Odido waarschuwt voor datalek (cyberaanval/hack)

Jurgen_E schreef op donderdag 26 februari 2026 @ 11:46:
[...]

Volgens mij kan je dat ook uit het nieuwsbericht van RTL halen en is het dus niet nodig om zelf te kijken.

RTL laat niet zien welk paspoortnummer en emailadres er van mij is gelekt.

Lord_Dain schreef op donderdag 26 februari 2026 @ 11:46:
Er is veel vraag naar de URL; doe jezelf een plezier en zorg ervoor dat je iig een VPN gebruikt om dit soort websites te (be-) zoeken en zorg ervoor dat je niet op elke link klikt; er zijn nl ook weer onprettige mensen die hier weer misbruik van willen maken. Misschien is het beter voor de mods om de officiële URL toe te staan in dit geval.

En download een dergelijk bestand niet op je eigen PC maar in een VM of sandbox. Anders lek je alsnog je gegevens, nog los van of het bezitten van dergelijke informatie volledig legaal is.

Jurgen_E schreef op donderdag 26 februari 2026 @ 11:46:
[...]

Volgens mij kan je dat ook uit het nieuwsbericht van RTL halen en is het dus niet nodig om zelf te kijken.

Het is voor iedereen verschillend wat er precies gelekt is.
Dit is niet uit een algemeen nieuwsbericht te halen.
Ook niet uit de mail van Odido.
Heb een aantal jaren geleden bijv. een abonnement afgesloten met een rijbewijs nummer, in de tussentijd rijbewijs verlengt en daarna abonnement verlengd.

Weet alleen niet precies met welk rijbewijsnummer dit is geweest, om maar iets te noemen.
Tevens zijn we ook nog verhuisd tussendoor, staat nu mijn nieuwe of oude adres in de set?

Daarom wil ik graag zelf die gegevens in zien en niet enkel en alleen de mails van Odido en nieuwsberichten geloven.

Jurgen_E schreef op donderdag 26 februari 2026 @ 11:46:
[...]

Volgens mij kan je dat ook uit het nieuwsbericht van RTL halen en is het dus niet nodig om zelf te kijken.

Ooh dus hun publiceren ook gelijk alle gegevens, handig!
Heb je een linkje, dan kan ik mijzelf even op zoeken

Mensen, denk even na, als je deze dataset download, vraag je af of je legaal bezig bent. Ik kan het niet duiden maar heb iig de mods gevraagd even een slot op deze draad te gooien tot de rust weer is wedergekeerd, anders lezen we straks 100-en posts met 'DM Mij de link even'.. en dat voegt niets toe hier.

Er wordt dus niet betaald volgens de NOS (content is updated). Het publiceren is begonnen

[ Voor 5% gewijzigd door pdidi op 26-02-2026 11:51 ]

mkleinman schreef op donderdag 26 februari 2026 @ 11:46:
[...]


Dat mijn gegevens in de set zitten geloof ik wel. Ik ben alleen benieuwd welke subset van mijn gegevens is gelekt.

Dat weet je nooit, wie zegt dat ze alles publiceren?

Als je wil weten wat geraakt kan zijn moet je je data opvragen bij Odido.

Zou iemand mij de URL willen sturen?

Thanks!

Odido:

Onze focus ligt altijd bij onze klanten, en dat blijft zo. Op advies van toonaangevende cybersecurityadviseurs en relevante overheidsinstanties heeft Odido besloten niet te onderhandelen met deze criminelen en zich niet door hen te laten chanteren. We zetten ons onverminderd in om onze klanten en onze medewerkers op de best mogelijke manier te ondersteunen en te beschermen.

Kun je wat mee als klant. Beetje meer duiding en mededogen is teveel gevraagd

Heeft iemand de URL, zou die graag ontvangen

[ Voor 39% gewijzigd door snifrrr op 26-02-2026 11:51 ]

Je moet er voor nu vanuit gaan dat ze al het mogelijke van je gelekt hebben.

Ik hoop vooral dat andere bedrijven zich ervan bewust zijn dat er een stortvloed aan verzoeken hun kant op kan komen zonder medeweten van de daadwerkelijke persoon. Zo hoop ik bijvoorbeeld dat Simpel niet te makkelijk overstag gaat bij het verzoek tot een nieuwe simkaart bijvoorbeeld, om sim-swapping te voorkomen.
Verder inderdaad goed je bankrekening in de gaten houden en de gebruikelijke oplettendheid bij mail/telefoontjes etc.

Kan iemand de URL met mij delen via DM?
Alvast bedankt!

Ik ontvang de URL ook graag

mcdorpers schreef op donderdag 26 februari 2026 @ 11:50:
Odido:

[...]


Kun je wat mee als klant. Beetje meer duiding en mededogen is teveel gevraagd

Inderdaad. Complete chaos en paniek nu bij de klanten en ook hier op tweakers omdat dit bedrijf heeft verzaakt tijdig en volledig alle gehackte gebruikers/bedrijven te informeren. Waardoor mensen nu in paniek zijn omdat ze willen weten wat er van hen op straat ligt. Een grote schandvlek voor deze ISP die ze niet meer kunnen wegpoetsen imo. Laat je portemonnee spreken en ga weg bij deze club..

Kan iemand de url met me delen hier of anders via DM?

Wolly schreef op donderdag 26 februari 2026 @ 11:49:
[...]


Dat weet je nooit, wie zegt dat ze alles publiceren?

Als je wil weten wat geraakt kan zijn moet je je data opvragen bij Odido.

Scherp idd. Zou inderdaad zomaar kunnen zijn dat in set 1 een deel zit en in set 8 nog een deel. Dan is alleen bekend wat er publiek beschikbaar is, maar niet wat de hackers eventueel nog meer in handen hebben.

Zullen we stoppen met om URL's vragen, je weet niet wat je aanhaalt als je op het darkweb gaat

Dit kan voor mij wel eens het einde betekenen als klant bij Odido. Ernstig, zeker nu er meer gegevens dan genoemd, gelekt blijken te zijn.

Ik vind het nogal risicovol om als leek even te gaan zoeken in zeer gevaarlijke en illegale omgevingen.... Doe dit nou niet mensen.

