Odido waarschuwt voor datalek (cyberaanval/hack)

Mijn data is gelukkig nog niet gelekt in de dump van vandaag. Mijn dorp staat er wel in met slachtoffers.
Ik heb mijn buren gewaarschuwd. Ze staan erin. 3 buren staan erin he. WTF

[ Voor 26% gewijzigd door Draconian op 26-02-2026 19:36 ]

djmuggs schreef op donderdag 26 februari 2026 @ 19:04:
[...]


En dat ze nu Odido hebben als leverancier is niet raar.
Aantal jaar geleden heeft de Nederlandse overheid voor Tele2 gekozen als provider.

Daarom denk ik ook dat het onderzoek door het OM niet zonder reden is, zij zijn er ook klant en dus mogelijk slachtoffer.

Semi-overheidsorganisatie waar ik werk is ook Odido klant, de ‘enige’ persoonsgegevens die gelekt zijn, zijn de zakelijke contactgegevens van de contactpersoon. De impact voor bedrijven is nihil t.o.v. de consument

Best vreemd:
Ik heb nooit een mail gehad van Odido en mijn gegevens krijgen wel een bevestiging op de ikbenlek site.
M’n vriendin en haar familie hebben wel een mail gehad en staan er niet in.

Ondertussen 🤪

Jurgen_E schreef op donderdag 26 februari 2026 @ 10:06:
[...]


En dit vind ik echt teleurstellend, zoveel klanten in ontwetenheid laten wat ze nu doen en wat er nu werkelijk gelekt is. Ik wacht het nog even af hoe alles nu verder loopt, maar sowieso na mijn contract periode ben ik weg bij Odido. Ze hebben mijn vertrouwen in het bedrijf heel erg beschadigd.

Terecht. Van de week ook mijn contract opgezegd, ik kon er gelukkig al vanaf. Ze hadden nog de vraag waarom, maar waren terecht erg gelaten toen ze de reden vernamen.

Eens met -d- excuus.

[ Voor 94% gewijzigd door Miyamoto op 26-02-2026 20:10 ]

Lijkt me beetje ongepast om klantenservice medewerkers te gaan trollen op X/ op te zoeken op social media? Ik heb ook geen hoge pet op van Odido maar die arme klantenservice medewerkers kunnen hier dus echt niks aan doen en hebben waarschijnlijk al geen leuke week met boze klanten.

Hemingr schreef op donderdag 26 februari 2026 @ 17:40:
[...]


Je maakt daar een grap over, maar er zijn al mensen die data analyse aan het doen zijn op deze data set, waar nu al, onder andere uit komt dat bepaalde bevolkingsgroepen tot 20 keer hoger risico hebben op wanbetaling. Dat lijkt me toch wel schadelijk, en als zodadelijk de dataset 10 keer groter is….nou, dat kun je zelf invullen.

Had de belastingdienst toch een grondslag 😉

Alle gekkigheid op een stokje; dergelijke datasets geven meer openheid van zaken dan ieder anoniem onderzoek ooit zal doen. Hypothetisch zou je met de data van een ECD lek vrij nauwkeurig kunnen analyseren wat factoren voor bepaalde ziektes zijn omdat alle medische data erin staat. Daar waar iedere onderzoeker nú beperkt wordt door de AVG.

NOS zegt nu dat de gegevens van vandaag alleen nog zaken als naam, adres en aantekeningen gaat en dus nog niet email, telefoon, Iban etc.

Dat lijkt tegenstrijdig met wat anderen die het bestand hebben bekeken zeggen.
Maar hoe dan ook, als je er nu al tussen staat weet je dus nog niet wat er allemaal over je gelekt is.

https://nos.nl/l/2604142

laurens0619 schreef op donderdag 26 februari 2026 @ 18:34:
Ik hoorde op bnr dat politie druk bezig is de data te uploaden bij de check je hack website. Nog even geduld dus

Ook wel humor dat zo’n random op het internet dat dan sneller werkend heeft dan de politie. Het is immers niet dat het aangekondigd is.

kilon schreef op donderdag 26 februari 2026 @ 20:08:
NOS zegt nu dat de gegevens van vandaag alleen nog zaken als naam, adres en aantekeningen gaat en dus nog niet email, telefoon, Iban etc.

