Odido waarschuwt voor datalek (cyberaanval/hack)

MikeyMan schreef op vrijdag 13 februari 2026 @ 08:49:
[...]


Alleen vaste aansluiting?

Nope, zowel mobiel als Klik&Klaar.

Ik heb vannacht ook de mail gehad, ik ben al 15+ jaar abonnee bij Odido en T-Mobile en sinds 3 jaar ook vast internet via Odido. In mijn mail expliciet dat de identificatiegegevens niet gelekt zouden zijn. Zou dit komen omdat die alleen voor mobiele abonnementen worden gevraagd en mijn eerste abonnement al zo lang geleden is dat de identificatiegegevens die ze van me hebben al lang en breed zijn verlopen?

Yucon schreef op vrijdag 13 februari 2026 @ 07:45:
Het is wel opvallend dat er geen IP nrs gelekt zouden zijn. Die staan vaak vooraan in het lijstje, en die maken het setje nog heel wat sterker. Een geluk bij een ongeluk.

Wat kun je dan met "mijn" ipadres? Dan geeft Odido hun dhcp server een schop en krijgt iedereen een nieuw ip-adres en is die link weg.
En met mobiele abonnementen wordt er toch al geNAT dus daar heb je helemaal niets aan.

Ook De Telegraaf bericht dat de agent met zijn gezin tijdelijk niet meer thuis is. Privégegevens van de agent zouden online zijn gezet, waarna de bedreigingen volgens de krant zo hevig werden dat de politieagent om veiligheidsredenen moest onderduiken.

https://nos.nl/l/2600992

Heel vervelend dat bedrijven altijd doen alsof phishing het grootste gevaar is na hun lek en dan de verantwoordelijkheid bij de klant neerleggen: ‘gewoon even goed opletten’.

Maar de echte gevaren zitten in de hoek van doxing, bedreiging en stalking. En hier kan je zelf niets aan doen maar ligt de verantwoordelijkheid volledig bij Odido. Maar zij besluiten dit te struisvogelen en zich in de media te focussen op ‘let vooral zelf even op’ in plaats van ‘sorry dat je leven nu gevaar loopt en je mogelijk moet verhuizen’.

Sterkte aan alle:
• Politieagenten
• Rechercheurs
• Officieren van justitie
• Douaniers
• BOA’s
• Speciale eenheden
• Rechters
• Advocaten
• Griffiers
• Militairen
• Inlichtingenofficieren
• Militairen op missies
• Leden van veiligheidsdiensten
• Politici
• Burgemeesters
• Ministers
• Ambtenaren in gevoelige functies
• Gevangenisbewaarders
• Forensisch onderzoekers
• Deurwaarders
• Jeugdbeschermers

Voor al deze beroepen geldt dat een phishing mail hun minste zorg zal zijn. Dan hebben we het niet over al die duizenden vrouwen die zijn moeten onderduiken voor hun gevaarlijke expartners/families en een nieuw leven moesten beginnen elders in het land. Odido helpt je wel om weer gevonden te worden.

Maar laten we dit vooral niet te serieus nemen en laten we ons focussen op phishing: want waarbij kan Odido zeggen: eigen schuld dikke bult.

Waarom bewaart Odido je locatiegegevens???

Hier gisteravond laat de mail gehad. Bij mij ook geen identificatiegegevens gelekt, hoewel ik alleen mobiel heb. Dat is wel al sinds 2012 dus mijn documenten van destijds zijn allang niet meer geldig. Vandaag wel eens even tijd gaan besteden aan door al mijn accounts her en der heen te gaan om de 2FA methode te wijzigen van SMS naar een authenticator-app voor zover dat nog niet het geval is.

Ik zie ook veel mensen die een nieuw telefoonnummer, IBAN en emailadres willen gaan nemen. Nou wil ik niet naïef zijn, maar is dat niet heel rigoureus? Dat zou praktisch gezien wel enorm vervelend zijn en ik wil wel een goede afweging maken tussen gemak en veiligheid/privacy.