Yes ik ben ook opzoek naar de url. Mijn data, ben benieuwd hoe ik er in sta.

De data staat toch gewoon online, dus ga nou niet roomser zijn dan de paus door te zeggen dat je die data niet moet downloaden..

Modbreak:

Delen van (een link naar) de gelekte gegevens is hier niet de bedoeling. Er naar vragen dus ook niet.

Om even iets de rem er op te zetten heb ik de quickreply ook even uitgezet.

Zit / zat je bij Odido de afgelopen jaren? Ja > Dan liggen je gegevens nu of in de toekomst op straat, tenzij je aan had gegeven voor die tijd dat ze jouw gegevens niet meer mochten opslaan.
Wil je een URL naar de gegevens? Ja > Nee. Dat wil je niet. Dit is niet een "eenvoudige" URL waar je "even" kan kijken wat er over jou bekend is gemaakt.

De file is 10GB uitgepakt, denk dat als je de URL al niet zelf kan vinden het doorzoeken van een 10GB text file je ook niet makkelijk af gaat vermoed ik, denk dat er wel over een uurtje+ een website online komt waar je makkelijk met een interface kan zoeken door de data.

Als je weet wat je doet kun je de leaksite via allerlei bronnen vinden, zoals ransomware live en dan zoeken op de groep. Zou wel de spullenboel in een vm gooien zonder internet, just to be sure.

Nu dit dus daadwerkelijk is gelekt, is dit een geldige reden om je contract tussentijds op te zeggen?

Shinyhunters:
"Daar hebben wij niks aan toe te voegen", reageren de hackers van Shinyhunters tegen RTL Nieuws. "Geniet van de dagelijkse datalekken de komende dagen! Elke dag zal er gevoeligere data verschijnen."

Ongeloofelijk. Odido lijkt er niets om te geven.

NicoHF schreef op donderdag 26 februari 2026 @ 11:49:
[...]

Ooh dus hun publiceren ook gelijk alle gegevens, handig!
Heb je een linkje, dan kan ik mijzelf even op zoeken

Ik snap dat je graag wilt weten welke gegevens van jou gelekt zijn, maar het lijkt mij geen goed idee om dit zelf op te zoeken op het dark web. Verder ligt het er natuurlijk ook aan of je een oud-klant of een huidige klant bent.

Ik als huidige klant kan mijn huidige contract(en) inzien en zien welke gegevens daar op staan, deze zijn gelekt. Dus voor mij maakt het niet uit, ik weet van mij wat er gelekt is en wanneer dat online komt is tussen nu en een paar dagen.

Daarbij is het wel bekend dat er (nog) geen documentnummers van paspoorten of rijbewijzen in deze set staan, maar dat zal niet lang duren.

[ Voor 25% gewijzigd door Jurgen_E op 26-02-2026 12:01 ]

Mogelijk vandaag of morgen te vinden via haveibeenpwned.

Staat er nu nog niet tussen bij recent toegevoegd.

https://haveibeenpwned.com/PwnedWebsites

Hopelijk komt een website met een beetje techsavvy redacteuren met een frontend waar je de naam kan invoeren en dan ziet wat er gelekt is, zonder details, zodat je "Janssen" in kan voeren en dat er staat of je IBAN, adres of telefoonnummer gelekt is.

Ik ga niet rondstruinen op het darkweb en meerdere datasets van duizenden mensen downloaden alleen om mijzelf te kunnen ctrl-f'en.

Wat een vreselijke partij die Shinyhunters. Hopelijk worden die lui ooit gepakt. Liefst vandaag nog.

zacht schreef op donderdag 26 februari 2026 @ 12:00:
Wat een vreselijke partij die Shinyhunters. Hopelijk worden die lui ooit gepakt. Liefst vandaag nog.

Weinig kans, zitten waarschijnlijk in Rusland

IkWilbert schreef op donderdag 26 februari 2026 @ 11:58:
Mogelijk vandaag of morgen te vinden via haveibeenpwned.

Staat er nu nog niet tussen bij recent toegevoegd.

https://haveibeenpwned.com/PwnedWebsites

Je krijgt daar wel te zien wat je al weet; of je emailadres in het lek is opgenomen, niet welke specifieke informatie ze van jou hebben.

Kan have i been PowNd niet de dataset op hun website zetten zodat mensen zelf kunnen zoeken?

mcdorpers schreef op donderdag 26 februari 2026 @ 11:57:
Shinyhunters:
"Daar hebben wij niks aan toe te voegen", reageren de hackers van Shinyhunters tegen RTL Nieuws. "Geniet van de dagelijkse datalekken de komende dagen! Elke dag zal er gevoeligere data verschijnen."

Ongeloofelijk. Odido lijkt er niets om te geven.

Betalen schetst ook weer een precedent... het blijft een kut situatie maar betalen is naar mijn mening ook niet de oplossing.
Opsporen en oppakken wel, maar denk dat de politie niet snel genoeg kan ingrijpen om nog meer lekkende data te voorkomen en grote kans dat de hackers in een land zitten die geen uitleveringsovereenkomst hebben met EU landen (zoals Rusland...)

zacht schreef op donderdag 26 februari 2026 @ 12:00:
Wat een vreselijke partij die Shinyhunters. Hopelijk worden die lui ooit gepakt. Liefst vandaag nog.

True.

Hopelijk worden de verantwoordelijken bij Odido ook gepakt. Liefst vandaag nog.

Erg kinderachtig, zullen we het lekker ontopic houden?

[ Voor 71% gewijzigd door MasterL op 26-02-2026 12:10 ]

CornermanNL schreef op donderdag 26 februari 2026 @ 12:01:
[...]


Weinig kans, zitten waarschijnlijk in Rusland

Kans groot dat (en deel) vanuit daar werkt ja, maar niet allemaal. Is al eerder een gepakt, zie https://www.scworld.com/n...rdered-to-repay-5-million

Tuurlijk is een hack niet goed te praten, maar helaas is het tegenwoordig steeds vaker de realiteit. Ik denk dat het belangrijker is dat men tegenwoordig alert is op scams.

