?

Fijn als je adres op straat ligt omdat een ceo winst belangrijker vindt dan de veiligheid van zijn klanten.

Ping83 schreef op donderdag 12 februari 2026 @ 23:51:
[...]


Ik denk dat er ook wel meespeelt dat ze een run op nieuwe aanvragen voor rijbewijzen en ID-kaarten willen voorkomen. Ik heb besloten om ze beide te vervangen voor mijn gemoedsrust.

Ik heb een abonnement afgesloten met mijn ID-kaart en een ander abonnement mijn rijbewijs. Deze rijbewijs/id-kaart gegevens (volledige documentnummers) zijn trouwens terug te vinden op het contract inclusief de vervaldatum.

Het klopt wel in theorie... meeste bedrijven vragen scans van ID's en die zijn in dit geval niet gestolen. Dus met alleen BSN en Document nummer kan je (vaak) helemaal niks doen...

SirLenncelot schreef op donderdag 12 februari 2026 @ 23:32:
[...]

Adresgegevens ook gelekt, ik zeg iedereen verhuizen op kosten van Odido.

De buurman werkt bij de politie, hij is niet blij dat de criminelen zijn thuisadres nu kunnen opzoeken met zijn naam onder elk proces verbaal.

Wat mij vooral tegenvalt is behalve het lekken van mijn gegevens: ik krijg een mail op vrijdagavond om zeven minuten voor elf.
Ja, ik lees de Tweakers frontpage en ik heb de NOS-app, dus ik wist van het lek. Maar waarom krijg ik pas iets meer dan een uur geleden van Odido te horen dat mijn gegevens gelekt zijn?

zacht schreef op vrijdag 13 februari 2026 @ 00:04:
Wat mij vooral tegenvalt is behalve het lekken van mijn gegevens: ik krijg een mail op vrijdagavond om zeven minuten voor elf.
Ja, ik lees de Tweakers frontpage en ik heb de NOS-app, dus ik wist van het lek. Maar waarom krijg ik pas iets meer dan een uur geleden van Odido te horen dat mijn gegevens gelekt zijn?

6.200.000 emails versturen. Dat gaat niet ineens. Ik heb op verschillende momenten de email ontvangen. Zat een keer een uur tussen een ook nog eens keer 20 minuten. Zelf schrijven ze over een window van 48 uur waarin ze klanten informeren.

Ik heb maar een formulier ingevuld na even praten met die nutteloze chatbot, want ik ga niet met een yup via de chat of telefoon niks nuttigs te horen krijgen.

Mijn hoofdvraag is of ik nu op mag zeggen zonder boete. Bekijk het maar als je je boel zo niet op orde hebt. Wel maandag de moeite nemen je beursgang te pauzeren, maar je klanten pas later en op zo'n arrogante wijze inlichten. Ook de quotes van die CEO bij NOS stoten me tegen de borst.

Daarnaast gevraagd welke gegevens ze daadwerkelijk van me hebben. Zit daar een paspoortnummer bij, ja of nee? Als het gestolen kan zijn, moeten ze ook kunnen opzoeken wat er specifiek gestolen is. Man, wat een gepruts volgens mij.

Man man man

Welke stappen kunnen we nu zelf ondernemen

En wat is verstandig om te doen?


Ze droppen een bom sorry en zoek het uit

Je kan een nieuw telefoonnummer nemen, nieuw paspoort aanvragen , verhuizen.

Maar volgens mij is dat allemaal niet nodig want zo heel veel kunnen ze niet doen. Je krijgt misschien wat telefoontjes, smsjes of emails die je proberen te scammen en dat zal het hoogstwaarschijnlijk wel zijn.

Homeland schreef op vrijdag 13 februari 2026 @ 00:44:
Je kan een nieuw telefoonnummer nemen, nieuw paspoort aanvragen , verhuizen.

Maar volgens mij is dat allemaal niet nodig want zo heel veel kunnen ze niet doen. Je krijgt misschien wat telefoontjes, smsjes of emails die je proberen te scammen en dat zal het hoogstwaarschijnlijk wel zijn.

Die krijg ik nu ook al,

Naja maybe maar nieuwe id kaart aanvragen is ook weer €80 euri pfff

Odido slikt de mogelijk (zeer) hoge boete die gaat volgen, haalt vervolgens de schouders op.
Over een half jaartje is gros van die 6 miljoen gedupeerden / klanten het al weer (zo goed als) vergeten en drukt op de verlengknop bij Odido...

[ Voor 8% gewijzigd door _Bailey_ op 13-02-2026 02:52 ]

_Bailey_ schreef op vrijdag 13 februari 2026 @ 02:51:
Odido slikt de mogelijk (zeer) hoge boete die gaat volgen, haalt vervolgens de schouders op.
Over een half jaartje is gros van die 6 miljoen gedupeerden / klanten het al weer (zo goed als) vergeten en drukt op de verlengknop bij Odido...