Dat lijkt tegenstrijdig met wat anderen die het bestand hebben bekeken zeggen.
Maar hoe dan ook, als je er nu al tussen staat weet je dus nog niet wat er allemaal over je gelekt is.

https://nos.nl/l/2604142

Ik heb 100% zeker langs zien komen dat sommige mensen claimde dat IBAN en email er in stonden. Kan zijn dat bij volgende data sets er misschien meer van in staat, maar een claim dat er nu nog geen IBAN/mail in staat is kolder

gerritjan schreef op donderdag 26 februari 2026 @ 18:16:
[...]

Precies, logischer zou postcode+huisnummer zijn.

Er lijkt wel meegelezen te worden, site is inmdidels aangepast:

Voer je e-mailadres of postcode+huisnr in. Voorbeeld: naam@gmail.com of 1234AB 1.

Mijn cynische kant zegt dat Odido (en Ben) hier prima mee weg komt. In mijn directe omgeving, stuk of zes mensen die Odido hebben, allemaal niet heel erg digibeet (ze weten het verschil tussen Google Drive en hun harde schijf en kunnen Photoshop openen). Hoor toch snel de usual argumenten; "overstappen is heel veel moeite", "oh dat datalek ja wel wat over gehoord maar verder niet zo veel van meegekregen", "ik krijg toch al spam", "mijn data is nu toch al gelekt, dus overstappen heeft geen zin".

Weet niet of mede-Tweakers hetzelfde in hun kennissenkring ervaren, maar denk dat het gros van de Odido klanten dit zonder te veel actie gewoon laten gebeuren

De website http://ikbenlek.nl is inmiddels overgenomen door de Politie en niet meer te gebruiken. Je wordt nu omgeleid naar de website van de politie waar er gecontroleerd kan worden of het opgegeven emailadres in een datalek voorkomt.

Er kan dus niet meer specifiek gezocht worden of je slachtoffer bent van het datalek bij Odido.

MagniArtistique schreef op donderdag 26 februari 2026 @ 20:09:
[...]

Ook wel humor dat zo’n random op het internet dat dan sneller werkend heeft dan de politie. Het is immers niet dat het aangekondigd is.

De Politie is ook maar een organisatie en ik vind het niet meer dan logisch dat er eerst goede keuzes gemaakt worden voordat je spul online brengt.

Immers kan die random het vanuit een stukje good will verantwoorden, maar als de Politie straks foutieve informatie verspreid dan heb je de poppen aan het dansen.

Wel geinig overigens: Ik lees hier veel afschuw over Odido die te makkelijk met persoonsgegevens omgaat, maar de instanties moeten even opschieten met het vrijgeven van informatie (op basis van diezelfde persoonsgegevens).

Laat maar, niet relevant.

[ Voor 94% gewijzigd door Soldaatje op 26-02-2026 21:21 . Reden: offtopic ]

kilon schreef op donderdag 26 februari 2026 @ 20:08:
NOS zegt nu dat de gegevens van vandaag alleen nog zaken als naam, adres en aantekeningen gaat en dus nog niet email, telefoon, Iban etc.

Dat lijkt tegenstrijdig met wat anderen die het bestand hebben bekeken zeggen.
Maar hoe dan ook, als je er nu al tussen staat weet je dus nog niet wat er allemaal over je gelekt is.

https://nos.nl/l/2604142

Ik kan met 100% zekerheid stellen dat mijn Iban en mijn email zijn gelekt. Telefoon nummer niet wat dan wel raar is.

dubstepjoris schreef op donderdag 26 februari 2026 @ 20:25:
Mijn cynische kant zegt dat Odido (en Ben) hier prima mee weg komt. In mijn directe omgeving, stuk of zes mensen die Odido hebben, allemaal niet heel erg digibeet (ze weten het verschil tussen Google Drive en hun harde schijf en kunnen Photoshop openen). Hoor toch snel de usual argumenten; "overstappen is heel veel moeite", "oh dat datalek ja wel wat over gehoord maar verder niet zo veel van meegekregen", "ik krijg toch al spam", "mijn data is nu toch al gelekt, dus overstappen heeft geen zin".