Ik heb toevallig deze week gewoon nog verlengd bij Odido. De kans dat het gebeurt bij een concurrent is reëel. Hier is het kwaad al geschiet. Het is nu zaak om mensen alert te maken zodat ze privé niet in scams trappen.

CornermanNL schreef op donderdag 26 februari 2026 @ 12:01:
[...]


Weinig kans, zitten waarschijnlijk in Rusland

waar de leaks op vrijkomen staat inderdaad hier geregistreerd:

organisation: ORG-GL550-RIPE
org-name: GALEON LLC
country: RU
org-type: LIR
address: Novoselov St., 8 letter A, office 646
address: 193079
address: Saint Petersburg
address: RUSSIAN FEDERATION

dus tsja rusland

redwing schreef op donderdag 26 februari 2026 @ 11:15:
[...]
niets weerhoudt ze er van om een andere groep te vertellen hoe ze binnen zijn gekomen. En sowieso zal een andere groep zien dat er veel geld valt te verdienen en zullen er meer pogingen komen.

Het is een bekende speler dus globaal weet je hoe ze werken. Deze groep gebruikt vaak vphishing om initial access te verkrijgen. Daarom zagen we dus ook dat ze door contact met een medewerker toegang kregen.

Odido had dat ook kunnen weten en mee moeten nemen in hun threat analysis. Van veel grote spelers valt gewoon terug te zien welke playbooks ze gebruiken (bv op bleepingcomputer) inclusief tools/IOCs. Deze zouden gemitigeerd moeten zijn of op zijn minst gedetecteerd worden. Odido is geen MKBer zonder budget....

Iemand al eens gekeken of die F-Secure software een RCE 0-day heeft? Van de regen in de drup ...

Odido weigert de 50% deal om vroegtijdig op te zeggen.
Wanneer de massaclaim? Kapot maken dit bedrijf. Straks gaat het ze veel meer kosten dan alleen de 50% afkoopdeal van de resterende maanden.

Goedemorgen,

Uiteraard begrijpen we dat er zorgen zijn als gevolg van het datalek maar dit geeft geen opzegrecht. Er is geen sprake van een wijziging van voorwaarden. Mocht je willen opzeggen dan kan je bellen naar 0800 7123. Zij zijn aanwezig op werkdagen van 8:00 tot 20:00 en op zaterdag van 9:00 tot 17;30.

Draconian schreef op donderdag 26 februari 2026 @ 12:07:
Odido weigert de 50% deal om vroegtijdig op te zeggen.

Had niet anders verwacht, zit er helaas nog een 7 maand aan vast, maar daarna is het einde verhaal met Odido. Ja het kan net zo goed gebeuren bij een andere ISP, maar hoe Odido hier mee omgaat...

CT schreef op donderdag 26 februari 2026 @ 12:04:
[...]


waar de leaks op vrijkomen staat inderdaad hier geregistreerd:

organisation: ORG-GL550-RIPE
org-name: GALEON LLC
country: RU
org-type: LIR
address: Novoselov St., 8 letter A, office 646
address: 193079
address: Saint Petersburg
address: RUSSIAN FEDERATION

dus tsja rusland

Hoster staat niet direct gelijk aan de hackers uiteraard haha. Verder deel ik je aanname. Heel veel gespuis zit in Rusland, zolang ze geen Russische bedrijven raken (hun tooling heeft daar ook checks voor) knijpt het Kremlin een oogje dicht.

Joh, zou me niet verbazen als deze hacker club gedoogd wordt of mss zelfs state actors zijn door russische regering, onder het mom van hybride oorlogsvoering. Krijgen ze geld, dan is het win, lekken ze gegevens dan is dit een onderdeel van chaos en onrust zaaien bij de tegenstander. Tenzij ze ook russische bedrijven hacken, maar dat vermoed ik niet.

Draconian schreef op donderdag 26 februari 2026 @ 12:07:
Odido weigert de 50% deal om vroegtijdig op te zeggen.
Wanneer de massaclaim? Kapot maken dit bedrijf. Straks gaat het ze veel meer kosten dan alleen de 50% afkoopdeal van de resterende maanden.

Goedemorgen,

Uiteraard begrijpen we dat er zorgen zijn als gevolg van het datalek maar dit geeft geen opzegrecht. Er is geen sprake van een wijziging van voorwaarden. Mocht je willen opzeggen dan kan je bellen naar 0800 7123. Zij zijn aanwezig op werkdagen van 8:00 tot 20:00 en op zaterdag van 9:00 tot 17;30.

Zou dus vanaf de overheid gewoon een verplicht onderdeel van je contract moeten gaan worden, Data lekken = recht op opzeggen.

Ik ga er overigens gewoon vanuit dat mijn data is gelekt, nu even kijken hoe ik ermee omga. Nieuw riijbewijs is opzich maar 53e, beter safe than sorry. En in Oktober weer overstappen (was net overgestap van KPN )

Ik heb het al eens eerder gevraagd, maar kreeg niet echt een antwoord. Maar waarom is iedereen zo paniekerig over dat documentnummer + vervaldatum. Mijns inziens kun je daar echt helemaal niets mee. Met de overige gegevens kun je veel meer rottigheid uithalen.

NightCruiser schreef op donderdag 26 februari 2026 @ 12:16:
[...]


Zou dus vanaf de overheid gewoon een verplicht onderdeel van je contract moeten gaan worden, Data lekken = recht op opzeggen.

Ik ga er overigens gewoon vanuit dat mijn data is gelekt, nu even kijken hoe ik ermee omga. Nieuw riijbewijs is opzich maar 53e, beter safe than sorry. En in Oktober weer overstappen (was net overgestap van KPN )

Ik ga afkopen. Sta al 10 minuten in de wacht. Ben helemaal klaar met Odido. Hun prioriteit is zogenaamd bescherming van de klanten. Maar door niet de 500k betaald te hebben zijn de eerste 1 miljoen records al openbaar en te downloaden via onion. Dat noem ik niet beschermen maar onze gegevens moedwillig openbaar gooien. Iedere dag nu 1 miljoen records openbaar.

Willen jullie ophangen bij Odido Megadruk schijnbaar met opzeggingen.