En dan in juli weer een inflatiecorrectie.

Uit het NOS artikel:

https://nos.nl/artikel/26...oud-waard-voor-criminelen

De directeur gaat niet in op de vraag of de beveiliging op orde was. "De veiligheid van onze klanten is onze hoofdprioriteit. Dat dit gebeurt geeft aan hoe slinks de cybercriminelen zijn."

Wat een PR flauwekul zeg.

Ik heb een paar jaar geleden een T-mobile prepaid simkaart gekocht voor een van mijn kinderen. Bij het registreren natuurlijk ID-bewijs moeten aanleveren naast NAW-gegevens. Dit account is nog actief de sim wordt nog gebruikt. Echter, ik heb geen mail gehad van Odido... hoe weet ik of mijn gegevens op straat liggen? Tevens weet ik niet meer of ik destijds mijn rijbewijs of paspoort heb gebruikt bij registratie. Is dit op te vragen bij Odido? Ik kan het zelf niet inzien via de odido klantportal.

Ga er maar vanuit dat je gegevens op straat liggen.

Het was bingo voor de hackers omdat ze van alle klanten en ex-klanten (6+ miljoen) gegevens konden binnen hengelen zonder dat er alarmbellen bij Odido afgingen. Ook het feit dat de verschillende soorten gegevens zo makkelijk aan elkaar gekoppeld was zegt genoeg. De beveiliging van Odido was op zijn best gezegd erg amateuristisch.

[ Voor 63% gewijzigd door cc12 op 13-02-2026 05:57 ]

Ik dacht dat ik goed weg kwam, maar gisteravond om 22:44 uur toch de mail ontvangen.

Om welke informatie gaat het?
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:

• Je volledige naam
• Je klantnummer
• Je adres en woonplaats
• Je telefoonnummer
• Je e-mailadres
• Je IBAN (rekeningnummer)
• Je geboortedatum
• Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs

Wat niet is gelekt:

• Je wachtwoord van ‘Mijn Odido’
• Je belgegevens – gegevens over wie je hebt gebeld of wanneer
• Je locatiegegevens – waar je was
• Je factuurgegevens
• Scans van identiteitsbewijzen

Master FX schreef op vrijdag 13 februari 2026 @ 00:08:
[...]

6.200.000 emails versturen. Dat gaat niet ineens. Ik heb op verschillende momenten de email ontvangen. Zat een keer een uur tussen een ook nog eens keer 20 minuten. Zelf schrijven ze over een window van 48 uur waarin ze klanten informeren.

Oh maar als ze je spammen met aanbiedingen voor extra producten dan loopt het wel allemaal vlekkeloos…

Ik had ook de e-mail ontvangen om 22:44 gisteravond. Volgens AI kunnen hackers nu identiteitsfraude plegen omdat ze ook je gegevens hebben van je identiteitsbewijs. Geen scan maar wel de data die ze nodig hebben. Dit is ernstig naar mijn mening. Zou zowat een nieuwe willen aanvragen.
Ze kunnen zich nu ook telefonisch identificeren namens jou bij Odido. De check of jij het bent komen ze vlekkeloos doorheen. Ook bij andere bedrijven zoals energiemaatschappijen.

Algemene schadeclaim? Dit is echt teveel data wat gekaapt is.

Om welke informatie gaat het?
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:

• Je volledige naam
• Je klantnummer
• Je adres en woonplaats
• Je telefoonnummer
• Je e-mailadres
• Je IBAN (rekeningnummer)
• Je geboortedatum
• Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs

Wat niet is gelekt:

• Je wachtwoord van ‘Mijn Odido’
• Je belgegevens – gegevens over wie je hebt gebeld of wanneer
• Je locatiegegevens – waar je was
• Je factuurgegevens
• Scans van identiteitsbewijzen

Ik zou graag wat tips willen van Tweakers hier wat we kunnen doen om fraude te voorkomen? Ik ga binnenkort mijn ID kaart vernieuwen. Dat is de eerste stap. Kosten verhalen op Odido?

[ Voor 14% gewijzigd door Draconian op 13-02-2026 07:04 ]

Draconian schreef op vrijdag 13 februari 2026 @ 06:54:
Ik had ook de e-mail ontvangen om 22:44 gisteravond. Volgens AI kunnen hackers nu identiteitsfraude plegen omdat ze ook je gegevens hebben van je identiteitsbewijs. Geen scan maar wel de data die ze nodig hebben. Dit is ernstig naar mijn mening. Zou zowat een nieuwe willen aanvragen.
Ze kunnen zich nu ook telefonisch identificeren namens jou bij Odido. De check of jij het bent komen ze vlekkeloos doorheen. Ook bij andere bedrijven zoals energiemaatschappijen.