Also ik iemand van Odido nog één het mediagetrainde "slinkse hackers" hoor gebruiken, is mijn liefde echt voor weg permanent. Wat een lege reacties. Ze zijn alleen met damage control bezig.

P-Rock schreef op donderdag 12 februari 2026 @ 20:14:
Waarom zijn bij sommigen wel de paspoort/ID gegevens gelekt en bij anderen weer niet. Ligt dat aan het type abonnement, of hoe zit dat??

Mijn vrouw is recent overgestapt en ze kreeg een mail dat paspoort ID gegevens ook in de lek zitten, ik ben al vrij lang klant (vanuit tele2 al jaren) en bij mij geen ID gegevens.

Misschien zit het in bewaartermijn o.i.d. verder geen idee.

ap3nr0ts schreef op vrijdag 13 februari 2026 @ 09:16:
Also ik iemand van Odido nog één het mediagetrainde "slinkse hackers" hoor gebruiken, is mijn liefde echt voor weg permanent. Wat een lege reacties. Ze zijn alleen met damage control bezig.

Ook wel verklaarbaar ergens. Als ze 3 miljoen ID bewijzen moeten vergoeden dan zijn ze kapot.

Wellicht een idee om vanaf nu die twee varianten van die ODIDO e-mail hier niet meer te delen?

jongetje schreef op vrijdag 13 februari 2026 @ 07:07:
[...]

Die is bij alle providers 1 keer per jaar. Bij Odido in januari, ik raad je aan om je rekeningen wat beter in de gaten te houden.

Vervelende sneer. Oud Tele2 (Odido) krijgen een inflatiecorrectie in juli.

nieuws: Reuters: Odido stelt beursgang uit na negatieve signalen

Nog geen 2 dagen geleden. Ook daarbij geen verantwoordelijkheid. Lek was waarschijnlijk al bekend…

Odido is het voorbeeld van een bedrijf dat de gelekte gegevens niet belangrijk vindt, maar zich enkel zorgen maakt om hun eigen omzet.

Brazos schreef op vrijdag 13 februari 2026 @ 09:19:
[...]


Mijn vrouw is recent overgestapt en ze kreeg een mail dat paspoort ID gegevens ook in de lek zitten, ik ben al vrij lang klant (vanuit tele2 al jaren) en bij mij geen ID gegevens.

Misschien zit het in bewaartermijn o.i.d. verder geen idee.

Ik zit ook al meer dan 20 jaar bij dezelfde provider (telefoon) en ik denk dat ze van mij ook geen recente paspoort of id-gegevens zullen hebben. Kan me in ieder geval niet heugen wanneer ik hun een kopie heb gegeven en mijn laatste paspoort is nog geen 10 jaar oud.

MrAngry schreef op vrijdag 13 februari 2026 @ 09:20:
[...]

Ook wel verklaarbaar ergens. Als ze 3 miljoen ID bewijzen moeten vergoeden dan zijn ze kapot.

Wellicht kunnen de aandeelhouders, dus de eigenaren van het bedrijf, garant staan?

Bestseller schreef op vrijdag 13 februari 2026 @ 09:23:
nieuws: Reuters: Odido stelt beursgang uit na negatieve signalen

Nog geen 2 dagen geleden. Ook daarbij geen verantwoordelijkheid. Lek was waarschijnlijk al bekend…

Odido is het voorbeeld van een bedrijf dat de gelekte gegevens niet belangrijk vindt, maar zich enkel zorgen maakt om hun eigen omzet.

Ze zijn vorig weekend al door de hackers benaderd dat ze 6 miljoen klantgegevens hebben buitgemaakt.

Silens schreef op vrijdag 13 februari 2026 @ 08:54:
Voor beide mobiele telefoonabonnementen heb ik een e‑mail ontvangen, zowel van Odido als van Ben (Odido).
Opmerkelijk is dat bij Ben wél identificatiegegevens zijn gelekt, terwijl dit bij Odido niet het geval lijkt te zijn.

[Afbeelding]

[Afbeelding]

Fijn, alles gelekt bij zowel ben en odido. Ik wilde eigenlijk min sim only verlengen een dezer dagen, maar twijfel nu wel.