[ Voor 4% gewijzigd door Draconian op 26-02-2026 12:26 ]

Draconian schreef op donderdag 26 februari 2026 @ 12:25:
[...]


Ik ga afkopen. Sta al 10 minuten in de wacht. Ben helemaal klaar met Odido. Hun prioriteit is zogenaamd bescherming van de klanten. Maar door niet de 500k betaald te hebben zijn de eerste 1 miljoen records al openbaar en te downloaden via onion. Dat noem ik niet beschermen maar onze gegevens moedwillig openbaar gooien. Iedere dag nu 1 miljoen records openbaar.

Dat is je goed recht uiteraard. Ik vind dat Odido als klant inderdaad NIET moet betalen. Het is zeker vervelend en ze moeten zeker gestraft worden, maar een hackersgroep als deze moet je niet belonen.

Draconian schreef op donderdag 26 februari 2026 @ 12:25:
[...]


Ik ga afkopen. Sta al 10 minuten in de wacht. Ben helemaal klaar met Odido. Hun prioriteit is zogenaamd bescherming van de klanten. Maar door niet de 500k betaald te hebben zijn de eerste 1 miljoen records al openbaar en te downloaden via onion. Dat noem ik niet beschermen maar onze gegevens moedwillig openbaar gooien. Iedere dag nu 1 miljoen records openbaar.

Willen jullie ophangen bij Odido Megadruk schijnbaar met opzeggingen.

Blijft het daarna alsnog de vraag of ze je gegevens netjes verwijderen.

SgtElPotato schreef op donderdag 26 februari 2026 @ 12:26:
[...]


Dat is je goed recht uiteraard. Ik vind dat Odido als klant inderdaad NIET moet betalen. Het is zeker vervelend en ze moeten zeker gestraft worden, maar een hackersgroep als deze moet je niet belonen.

De afweging is hackers betalen en gezien hun reputatie daarmee de belangen van miljoenen klanten zoveel als mogelijk beschermen versus niet betalen en naief zijn dat je kan denken dat criminelen hierdoor zullen stoppen en je klanten volledig duperen. Als je om je klanten geeft, kies je voor het eerste. Als je vooral om jezelf geeft kies je het laatste.

Geen idee of dit daadwerkelijk klopt, maar voor degene die zich afvragen of hun ID-bewijs ook is gelekt en wat precies. In je Odido portaal kun je je contract details terugvinden, daarop staat ook een kopje "legitimatie aanvrager" type ID en geldigheid. Ik neem aan dat alles wat je in je contract details terug ziet de gegevens zijn die buit zijn gemaakt.

Lord_Dain schreef op donderdag 26 februari 2026 @ 12:15:
Joh, zou me niet verbazen als deze hacker club gedoogd wordt of mss zelfs state actors zijn door russische regering ...

Jammer joh. Waarschijnlijk niet Russisch.

LAPSUS$, Scattered Spider, and ShinyHunters are three of the most notorious English-speaking cybercrime groups operating today.

This loosely organized network operates more as a cybercrime youth movement, encompassing a broad and constantly shifting range of actors, mainly teens and 20somethings

Src https://www.resecurity.co...n-global-cybercrime-spree

Jurgen_E schreef op donderdag 26 februari 2026 @ 11:57:
[...]
Ik snap dat je graag wilt weten welke gegevens van jou gelekt zijn, maar het lijkt mij geen goed idee om dit zelf op te zoeken op het dark web. Verder ligt het er natuurlijk ook aan of je een oud-klant of een huidige klant bent.

Ik als huidige klant kan mijn huidige contract(en) inzien en zien welke gegevens daar op staan, deze zijn gelekt. Dus voor mij maakt het niet uit, ik weet van mij wat er gelekt is en wanneer dat online komt is tussen nu en een paar dagen.

Dat. Je weet toch allang dat je NAW, email, iban, wel/niet document id nr buit gemaakt zijn. Ik voel niet de neiging om nu een darkweb of vage site op te zoeken voor een ctrl F actie ter bevestiging. Het lek is er, de gegevens zijn buitgemaakt. Dus je kunt er vanuit gaan dat je de pineut bent.

Email, 06 nummer, iban kan je wijzigen. Legitimatie verloopt vanzelf. Enkel je naw gegevens vereist zoiets als een verhuizing om de bestaande set waardeloos te maken. Kortom ik zie niet in waarom ik die bevestiging zou moeten zien. Of het nu op een obscure site of in een have I been pwn'd omgeving is.

Naafkap schreef op donderdag 26 februari 2026 @ 12:29:
[...]

De afweging is hackers betalen en gezien hun reputatie daarmee de belangen van miljoenen klanten zoveel als mogelijk beschermen versus niet betalen en naief zijn dat je kan denken dat criminelen hierdoor zullen stoppen en je klanten volledig duperen. Als je om je klanten geeft, kies je voor het eerste. Als je vooral om jezelf geeft kies je het laatste.

Dat is een afweging. Maar ik denk dat ze een goede keuze hebben gemaakt door NIET te betalen. Dat heeft niks met eigen belang of iets te maken. Betalen is makkelijk, wie zegt dat ze het niet alsnog lekken? Wie zegt dat er niet nog een betaling komt etc.

Mooie quote uit de reacties op de FP:

Het verleden leert ook dat vaak later stukken alsnog op het internet verschijnen. Groepen vallen uit elkaar. Leden en ex leden stelen van elkaar. De groep kan opgeheven worden en dan doet de opvolger wat anders.

Misdaad mag niet lonen. Dus niet betalen vind ik als odido klant de beste optie. ondanks het gevaar ervan.

[ Voor 20% gewijzigd door SgtElPotato op 26-02-2026 12:34 ]

Betalen is ook het business model in stand houden. En wat ook al eerder gezegd is: je hebt geen enkele garantie dat deze groep alle data netjes verwijderd. Ze kunnen de gegevens alsnog verkopen of misbruiken

flaskk schreef op donderdag 26 februari 2026 @ 12:02:
Kan have i been PowNd niet de dataset op hun website zetten zodat mensen zelf kunnen zoeken?