Weet niet of mede-Tweakers hetzelfde in hun kennissenkring ervaren, maar denk dat het gros van de Odido klanten dit zonder te veel actie gewoon laten gebeuren

Wat wil je precies? Dat ze failliet gaan? Ik ben al jaren bij die club. Ben niet blij met wat er is gebeurd, maar het kan bij elk bedrijf misgaan. Dat is gewoon een questie van tijd.
Laten we hopen dat dit veranderingen ten goede brengt.

Heb een beetje moeite met mensen die gaan lopen stampvoeten als een klein kind en krijsend weglopen. Of met mensen die om hun eigen gemoedsrust te sussen de hackers willen betalen, of vinden dat Odido dat had moeten doen. Nooit, maar dan ook nooit toegeven aan dat tuig.

Ja, vervelend allemaal. Dat kost me minimaal €90,- voor een nieuwe id-kaart. Balen. Maar shit happens everywhere!

Hazalnootpuur schreef op donderdag 26 februari 2026 @ 20:42:
[...]


Wat wil je precies? Dat ze failliet gaan? Ik ben al jaren bij die club. Ben niet blij met wat er is gebeurd, maar het kan bij elk bedrijf misgaan.

Dat kan het zeker, geen enkel bedrijf kan dit 100% voorkomen, hackers vinden uit eindelijk toch wel een manier. Maar het gaat mij, en ik denk vele met mij, meer over hoe Odido hiermee omgaat en de hoe Odido de mensen die getroffen zijn niet op de hoogte houdt van alle ontwikkelingen en dat wij veel vanuit de media moeten horen wat er allemaal gelekt is. Daarbij zijn er ook gegevens gelekt van oud klanten die allang verwijderd had moeten worden.

Hazalnootpuur schreef op donderdag 26 februari 2026 @ 20:42:
[...]


Wat wil je precies? Dat ze failliet gaan? Ik ben al jaren bij die club. Ben niet blij met wat er is gebeurd, maar het kan bij elk bedrijf misgaan. Dat is gewoon een questie van tijd.
Laten we hopen dat dit veranderingen ten goede brengt.

Heb een beetje moeite met mensen die gaan lopen stampvoeten als een klein kind en krijsend weglopen. Of met mensen die om hun eigen gemoedsrust te sussen de hackers willen betalen, of vinden dat Odido dat had moeten doen. Nooit, maar dan ook nooit toegeven aan dat tuig.

Ja, vervelend allemaal. Dat kost me minimaal €90,- voor een nieuwe id-kaart. Balen. Maar shit happens everywhere!

Zelf ook getroffen, en toch besloten weg te gaan. De manier hoe ze er mee omgaan steekt mij vooral.

Persoonlijk vind ik dat er wat voor te zeggen valt als ze betaald hadden, als je in het nieuws leest dat ze ook met een half miljoen akkoord waren gegaan. Dan zou het ze .09 cent per klant (op basis van de 6 miljoen getroffen) kosten. Ze hadden ook een club kunnen treffen die de gegevens meteen online had gegooid, of meer (en ShinyHunters staat er volgens het nieuws om bekend om zich aan de deals te houden). Dit kun je dan onder een dure security les plaatsen. Nu bereken je het door aan je klanten, in de vorm van data, terwijl wij (de klant) ons wel aan de security regels hebben gehouden (wachtwoord, 2fa etc.).

Hazalnootpuur schreef op donderdag 26 februari 2026 @ 20:42:
[...]


Wat wil je precies? Dat ze failliet gaan? Ik ben al jaren bij die club. Ben niet blij met wat er is gebeurd, maar het kan bij elk bedrijf misgaan. Dat is gewoon een questie van tijd.
Laten we hopen dat dit veranderingen ten goede brengt.