Bestseller schreef op vrijdag 13 februari 2026 @ 09:23:
nieuws: Reuters: Odido stelt beursgang uit na negatieve signalen

Nog geen 2 dagen geleden. Ook daarbij geen verantwoordelijkheid. Lek was waarschijnlijk al bekend…

Odido is het voorbeeld van een bedrijf dat de gelekte gegevens niet belangrijk vindt, maar zich enkel zorgen maakt om hun eigen omzet.

Mwai, ik kan me voorstellen dat je als duidelijk is dat je een significant lek hebt je de beursgang uitstelt maar iets meer concrete informatie wil hebben over wat en hoe voordat je het publiek gaat informeren. Beter een paar dagen wachten en correct informatie verstrekken dan direct te gaan mailen en er dan achteraf achter komen dat je verkeerde informatie hebt gegeven.

jongetje schreef op vrijdag 13 februari 2026 @ 09:00:
[...]

Wat kun je dan met "mijn" ipadres? Dan geeft Odido hun dhcp server een schop en krijgt iedereen een nieuw ip-adres en is die link weg.
En met mobiele abonnementen wordt er toch al geNAT dus daar heb je helemaal niets aan.

Omdat als je de cookie meldingen bekijkt je iets ziet als 'wij en onze 862 partners.. '. Als er maar 1 tussen zit die de combinatie van url en ip nr opslaat en verkoopt kun je het surfgedrag op url niveau aan iemands persoon koppelen. Dit is veel te onbekend, maar dit is een goudmijn voor chantage. En tussen die '862 partners' zit er gegarandeerd een. Een nieuw ip adres lost niets op voor je geschiedenis.

Voor de volledigheid: voor zover bekend is dit ip nr niet gelekt bij odido. Maar vanwege je vraag en omdat ik het belangrijk vind dat dit bekender wordt noem ik het toch.

Kan er een post vastgezet worden aan de bovenkant van dit forumtopic met de naam “ODIDO Claim Updates”?

We moeten hier echt wat mee! Als je identificatienummer (oftewel je BSN-nummer!) is gestolen dan moet een proces gestart worden t.b.v. mogelijke identiteitsfraude.

dutchnltweaker schreef op vrijdag 13 februari 2026 @ 09:26:
[...]

Fijn, alles gelekt bij zowel ben en odido. Ik wilde eigenlijk min sim only verlengen een dezer dagen, maar twijfel nu wel.

Zo'n lek kan - hoe vervelend ook - bij elk bedrijf ontstaan. Ik zou de reden van verlenging of overstappen baseren op hoe Odido dit gaat goedmaken naar hun klanten toe.

Vooralsnog heb ik de indruk dat Odido momenteel alleen bezig is met damage control.

Ze moeten wel hun vertegenwoordiger vervangen, wat een vreselijk mens is dat. Dat is dezelfde dame die ze naar voren schoven toen T-Mobile Odido was geworden en mensen opeens veel slechter bereik hadden. Die zat in allerlei consumentenprogramma's als een Karoline Leavitt te verkondigen dat er niks aan de hand was en klanten de slechtere verbinding wel uit hun dikke duim zouden hebben gezogen.

De link naar de speciale pagina van Odido met updates over het datalek: https://www.odido.nl/veiligheid

SpaceCrunk schreef op vrijdag 13 februari 2026 @ 09:31:
Kan er een post vastgezet worden aan de bovenkant van dit forumtopic met de naam “ODIDO Claim Updates”?

We moeten hier echt wat mee! Als je identificatienummer (oftewel je BSN-nummer!) is gestolen dan moet een proces gestart worden t.b.v. mogelijke identiteitsfraude.

Het documentnummer (welke je opgeeft ter verificatie) is wat anders dan je BSN. Die hebben ze als het goed is niet. Dat doet er niets aan af dat het nog steeds klote is natuurlijk.

Ja, in Odido steken ze heel wat geld in marketing kijkend naar de website van Odido. De afdeling die verantwoordelijk is voor de beveiliging van hun klantgegevens komt er daarentegen maar bekaaid vanaf.