Nee natuurlijk niet. Want dan kan elke Sjaan zelf alle gelekte gegevens opzoeken.

japie06 schreef op donderdag 26 februari 2026 @ 12:37:
[...]


Nee natuurlijk niet. Want dan kan elke Sjaan zelf alle gelekte gegevens opzoeken.

Dat is niet hoe haveibeenpwned werkt. Je kunt er zien of je data gelekt is en zo ja welke soorten gegevens, niet de feitelijke data.

Eerlijk gezegd vind ik hoop mensen overreacten over overstappen, abbo afkopen, tent kapot maken enzovoort.

Dit kan in principe elk bedrijf overkomen en nee, de communicatie is nou niet echt geweldig, maar de gegevens zijn toch al weg.

Als je internet en TV via Odido goed zijn en de prijs is mooi dan zie ik totaal geen reden om nu als klant weg te gaan o.i.d.

Wij zijn net 3 maandjes klant en zitten dus nog bijna twee jaar vast tegen veel betere voorwaarden en glasvezel dan we zij Ziggo zaten.

Deal with it en vervang wat wachtwoorden voor de zekerheid en wees zoals al heel lang nodig is op je hoeden voor mailtjes/telefoontjes.

Mijn emailadres staat al 19x op haveipeenpwnd, dus wees gewoon op je hoeden, maar leuk is het niet maar dit is wel de huidige wereld.

Bpow schreef op donderdag 26 februari 2026 @ 12:29:
Geen idee of dit daadwerkelijk klopt, maar voor degene die zich afvragen of hun ID-bewijs ook is gelekt en wat precies. In je Odido portaal kun je je contract details terugvinden, daarop staat ook een kopje "legitimatie aanvrager" type ID en geldigheid. Ik neem aan dat alles wat je in je contract details terug ziet de gegevens zijn die buit zijn gemaakt.

Dat zie ik niet staan bij mijn oude Tele2-account. Dat is helemaal leeg, maar toch de mail ontvangen dat de gegevens mogelijk zijn gelekt.

Gewoon overstappen stel 1 miljoen klanten met een 20 euro per maand abonnement stappen op.

Dat laat goed zien wat consumenten wel kunnen, wellicht (misschien wishful thinking) gaat er dan een lampje branden bij bedrijven.

Doen de klanten nu massaal niets, onder het motto “het is toch al gebeurd” en “bij andere bedrijven kan het ook”. Dan blijft ieder bedrijf steken in het minimum effort op beveiligingsmaatregelen.

Draconian schreef op donderdag 26 februari 2026 @ 12:25:
[...]


Ik ga afkopen. Sta al 10 minuten in de wacht. Ben helemaal klaar met Odido. Hun prioriteit is zogenaamd bescherming van de klanten. Maar door niet de 500k betaald te hebben zijn de eerste 1 miljoen records al openbaar en te downloaden via onion. Dat noem ik niet beschermen maar onze gegevens moedwillig openbaar gooien. Iedere dag nu 1 miljoen records openbaar.

Willen jullie ophangen bij Odido Megadruk schijnbaar met opzeggingen.

Probeer al 3 dagen op te zeggen, inmiddels 17 keer gebeld, tussen de 30-60 minuten in de wacht, daarna maar weer verder met mijn leven.

Inmiddels weer 30 minuten in de wacht...

Plisson schreef op donderdag 26 februari 2026 @ 12:41:
[...]


Probeer al 3 dagen op te zeggen, inmiddels 17 keer gebeld, tussen de 30-60 minuten in de wacht, daarna maar weer verder met mijn leven.

Inmiddels weer 30 minuten in de wacht...

Je kan toch gewoon online opzeggen? Of wil je moeilijk gaan doen bij een simpele klantenservice medewerker?

xminator schreef op donderdag 26 februari 2026 @ 12:44:
[...]

Je kan toch gewoon online opzeggen? Of wil je moeilijk gaan doen bij een simpele klantenservice medewerker?

Even laten zien hoe serieus het is en wie de baas nu echt is uiteraard

krissie100 schreef op donderdag 26 februari 2026 @ 12:38:
Eerlijk gezegd vind ik hoop mensen overreacten over overstappen, abbo afkopen, tent kapot maken enzovoort.

Dit kan in principe elk bedrijf overkomen en nee, de communicatie is nou niet echt geweldig, maar de gegevens zijn toch al weg.

Ik ben het aan de ene kant met je eens, aan de andere kant vind ik het echt niet kunnen dat er vrijwel geen communicatie vanuit Odido komt. Een datalek kan gebeuren (hoewel ik het wel echt knullig vind hoe het is gegaan) - maar ik heb behalve een e-mail op 12 Februari niks meer gehoord. Geen tussentijdse updates, of zelfs niet het aanbod van die security suite. De enige updates krijg ik via de pers.

Dat vind ik dus echt onacceptabel. Ik moet via de pers te horen krijgen dat er informatie is gelekt vandaag, en dat er (mogelijk) meer is gelekt dan in de oospronkelijke e-mail. En niet het lek per se - want dat had ook kunnen gebeuren met Vodafone of KPN.

Dat is voor mij toch wel een reden om te kijken of ik moet overstappen. Dat hoeft allemaal niet halsoverkop, maar Odido scoort hier dus echt geen punten mee.

xminator schreef op donderdag 26 februari 2026 @ 12:44:
[...]

Je kan toch gewoon online opzeggen? Of wil je moeilijk gaan doen bij een simpele klantenservice medewerker?

Moeilijk doen voor wat? Misschien dat ze het erg lastig maken om op te zeggen, online kan namelijk niet...

En nee, niks gewijzigd, dus geen idee waar dit ineens vandaan komt

[ Voor 5% gewijzigd door Plisson op 26-02-2026 12:48 ]

-d- schreef op donderdag 26 februari 2026 @ 12:45:
[...]


Ik ben het aan de ene kant met je eens, aan de andere kant vind ik het echt niet kunnen dat er vrijwel geen communicatie vanuit Odido komt. Een datalek kan gebeuren (hoewel ik het wel echt knullig vind hoe het is gegaan) - maar ik heb behalve een e-mail op 12 Februari niks meer gehoord. Geen tussentijdse updates, of zelfs niet het aanbod van die security suite. De enige updates krijg ik via de pers.