Algemene schadeclaim? Dit is echt teveel data wat gekaapt is.

Om welke informatie gaat het?
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:

• Je volledige naam
• Je klantnummer
• Je adres en woonplaats
• Je telefoonnummer
• Je e-mailadres
• Je IBAN (rekeningnummer)
• Je geboortedatum
• Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs

Wat niet is gelekt:

• Je wachtwoord van ‘Mijn Odido’
• Je belgegevens – gegevens over wie je hebt gebeld of wanneer
• Je locatiegegevens – waar je was
• Je factuurgegevens
• Scans van identiteitsbewijzen

Ik zou graag wat tips willen van Tweakers hier wat we kunnen doen om fraude te voorkomen? Ik ga binnenkort mijn ID kaart vernieuwen. Dat is de eerste stap. Kosten verhalen op Odido?

Ik heb een beetje hetzelfde als jou, zijn stiekem flink wat gegevens die ze hebben.

Volgens het CMI (Centraal Meldpunt Identiteitsfraude) valt het allemaal nog wel nee:
https://www.rvig.nl/nieuw...rustheid-cmi-geeft-advies

Nou sorry, ik denk dat het minder meevalt...

Bobbo90 schreef op vrijdag 13 februari 2026 @ 03:38:
[...]

En dan in juli weer een inflatiecorrectie.

Die is bij alle providers 1 keer per jaar. Bij Odido in januari, ik raad je aan om je rekeningen wat beter in de gaten te houden.

Rensjuh schreef op vrijdag 13 februari 2026 @ 07:05:
[...]

Ik heb een beetje hetzelfde als jou, zijn stiekem flink wat gegevens die ze hebben.

Volgens het CMI (Centraal Meldpunt Identiteitsfraude) valt het allemaal nog wel nee:
https://www.rvig.nl/nieuw...rustheid-cmi-geeft-advies

Nou sorry, ik denk dat het minder meevalt...

Precies dit. Ze doen alsof het allemaal nog wel mee "kan" vallen. We krijgen dan deze tips:

• Extra alert op phishing en telefoontjes
• Ze kennen je gegevens → berichten lijken echt.
• Controleer regelmatig je bank en post
• Let op nieuwe contracten of aanvragen op jouw naam.
• Wijzig belangrijke wachtwoorden + zet 2FA aan
• Vooral e-mail, bank, DigiD.
• Bewaar bewijs dat je mogelijk slachtoffer bent van dit datalek
• Datum + bericht van Odido.
• Bij iets verdachts → direct melden politie Centraal Meldpunt Identiteitsfraude

Ik heb nu zoiets van, dit is al erg genoeg! Nu moet ik mijn bankrekening dagelijks in de gaten houden voor vreemde afschrijvingen. Weet je hoeveel moeite dat kost om te bewijzen dat jij niets hebt afgesloten?
Het is letterlijk identiteitsfraude wat ze kunnen plegen. Ik vind een algehele claim wel op zijn plaats. Volgens ChatGPT kan dat alleen met meerdere klanten. Massaclaim. Odido moet de kosten vergoeden voor een nieuwe identiteitskaart.

Maar hoezo denken jullie dat een nieuwe identiteitskaart wat oplost? Dan krijg je een nieuw documentnummer en geldigheid, verder blijft alles exact hetzelfde. Wat kun je met een documentnummer en geldigheid?

Dus beste is rekeningnummer wijzigen? Nog geen mail gehad.

Mania-92 schreef op vrijdag 13 februari 2026 @ 07:20:
Maar hoezo denken jullie dat een nieuwe identiteitskaart wat oplost? Dan krijg je een nieuw documentnummer en geldigheid, verder blijft alles exact hetzelfde. Wat kun je met een documentnummer en geldigheid?

Geloof maar dat criminelen die ene gekke dienst op een eiland in de stille oceaan vinden waar je net alleen een documentnummer van een paspoort toch Crypto kunt kopen. Ik ga dat risico niet nemen en heb het paspoort maar laten blokken en een nieuw document aangevraagd.

Het is wel opvallend dat er geen IP nrs gelekt zouden zijn. Die staan vaak vooraan in het lijstje, en die maken het setje nog heel wat sterker. Een geluk bij een ongeluk. Al is dat laatste relatief want er zijn ook andere wegen om dat te linken en dan heb je iemands complete gegevens gekoppeld aan zijn surfgedrag. Inclusief zaken waar iemand wat minder trots op is en geld voor over heeft om niet uit te laten lekken...

SirLenncelot schreef op vrijdag 13 februari 2026 @ 07:26:
[...]

Geloof maar dat criminelen die ene gekke dienst op een eiland in de stille oceaan vinden waar je net alleen een documentnummer van een paspoort toch Crypto kunt kopen. Ik ga dat risico niet nemen en heb het paspoort maar laten blokken en een nieuw document aangevraagd.