SpaceCrunk schreef op vrijdag 13 februari 2026 @ 09:31:
We moeten hier echt wat mee! Als je identificatienummer (oftewel je BSN-nummer!) is gestolen dan moet een proces gestart worden t.b.v. mogelijke identiteitsfraude.

BSN is niet gelekt.

Om schade te claimen moet je wel schade hebben.

Hoe kom je er achter welke vorm van ID je hebt gebruikt bij het aanmaken van je abonnement*?

[ Voor 5% gewijzigd door Zinloos1 op 13-02-2026 09:46 ]

Zinloos1 schreef op vrijdag 13 februari 2026 @ 09:39:
Hoe kom je er achter welke vorm van ID je hebt gebruikt bij het aanmaken van je account?

Voor het aanmaken van een account is geen ID nodig.

Bij mij staat het type identificatie en het nummer in het contract dat ik van Odido heb gekregen.

P-Rock schreef op vrijdag 13 februari 2026 @ 09:32:
[...]
Vooralsnog heb ik de indruk dat Odido momenteel alleen bezig is met damage control.

Misselijkmakend gewoon.
Bagatelliseren en schuld en aandacht naar anderen afleiden. Zoals doortrapte cybercriminelen en gebruikers die in het wilde weg overal op klikken.

Hadden ze hun techniek, security en organisatie maar zo goed doordacht als hun marketing en pr afdelingen.

Ik sta op het punt om mij Klik & klaar modem weer in dezelfde winkel inte leveren maar ik ben bang dat ze om een ID vragen. En laat ik die nu net vernieuwd hebben

SpaceCrunk schreef op vrijdag 13 februari 2026 @ 09:34:
De link naar de speciale pagina van Odido met updates over het datalek: https://www.odido.nl/veiligheid

Ergens ook belachelijk dat de hoofdpagina (dus zonder /veiligheid) gewoon letterlijk NIETS zegt over het datalek (iig niet via mobiele browser).

Wellicht wordt het tijd dat de aandeelhouders hun portemonnee gaan opentrekken.

Ik vind het ook verdacht dat de hackers nog geen eis op tafel zouden hebben gelegd. Ze hebben wel laten weten dat ze 6 miljoen klantgegevens hebben, maar verder niks??? Dat geloof ik niet. Die zullen wel miljoenen in bitcoins hebben geëisd en bij geen betaling wordt de boel op het dark web gezet.

Joster schreef op vrijdag 13 februari 2026 @ 09:43:
[...]


Ergens ook belachelijk dat de hoofdpagina (dus zonder /veiligheid) gewoon letterlijk NIETS zegt over het datalek (iig niet via mobiele browser).

Bij mij staat er bovenaan een banner met een link naar die pagina. Ook op mobiel.

Kalentum schreef op vrijdag 13 februari 2026 @ 09:45:
[...]


Bij mij staat er bovenaan een banner met een link naar die pagina. Ook op mobiel.

Hmm bij mij oprecht niet:

P-Rock schreef op vrijdag 13 februari 2026 @ 09:44:
Ik vind het ook verdacht dat de hackers nog geen eis op tafel zouden hebben gelegd.

Waar lees je dat?

POTMA schreef op vrijdag 13 februari 2026 @ 09:48:
[...]

Waar lees je dat?

Dat hoorde ik gisteren bij het NOS 8-uur journaal.

TheZeroorez schreef op donderdag 12 februari 2026 @ 21:06:
offtopic

Niet onnodig veel persoonsgegevens vastleggen lijkt mij geheel on topic hoor, in de context van data lekken.

De reden dat je vaak naar geboortedatum en niet naar leeftijd wordt gevraagd, is dat mensen hun leeftijd verandert, en dan antwoorden ze vaak fout.

Ik moet er inderdaad stevig over nadenken, als iemand me mijn leeftijd vraagt. Maar toen ik net 18 was (of 16 of 13) wist ik dat dondersgoed. En dat zijn de leeftijden die er toe doen.

Desnoods wordt 't "Bent u 18 jaar of ouder?" en dan als nog een geboortedatum veld voor wie dat niet is, omdat de exacte overgangen dan relevant kunnen zijn. Dan heb je toch van het gros van je klanten géén geboortedatum vastgelegd.