Dat vind ik dus echt onacceptabel. Ik moet via de pers te horen krijgen dat er informatie is gelekt vandaag, en dat er (mogelijk) meer is gelekt dan in de oospronkelijke e-mail. En niet het lek per se - want dat had ook kunnen gebeuren met Vodafone of KPN.

Dat is voor mij toch wel een reden om te kijken of ik moet overstappen. Dat hoeft allemaal niet halsoverkop, maar Odido scoort hier dus echt geen punten mee.

Nee, eens hoor, communicatie is ook echt ruk en puur dat communicatiegedeelte kost ze denk ik nu een hoop klanten en daar kan ik best inkomen.

Maar ik weet ook dat het gras aan de overkant echt niet altijd groener is en ik aan de Odido kant qua prijs en snelheid in ieder een groener grasveld heb.

krissie100 schreef op donderdag 26 februari 2026 @ 12:48:
[...]

Maar ik weet ook dat het gras aan de overkant echt niet altijd groener is en ik aan de Odido kant qua prijs en snelheid in ieder een groener grasveld heb.

Prijs kan je natuurlijk laag houden als veiligheid niet in het vizier is.

krissie100 schreef op donderdag 26 februari 2026 @ 12:48:
[...]

Nee, eens hoor, communicatie is ook echt ruk en puur dat communicatiegedeelte kost ze denk ik nu een hoop klanten en daar kan ik best inkomen.

Maar ik weet ook dat het gras aan de overkant echt niet altijd groener is en ik aan de Odido kant qua prijs en snelheid in ieder een groener grasveld heb.

Ja, eens, uiteindelijk zag ik ook dat je bij Freedom 7 tientjes moet betalen voor een Gigabit - dan gaat het principes vs portemonnee worden

krissie100 schreef op donderdag 26 februari 2026 @ 12:48:
[...]

Nee, eens hoor, communicatie is ook echt ruk en puur dat communicatiegedeelte kost ze denk ik nu een hoop klanten en daar kan ik best inkomen.

Maar ik weet ook dat het gras aan de overkant echt niet altijd groener is en ik aan de Odido kant qua prijs en snelheid in ieder een groener grasveld heb.

Ga er ook maar vanuit dat die database nu 600x wordt gecontroleerd op oude data en overbodige data. Directeur die toch iets meer ceentjes naar cybersecurity gaat schuiven. Als de concurrenten slim zijn controleren zij de boel ook nog even op retentie en veiligheid

Wolly schreef op donderdag 26 februari 2026 @ 12:49:
[...]


Prijs kan je natuurlijk laag houden als veiligheid niet in het vizier is.

Nou nee, eerder dat wij als 'vaste klant' van +20 jaar bij Ziggo inmiddels de hoofdprijs betaalden, maar hoe de veiligheid er bij Ziggo/KPN uitzien weet ook niemand.

krissie100 schreef op donderdag 26 februari 2026 @ 12:48:
[...]

Nee, eens hoor, communicatie is ook echt ruk en puur dat communicatiegedeelte kost ze denk ik nu een hoop klanten en daar kan ik best inkomen.

Maar ik weet ook dat het gras aan de overkant echt niet altijd groener is en ik aan de Odido kant qua prijs en snelheid in ieder een groener grasveld heb.

Ja ik chargeer wat, maar wat je nu zegt is soort van ik koop liever bij een dief een product, want ja das goedkoper dan dat ik het in een winkel koop en dat er gedupeerden zijn boeit mij niet. Zolang ik maar producten zo goedkoop mogelijk krijg, ben ik blij.

Ik zie trouwens nu pas in de odido app dat als je je voornaam wilt aanpassen, dat er staat dat voorletters en achternaam gelijk moeten zijn aan die op je ID, met daaronder dan die volledige naam.

Maar ik heb alleen internet bij odido en kan me niet herinneren dat daarvoor je ID nodig was. In de mail van odido werden identificatie gegevens bij mij ook niet genoemd.

Nu vraag ik me dus af of ik die toch een keer heb moeten gebruiken of niet. In ieder geval is die id kaart inmiddels wel verlopen en vervangen door een nieuw paspoort, voor wat dat waard is.

Ik heb de hele zooi weten te importeren in een database en voor bekenden die zich zorgen maakte queries gedraaid, maar ze staan er allemaal niet in..
Ik vermoed, gezien de data die wel terug komt, het hier gaat om een eerste leak, waarin voornamelijk data van een facturatie systeem oid is gelekt, emails zijn er bijv. alleen als ze in een log-veld zijn opgenomen omdat er niet was betaald, ook staan veel accounts op 'inactive' en mist heel vaak het adres.
Ik denk dat ze met deze data een "waarschuwing" geven van, betaal NU toch maar wel, want day2 komt er meer meaningful data naar buiten!
En zo voeren ze de druk op.. maar heb je nu een actieve odido dan durf ik te zeggen dat je nog niet in deze leak voorkomt.

Mania-92 schreef op donderdag 26 februari 2026 @ 12:25:
Ik heb het al eens eerder gevraagd, maar kreeg niet echt een antwoord. Maar waarom is iedereen zo paniekerig over dat documentnummer + vervaldatum. Mijns inziens kun je daar echt helemaal niets mee. Met de overige gegevens kun je veel meer rottigheid uithalen.

met zo'n documentnummer en vervaldatum an such weinig inderdaad
de combinatie van alle gegevens geeft wel risico

Wikipedia: Swiss cheese model

CT schreef op donderdag 26 februari 2026 @ 13:00:
Ik heb de hele zooi weten te importeren in een database en voor bekenden die zich zorgen maakte queries gedraaid, maar ze staan er allemaal niet in..
Ik vermoed, gezien de data die wel terug komt, het hier gaat om een eerste leak, waarin voornamelijk data van een facturatie systeem oid is gelekt, emails zijn er bijv. alleen als ze in een log-veld zijn opgenomen omdat er niet was betaald, ook staan veel accounts op 'inactive' en mist heel vaak het adres.
Ik denk dat ze met deze data een "waarschuwing" geven van, betaal NU toch maar wel, want day2 komt er meer meaningful data naar buiten!
En zo voeren ze de druk op.. maar heb je nu een actieve odido dan durf ik te zeggen dat je nog niet in deze leak voorkomt.