Hoe zie jij dat precies voor je? Die gekke dienst heeft geen enkele manier om te verifiëren dat dat documentnummer van jou is. Dus die crimineel kan precies hetzelfde doen door gewoon 11111111 in te vullen.

Met je volledige naam, adres, geboortedatum, telefoonnummer, emailadres én IBAN kan diezelfde crimineel véél meer rottigheid uithalen. En daar helpt een nieuw paspoort helemaal niets bij.

Heb nog geen mail gehad terwijl ik 2 lopende abonnementen, 1 verlopen abonnement en 1 verlopen pre-paid kaart heb. Snap niet dat die mail zolang moet duren als zo velen hem al wel gehad hebben.

Mania-92 schreef op vrijdag 13 februari 2026 @ 07:45:
[...]

Hoe zie jij dat precies voor je? Die gekke dienst heeft geen enkele manier om te verifiëren dat dat documentnummer van jou is. Dus die crimineel kan precies hetzelfde doen door gewoon 11111111 in te vullen.

Met je volledige naam, adres, geboortedatum, telefoonnummer, emailadres én IBAN kan diezelfde crimineel véél meer rottigheid uithalen. En daar helpt een nieuw paspoort helemaal niets bij.

Naam adres en geboortedatum kan ik niet echt makkelijk wijzigen natuurlijk.
Telefoonnummer is heel lastig, e-mail is bij mij al uniek per dienst en IBAN kan ik bij mijn bank makkelijk wisselen, alleen een uurtje incasso’s omzetten.

Uurtje? Maak daar maar een werkdag van als je kijkt hoeveel bedrijven er van je rekening gebruik maken voor afschrijvingen e.d. in een gemiddeld gezin en dan zijn veel van die bedrijven straks slecht bereikbaar door de drukte en moet je bij hen door allerlei hoepels springen..

[ Voor 4% gewijzigd door Lord_Dain op 13-02-2026 08:01 ]

In het kader van veilig je ID delen met instanties/organisaties:

Met de app KopieID kun je op een 'veilige' manier een kopie van je ID bewijs verstrekken.
- Doorstrepen van kenmerken die ze niet nodig hebben
- Watermerk over de scan met de naam van de instantie

https://www.rijksoverheid...e-kopie-identiteitsbewijs

(Heeft met deze hack waarschijnlijk geen zin omdat ze identificatiesgegevens als tekst uit een DB hebben gehaald lijkt me..)

Wellicht dat er ook wat betreft de Odido datalek een massa claim kan worden ingediend:

https://ibestuur.nl/digit...ng-in-verband-met-datalek

Hoe dan ook ga ik me aansluiten als er een massaclaim komt. Ook al ga ik daarmee er niet mee op vooruit, het moet een signaal zijn voor organisaties om zorgvuldiger met klantengegevens om te gaan. Odido heeft in iedergeval aangetoond dat niet serieus te hebben gedaan.

[ Voor 39% gewijzigd door cc12 op 13-02-2026 08:12 ]

Kan iemand automatische incasso's op je iban doen?

[ Voor 72% gewijzigd door rekeewt op 13-02-2026 08:21 ]

ArcticWolf schreef op donderdag 12 februari 2026 @ 23:54:
[...]

Het klopt wel in theorie... meeste bedrijven vragen scans van ID's en die zijn in dit geval niet gestolen. Dus met alleen BSN en Document nummer kan je (vaak) helemaal niks doen...

Durf je nu nog te geloven dat die scans niet zijn gestolen?

Wat mij vooral irriteert is dat dit hele probleem wordt afgedaan met een mailtje. Geen consequenties.

Lord_Dain schreef op vrijdag 13 februari 2026 @ 08:00:
Uurtje? Maak daar maar een werkdag van als je kijkt hoeveel bedrijven er van je rekening gebruik maken voor afschrijvingen e.d. in een gemiddeld gezin en dan zijn veel van die bedrijven straks slecht bereikbaar door de drukte en moet je bij hen door allerlei hoepels springen..

Je kunt bij de bank makkelijk een lijst van alle gemachtigde incasso’s opvragen. Zijn er toch bij mij verrassend weinig.

Bestseller schreef op vrijdag 13 februari 2026 @ 08:19:
Wat mij vooral irriteert is dat dit hele probleem wordt afgedaan met een mailtje. Geen consequenties.

Ze weten het pas enkele dagen.
Wie weet wat ze nog allemaal aan het onderzoeken / bekijken zijn of wat ze nu allemaal moeten doen van de overheid.

Geef ze even een paar dagen de tijd om de shitzooi te regelen en wie weet waar ze nog mee komen.
Ik ga er vanuit (mag toch hopen) dat deze email niet het enige is wat we er van horen.