SirLenncelot schreef op vrijdag 13 februari 2026 @ 08:22:
[...]

Je kunt bij de bank makkelijk een lijst van alle gemachtigde incasso’s opvragen. Zijn er toch bij mij verrassend weinig.

Goeie idd. Ik heb het eens nagekeken; zijn er inderdaad 'maar' 12 dus de schade 'valt mee'.

Toch altijd frappant hoe de veiligheid van onze persoonlijke data altijd topprioriteit is geweest bij Odido (aldus van Lammeren van de consumententak van Odido), maar kennelijk is het after the fact toch mogelijk om extra beveiligingsmaatregelen te nemen.

Dan was het dus om te beginnen NIET op orde.

Kalentum schreef op vrijdag 13 februari 2026 @ 09:40:
[...]


Voor het aanmaken van een account is geen ID nodig.

Bij mij staat het type identificatie en het nummer in het contract dat ik van Odido heb gekregen.

Bedoelde inderdaad voor het abonnement. Voor Ben krijg je blijkbaar alleen maar "een samenvatting van je contract" op de mail, daar staat de type identificatie niet in...

Kecin schreef op donderdag 12 februari 2026 @ 22:29:

Sinds 2 dagen wordt ik ook om de haverklap gebeld door mensen uit het buitenland met een gespooft NL nummer. Dit heb ik in de 20+ jaar dat ik dit nummer heb nog nooit gehad, wellicht toeval, wellicht misbruik van de data.

Even een vraagje: hoe weet jij dat het een telefoontje met een gespoofed nummer betreft?

Kecin schreef op donderdag 12 februari 2026 @ 22:29:
Sinds 2 dagen wordt ik ook om de haverklap gebeld door mensen uit het buitenland met een gespooft NL nummer. Dit heb ik in de 20+ jaar dat ik dit nummer heb nog nooit gehad, wellicht toeval, wellicht misbruik van de data.

We zullen het verband nooit weten, maar inderdaad. Sinds deze week telkens gebeld door Amazon support met een robot stem e.d.

Bedankt Odido. 6 miljoen Nederlanders, goed je verantwoordelijkheid genomen 👍

Lord_Dain schreef op vrijdag 13 februari 2026 @ 09:56:
[...]


Goeie idd. Ik heb het eens nagekeken; zijn er inderdaad 'maar' 12 dus de schade 'valt mee'.

En kan je dan nu bij de bank aangeven dat het bij deze 12 moet blijven/ of dat zij gaan monitoren/ alert richting jou geven op extra incasso's?

Lunaticc schreef op vrijdag 13 februari 2026 @ 09:36:
[...]


Het documentnummer (welke je opgeeft ter verificatie) is wat anders dan je BSN. Die hebben ze als het goed is niet. Dat doet er niets aan af dat het nog steeds klote is natuurlijk.

Als ze scans van paspoorten hebben dan hebben ze ook je BSN.
Maar die zijn met de informatie van nu niet gelekt.

Email van Ben (Feb 12, 4:07 PM):


Een stuk later van Odido ( Feb 12, 11:43 PM):


Verder identieke mail. Ik ben benieuwd wat de gevolgen zijn voor ons als klant.

nicjongen schreef op vrijdag 13 februari 2026 @ 10:00:
[...]


En kan je dan nu bij de bank aangeven dat het bij deze 12 moet blijven/ of dat zij gaan monitoren/ alert richting jou geven op extra incasso's?

Zou wel mooi zijn als je via de app een incasso eerst (eenmalig( goed zou moeten keuren.

Heel vervelend dit en vraag me ook wederom hardop af: Dit moet toch anders kunnen?

Als we keer op keer zien dat onze data niet te vertrouwen is in de handen van allerlei partijen, zelfs met AVG regels, kunnen we dit niet omzeilen door überhaupt af te stappen van het aanleveren van dusdanig veel informatie? Is het te lastig (of single-point-of-failure probleem?) om een 2FA achtig systeem te hebben waarbij bedrijven enkel een reference-ID nodig heeft? Ik heb hier geen kaas van gegeten, maar het voelt onhandig om te vertrouwen op de IT afdeling en goede bedoelingen van zó veel bedrijven.