Collega van mij heeft 1,5 jaar geleden opgezegd, maar zit mooi in de eerste dump. De mailadressen is wel vaag, die komen inderdaad alleen in het logveld voor.

cc12 schreef op vrijdag 13 februari 2026 @ 08:06:
Wellicht dat er ook wat betreft de Odido datalek een massa claim kan worden ingediend:

https://ibestuur.nl/digit...ng-in-verband-met-datalek

Hoe dan ook ga ik me aansluiten als er een massaclaim komt. Ook al ga ik daarmee er niet mee op vooruit, het moet een signaal zijn voor organisaties om zorgvuldiger met klantengegevens om te gaan. Odido heeft in iedergeval aangetoond dat niet serieus te hebben gedaan.

Als 8 miljoen klanten een claim uitgekreerd moeten krijgen, kan dit dan het failissement van Odido betekenen..?

Theo74 schreef op donderdag 26 februari 2026 @ 13:15:
[...]


Als 8 miljoen klanten een claim uitgekreerd moeten krijgen, kan dit dan het failissement van Odido betekenen..?

En dan leren andere bedrijven ervan om vooral de beveiliging op orde te hebben.

Overstappen naar KPN is heel simpel met afkopen bij Odido. Bij nummerbehoud en dan nummer bevestigen via SMS moet je onderstaande aanvinken. Opgelost. Ik ga vertrekken bij Odido na echt megaveel jaren
180 euro betalen maar dat heb ik ervoor over met hun ballentent.

Ik snap dat iedereen de gegevens wil inzien. Ik wil weten welke gegevens van mij zijn gelekt. Ik ben afgelopen jaren verhuisd en heb ook een ander rekeningnummer bij Odido dan eerder. Onlangs ook verlengd en weet niet zeker of ik rijbewijsnummer heb ingevoerd. Odido weet zelf ook niet welke gegevens precies gelekt zijn lijkt het, je krijgt ze niet eens te pakken telefonisch.

Het hebben van de database is juridisch grijs gebied, dus ja lastig.

Skinnyice schreef op donderdag 26 februari 2026 @ 13:04:
[...]

Collega van mij heeft 1,5 jaar geleden opgezegd, maar zit mooi in de eerste dump. De mailadressen is wel vaag, die komen inderdaad alleen in het logveld voor.

Hoe heb je die kunnen inzien? Zelf op gezocht?

Ik snap Odido in deze zin echt niet, waarom niet gewoon betalen?
Tuurlijk is het toegeven aan "terrorisme" maar je bent geen land/staat je bent een commercieel bedrijf. Worst case scenario je bent je geld kwijt en de gegevens worden alsnog gepubliceerd, en dan nog? Kun je alsnog in de rechtbank zeggen dat je er alles aan gedaan hebt zelfs betaald om de gegevens te beschermen. Dit kun je zelfs commercieel uitbuiten. Later kun je alsnog te prijzen verhogen onder de noemer van inflatie/verhooge kosten om het "losgeld" terug te verdienen en te investeren in geüpgrade beveiliging. Ik zou dit 100/100 verkiezen ten opzichte van de mogelijkheid van gelekte gegevens en de nu al reputatie schade.

Theo74 schreef op donderdag 26 februari 2026 @ 13:15:
[...]


Als 8 miljoen klanten een claim uitgekreerd moeten krijgen, kan dit dan het failissement van Odido betekenen..?

Dat zou wel jammer zijn, nog minder keuze op de markt voor mobiel en internet.

Bedrijf mag best bestraft worden maar ik zou het jammer vinden als het zou verdwijnen.

dutchgio schreef op donderdag 26 februari 2026 @ 11:25:
[...]

Je moet uiteraard wel zorgen dat het lek dan gedicht is en dat zo blijft.
Juist bij dit soort hacks blijkt dat na betaling die afpersing er niet meer is. Van bijvoorbeeld de KNVB is ook bekend dat ze destijds hebben betaald en daar zijn de gegevens ook nooit online verschenen.

Klopt, en daarna zijn er weer nieuwe hacks geweest bij andere bedrijven waar ze ook geld zijn gaan vragen. Zoals ik al zei is er gewoon bewezen dat het betalen van afpersing zorgt voor meer afpersing. Juist door te betalen houd je dit hele riedeltje in stand.

Naafkap schreef op donderdag 26 februari 2026 @ 11:29:
Ongelofelijk. Odido had gewoon moeten betalen, dan waren de belangen van miljoenen Nederlanders niet geschaad. Nu is de klant maximaal gedupeerd, Odido beperkt de financiele schade en gaat gewoon door alsof er niets gebeurd is.

Klinkklare onzin. Natuurlijk moeten ze NIET betalen. Je hebt geen enkele garantie dat de gegevens verwijderd worden en niet "later" alsnog opduiken. Ik zit er ook in maar heb liever de data op straat dan de criminelen te "belonen".

Dat gaat snel! Ik moest nog 11 maanden van 17 euro/maand maar het is goedgekeurd om op te rotten!
Letterlijk binnen 15 minuten alles geregeld. Odido heeft snel goedgekeurd met afkopen.

redwing schreef op donderdag 26 februari 2026 @ 13:29:
[...]
Zoals ik al zei is er gewoon bewezen dat het betalen van afpersing zorgt voor meer afpersing. Juist door te betalen houd je dit hele riedeltje in stand.

Ja? Als ze geen geld krijgen gaan ze dan normaal werk vinden? Ik betwijfel het.... De pakkans moet veel meer omhoog en eventueel de straffen. Doordat men overal ter wereld kan opereren werkt dit echter niet voldoende op dit moment. Wie ga je straks oppakken als AI het doet?

Afpersing e.d. is van alle tijden alleen de techniek en schaal veranderen.