Heb een beetje moeite met mensen die gaan lopen stampvoeten als een klein kind en krijsend weglopen. Of met mensen die om hun eigen gemoedsrust te sussen de hackers willen betalen, of vinden dat Odido dat had moeten doen. Nooit, maar dan ook nooit toegeven aan dat tuig.

Ja, vervelend allemaal. Dat kost me minimaal €90,- voor een nieuwe id-kaart. Balen. Maar shit happens everywhere!

Bedrijven zijn dolblij met klanten die gewoon braaf bukken en dolgraag de consequenties aanvaarden van hun wanbeleid. Die C-suite lacht zich kapot dat er blijkbaar mensen genoegen nemen met een standaard statement met halve waarheden en pedante tips op een website die nu niet eens bereikbaar is.

Is het toeval dat je in de odido app niet kan inloggen nu? Ik was ingelogd, maar moest opnieuw inloggen omdat de inlog verlopen was. Die melding heb ik nog nooit eerder gehad. Waarom nu wel. Ook bij mijn vrouw hetzelfde. Ik vind het raar.

Sowiesoraar dat ze in de mail zeggen dat er geen id gegevens gehackt zijn. Nu blijkt dat wel zo te zijn. Dit schept geen vertrouwen…..

Bizar deze statistieken van de Odido hack. Deze moet je echt volgen voor de beste updates.

https://x.com/IntCyberDigest/status/2027036221264777680?s=20

Tooltje gemaakt om te checken of je in het datalek zit... de eerste miljoen records dan. Ik zelf wel. Samen met... 731943 adressen, 300413 IBAN's, 264367 telefoonnumers en 346919 emailadressen...

Marrtijn schreef op donderdag 26 februari 2026 @ 21:04:
[...]


Bedrijven zijn dolblij met klanten die gewoon braaf bukken en dolgraag de consequenties aanvaarden van hun wanbeleid. Die C-suite lacht zich kapot dat er blijkbaar mensen genoegen nemen met een standaard statement met halve waarheden en pedante tips op een website die nu niet eens bereikbaar is.

Nou die siebercriminelen waren anders heel slinks hoor! Zegt DID zelf, dus dan moet het wel waar zijn.

GREENSKiN schreef op donderdag 26 februari 2026 @ 21:12:
Tooltje gemaakt om te checken of je in het datalek zit... de eerste miljoen records dan. Ik zelf wel. Samen met... 731943 adressen, 300413 IBAN's, 264367 telefoonnumers en 346919 emailadressen...

Lees anders even terug

https://ikbenlek.nl werd binnen een paar uur overgenomen door Politie.nl. Just saying.

[ Voor 13% gewijzigd door Ryan_ op 26-02-2026 21:16 ]

Draconian schreef op donderdag 26 februari 2026 @ 21:07:
Bizar deze statistieken van de Odido hack. Deze moet je echt volgen voor de beste updates.

https://x.com/IntCyberDigest/status/2027036221264777680?s=20

Dit is wel super confronterend

Ryan_ schreef op donderdag 26 februari 2026 @ 21:15:
[...]

Lees anders even terug

https://ikbenlek.nl werd binnen een paar uur overgenomen door Politie.nl. Just saying.

Overgenomen of dev zelf die gewoon redirect naar die check je hack pagina?

In ieder geval deed die site nog client side hashing van de data voordat het werd opgestuurd. Deze site lijkt het direct te submitten. Lekker met je IBAN :-)

Odido website is compleet offline? Gaat lekker daar, nu wil zelfs het opzeggen niet lukken.

Homeland schreef op donderdag 26 februari 2026 @ 21:27:
Odido website is compleet offline? Gaat lekker daar, nu wil zelfs het opzeggen niet lukken.

Klopt. Offline haha. Komt alweer rustig online. Teveel bezoekers om op te zeggen denk.
https://allestoringen.nl/storing/odido/

[ Voor 11% gewijzigd door Draconian op 26-02-2026 21:33 ]