Overigens; Ik denk niet in samenzweringen, maar kan me goed voorstellen dat een boete / de consequenties niet opwegen tegen de verdiensten van het lekken van zo'n grote actuele database van persoonsgegevens.

SirLenncelot schreef op vrijdag 13 februari 2026 @ 10:02:
[...]

Zou wel mooi zijn als je via de app een incasso eerst (eenmalig( goed zou moeten keuren.

Nou ja dat bedoel ik.. bij sommige sites is het (helaas!) best makkelijk om iets af te sluiten met alleen je IBAN en wat andere gegevens die gelekt zijn

Dotsyh schreef op vrijdag 13 februari 2026 @ 10:03:
Overigens; Ik denk niet in samenzweringen, maar kan me goed voorstellen dat een boete / de consequenties niet opwegen tegen de verdiensten van het lekken van zo'n grote actuele database van persoonsgegevens.

Die boetes moeten gewoon heel erg omhoog. Ja, ik zie ook dat bedrijven zelf niet gehackt willen worden maar dat doet er niet toe. Het bezitten van veel gegevens moet als een risico ipv als een goudmijn aan gaan voelen.

Zinloos1 schreef op vrijdag 13 februari 2026 @ 09:39:
Hoe kom je er achter welke vorm van ID je hebt gebruikt bij het aanmaken van je abonnement*?

Ik vroeg me hetzelfde af, aangezien ik net een mobiel nummer heb laten omzetten.
Bij mij staat het in mijn contract, ontvangen via e-mail in een beveiligde PDF file, welke met je gelekte persoonsgegevens zo te openen is .

nicjongen schreef op vrijdag 13 februari 2026 @ 10:03:
[...]


Nou ja dat bedoel ik.. bij sommige sites is het (helaas!) best makkelijk om iets af te sluiten met alleen je IBAN en wat andere gegevens die gelekt zijn

Kun je daar een voorbeeld van geven? Ik lees dit steeds, maar zou niet zo goed weten welke sites dit dan doen, en ik ben oprecht benieuwd. Moet je normaliter niet altijd eerst iets overmaken om een doorlopend incasso-traject te starten?

SirLenncelot schreef op vrijdag 13 februari 2026 @ 10:02:
Zou wel mooi zijn als je via de app een incasso eerst (eenmalig( goed zou moeten keuren.

Is een incasso zo goed te misbruiken dan?

Het principe is, voor zover ik weet:
- Een onjuiste incasso kun jij zo terug laten boeken.
- De mogelijkheid om te incasseren krijg je als bedrijf niet zo maar. Daar horen behoorlijke controles bij. Een geldezel kan dus niet even van je bank afschrijven.
Door dat tweede zou er ook redelijkerwijs wat terug te boeken moeten zijn. Ik heb nog niet over incidenten daarmee gehoord.

kunnen we alsjeblieft stoppen met constant de standaard generieke mails van Odido nav deze hack te delen hier in dit topic?

Gwaihir schreef op vrijdag 13 februari 2026 @ 10:05:
[...]

Is een incasso zo goed te misbruiken dan?

Het principe is, voor zover ik weet:
- Een onjuiste incasso kun jij zo terug laten boeken.
- De mogelijkheid om te incasseren krijg je als bedrijf niet zo maar. Daar horen behoorlijke controles bij. Een geldezel kan dus niet even van je bank afschrijven.
Door dat tweede zou er ook redelijkerwijs wat terug te boeken moeten zijn. Ik heb nog niet over incidenten daarmee gehoord.

Daarbij kan je een incasso goedkeuringslijst aanmaken bij jouw bank. Elke nieuwe automatisch incasso wordt dan standaard geweigerd als jij deze niet toevoegt.