Draconian schreef op donderdag 26 februari 2026 @ 13:18:
Overstappen naar KPN is heel simpel met afkopen bij Odido. Bij nummerbehoud en dan nummer bevestigen via SMS moet je onderstaande aanvinken. Opgelost. Ik ga vertrekken bij Odido na echt megaveel jaren
180 euro betalen maar dat heb ik ervoor over met hun ballentent.

[Afbeelding]

Dat geld had je beter kunnen spenderen denk ik aan vervanging van je gelekte documenten en via een klachtenprocedure je nummer los krijgen, maar dat is het pad wat ik bewandeld had.

Overigens is het meegeven van een nummer altijd verplicht, zeker met een bereidheid tot afkoop.

sh4d0wman schreef op donderdag 26 februari 2026 @ 13:34:
[...]

Ja? Als ze geen geld krijgen gaan ze dan normaal werk vinden? Ik betwijfel het.... De pakkans moet veel meer omhoog en eventueel de straffen. Doordat men overal ter wereld kan opereren werkt dit echter niet voldoende op dit moment. Wie ga je straks oppakken als AI het doet?

Afpersing e.d. is van alle tijden alleen de techniek en schaal veranderen.

Klopt, en die schaal en techniek hangen vooral samen met wat er aan verdiend wordt.

Daarbij weten we in dit geval al dat de NOS de gegevens ook al ingezien heeft. De kans dat op zijn minst een deel van de gegevens al buiten de hackersgroep lagen is daarmee aardig groot.

En met zulke kennis werk vinden lijkt me trouwens niet zo heel moeilijk. Je moet toch aardig wat kennis hebben om zo'n hack uit te kunnen voeren, en als b.v. beveiligingsexpert zijn er echt wel banen te vinden. Punt blijft uiteindelijk echter dat het gewoon onderzocht en bewezen is dat toegeven aan hacken/afpersen vooral zorgt voor een toename van dat hacken en afpersen.

Er kwam hier de vraag of het strafbaar is om de dataset te downloaden om te bekijken of jouw gegevens erbij staan.
@Arnoud Engelfriet heeft daarover geantwoord op de frontpage
Arnoud Engelfriet in 'Hackers zetten eerste batch met gestolen Odido-data online - update'

Ik wil alleen even kwijt dat het downloaden van deze dataset strafbaar is als gegevensheling (art. 138c Strafrecht), ook als je het slechts uit interesse doet. Bij journalisten is dit vaak te verexcuseren vanwege de enorme maatschappelijke impact.

Dank @Arnoud Engelfriet

Ik ga alle tweakers die dit gedownload hebben maar melden bij politie.

NicoHF schreef op donderdag 26 februari 2026 @ 13:39:
Er kwam hier de vraag of het strafbaar is om de dataset te downloaden om te bekijken of jouw gegevens erbij staan.
@Arnoud Engelfriet heeft daarover geantwoord op de frontpage
Arnoud Engelfriet in 'Hackers zetten eerste batch met gestolen Odido-data online - update'


[...]


Dank @Arnoud Engelfriet

art. 138c Strafrecht
Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft degene die opzettelijk en wederrechtelijk niet-openbare gegevens die zijn opgeslagen door middel van een geautomatiseerd werk, voor zichzelf of voor een ander overneemt of doorgeeft.

Dan is toch enkel de eerste ontvreemding strafbaar. Deze gegevens zijn nu openbaar verkrijgbaar.

Draconian schreef op donderdag 26 februari 2026 @ 13:33:
Dat gaat snel! Ik moest nog 11 maanden van 17 euro/maand maar het is goedgekeurd om op te rotten!
Letterlijk binnen 15 minuten alles geregeld. Odido heeft snel goedgekeurd met afkopen.

[Afbeelding]

Dan stap je vervolgens over, maar neem je wel je nummer mee.

NicoHF schreef op donderdag 26 februari 2026 @ 13:39:
Er kwam hier de vraag of het strafbaar is om de dataset te downloaden om te bekijken of jouw gegevens erbij staan.
@Arnoud Engelfriet heeft daarover geantwoord op de frontpage
Arnoud Engelfriet in 'Hackers zetten eerste batch met gestolen Odido-data online - update'


[...]


Dank @Arnoud Engelfriet

Goeie toevoeging.

Wel heel benieuwd hoe ik dan kan controleren óf en welke gegevens gelekt zijn.
Ik ben Odido klant geweest en was tot vandaag klant van Ben.

Ik wil vooral weten of mijn paspoort, rijbewijs of id kaart gelekt is zodat ik deze kan vervangen.

Overigens heb ik nog steeds geen mail van odido of ben gehad dat mijn gegevens op straat liggen.

Superman schreef op donderdag 26 februari 2026 @ 13:41:
Ik ga alle tweakers die dit gedownload hebben maar melden bij politie.

Inclusief de redactie dan maar Of hebben die allemaal een perskaart om het te verexcuseren?

Draconian schreef op donderdag 26 februari 2026 @ 13:33:
Dat gaat snel! Ik moest nog 11 maanden van 17 euro/maand maar het is goedgekeurd om op te rotten!
Letterlijk binnen 15 minuten alles geregeld. Odido heeft snel goedgekeurd met afkopen.

[Afbeelding]

Bij geen bijzonderheden en de juiste vinkjes onderhuids is het volledig geautomatiseerd.

NicoHF schreef op donderdag 26 februari 2026 @ 13:39:
Er kwam hier de vraag of het strafbaar is om de dataset te downloaden om te bekijken of jouw gegevens erbij staan.
@Arnoud Engelfriet heeft daarover geantwoord op de frontpage
Arnoud Engelfriet in 'Hackers zetten eerste batch met gestolen Odido-data online - update'


[...]


Dank @Arnoud Engelfriet

Is in dit geval het kunnen inzien van mijn eigen gelekte, zeer persoonlijke, gegevens niet een zwaarwegend gerechtvaardigd belang? Of is er een instantie die mij inhoudelijk op de hoogte gaat brengen? Het is wel bijzonder dat journalisten (en andere derden) dit wel zouden mogen maar ik als "getroffene" niet....

De gegevens van die 6-7 miljoen anderen in die dataset zitten boeien mij iig niet.