Silens schreef op vrijdag 13 februari 2026 @ 08:54:
Voor beide mobiele telefoonabonnementen heb ik een e‑mail ontvangen, zowel van Odido als van Ben (Odido).
Opmerkelijk is dat bij Ben wél identificatiegegevens zijn gelekt, terwijl dit bij Odido niet het geval lijkt te zijn.

[Afbeelding]

[Afbeelding]

Staat al eerder in het topic, het verschilt per klant wat gestolen is (in ieder geval het ID/paspoort stuk).

Bij Odido zijn ook ID gegevens gelekt, maar niet van iedere klant. De mail die je krijgt verschilt per persoon.

Valorian schreef op vrijdag 13 februari 2026 @ 10:05:
[...]


Kun je daar een voorbeeld van geven? Ik lees dit steeds, maar zou niet zo goed weten welke sites dit dan doen, en ik ben oprecht benieuwd. Moet je normaliter niet altijd eerst iets overmaken om een doorlopend incasso-traject te starten?

Via breedbandwinkel.nl bijv. net geprobeerd iets af te sluiten, maar daar wordt niet gevraagd om identiteit bijv.
En ja ik weet dat ik het kan storneren als ik het niet wil, maar ja ik wil er liever niet naar om hoeven kijken.

PS> ik heb niet alle stappen doorlopen, maar ik kom toch aardig ver en wordt niet gevraagd om een ID nummer en of overboeking te bevestigen

Dotsyh schreef op vrijdag 13 februari 2026 @ 10:03:
Heel vervelend dit en vraag me ook wederom hardop af: Dit moet toch anders kunnen?

Als we keer op keer zien dat onze data niet te vertrouwen is in de handen van allerlei partijen, zelfs met AVG regels, kunnen we dit niet omzeilen door überhaupt af te stappen van het aanleveren van dusdanig veel informatie? Is het te lastig (of single-point-of-failure probleem?) om een 2FA achtig systeem te hebben waarbij bedrijven enkel een reference-ID nodig heeft? Ik heb hier geen kaas van gegeten, maar het voelt onhandig om te vertrouwen op de IT afdeling en goede bedoelingen van zó veel bedrijven.

Overigens; Ik denk niet in samenzweringen, maar kan me goed voorstellen dat een boete / de consequenties niet opwegen tegen de verdiensten van het lekken van zo'n grote actuele database van persoonsgegevens.

Ik dacht dat er in Europees verband iets vergelijkbaars in de maak was om je leeftijd te kunnen controleren in plaats van dat je je persoonsgegevens aan een commerciële instelling (discord, google) moest geven.

Mijn grote vraag is, wat kunnen we nu nog gaan doen om de eventuele schade te minimaliseren?
Ik maak mij zorgen dat er fraude gepleegt gaat worden met de gegevens.

Niet alleen de gegevens van mij, maar ook van Familieleden zijn gelekt en die komen nu naar mij toe met de vraag wat te doen.

Kunnen we daar misschien een apart topic voor aanmaken?

Valorian schreef op vrijdag 13 februari 2026 @ 10:05:
[...]


Kun je daar een voorbeeld van geven? Ik lees dit steeds, maar zou niet zo goed weten welke sites dit dan doen, en ik ben oprecht benieuwd. Moet je normaliter niet altijd eerst iets overmaken om een doorlopend incasso-traject te starten?

Eerder in deze thread heb ik al een screenshot gepost over hoe je donateur kan worden bij een goed doel.

Om dit te testen heb ik het doorgezet, met fictieve gegevens 'Pietje Puk' en email 'test@example.com'. Wel een valide IBAN.

Ik kreeg gewoon een 'het is gelukt, bedankt voor je bijdrage' pagina. Niets geen 1ct overmaken of dat je je email moet valideren ofzo.

Misschien sturen ze wel een mail naar test@example.com maar ja die komt niet aan.

Ik ga ze later vandaag bellen met de vraag wat er nu gebeurt. ik ga er eigenlijk vanuit de incasso gewoon doorgaat zelfs met een fictieve naam.

[ Voor 13% gewijzigd door Kalentum op 13-02-2026 10:15 ]

NicoHF schreef op vrijdag 13 februari 2026 @ 10:11:
Mijn grote vraag is, wat kunnen we nu nog gaan doen om de eventuele schade te minimaliseren?
Ik maak mij zorgen dat er fraude gepleegt gaat worden met de gegevens.

Niet alleen de gegevens van mij, maar ook van Familieleden zijn gelekt en die komen nu naar mij toe met de vraag wat te doen.

Kunnen we daar misschien een apart topic voor aanmaken?

* Kijk naar de bijdrage van Jurgen _E. Het whitelisten van incassanten.

* Niet zomaar op links klikken in je e-mail.

* Bankrekening in de gaten houden.

Bobbo90 schreef op vrijdag 13 februari 2026 @ 09:22:
[...]

Vervelende sneer. Oud Tele2 (Odido) krijgen een inflatiecorrectie in juli.

Dan staat dat alsnog los van deze hack/datalek.
Snap niet waarom een inflatiecorrectie (blijkbaar van oud Tele2 abonnementen?) verband heeft met een datalek.

NicoHF schreef op vrijdag 13 februari 2026 @ 10:11:
Mijn grote vraag is, wat kunnen we nu nog gaan doen om de eventuele schade te minimaliseren?
Ik maak mij zorgen dat er fraude gepleegt gaat worden met de gegevens.

Dit vraag ik me ook af. Mijn eerste reactie is om een nieuw paspoort aan te vragen aangezien die gegevens gelekt zijn. Maar ik ben dan eigenlijk van mening dat Odido dat zou moeten vergoeden.

Zelfs dan kunnen criminelen nog met naam / geboortedatum / rekeningnummer een heel eind komen. Wat kan je nu doen om fraude met jouw gegevens te voorkomen?

Helaas alleen alert zijn.

timovd schreef op vrijdag 13 februari 2026 @ 10:02:
Email van Ben (Feb 12, 4:07 PM):
[Afbeelding]

Een stuk later van Odido ( Feb 12, 11:43 PM):
[Afbeelding]

Verder identieke mail. Ik ben benieuwd wat de gevolgen zijn voor ons als klant.

Ik las elders in het topic dat kwaadwillenden nu gewoon een credit card kunnen aanvragen op jouw naam.

Kalentum schreef op vrijdag 13 februari 2026 @ 10:14:
[...]


Eerder in deze thread heb ik al een screenshot gepost over hoe je donateur kan worden bij een goed doel.

Om dit te testen heb ik het doorgezet, met fictieve gegevens 'Pietje Puk' en email 'test@example.com'. Wel een valide IBAN.

Ik kreeg gewoon een 'het is gelukt, bedankt voor je bijdrage' pagina. Niets geen 1ct overmaken of dat je je email moet valideren ofzo.

Misschien sturen ze wel een mail naar test@example.com maar ja die komt niet aan.

Ik ga ze later vandaag bellen met de vraag wat er nu gebeurt. ik ga er eigenlijk vanuit de incasso gewoon doorgaat zelfs met een fictieve naam.

dus mocht data van deze hack op het darkweb verkocht worden, dan kan een boefje een of andere fake goede doel opstarten en dan met de Odido data zijn eigen fake goede doel vullen, vervolgens de rekening legen en er mee vandoor gaan?
Neem aan dat een doorgewinterde crimineel wel weet hoe hij de rekening van het goede doel leegtrekt door slimme trucjes...

Mobilae schreef op vrijdag 13 februari 2026 @ 10:18:
[...]


Dit vraag ik me ook af. Mijn eerste reactie is om een nieuw paspoort aan te vragen aangezien die gegevens gelekt zijn. Maar ik ben dan eigenlijk van mening dat Odido dat zou moeten vergoeden.

Zelfs dan kunnen criminelen nog met naam / geboortedatum / rekeningnummer een heel eind komen. Wat kan je nu doen om fraude met jouw gegevens te voorkomen?

Odido gaat helaas niets vergoeden en is van mening dat het onze eigen schuld is wanneer er gefraudeerd wordt. Hadden we maar beter moeten opletten is hun advies.

Ik sprak de klantenservice net en zij vertelden dat er twee mails zijn: een generieke mail naar alle klanten en een specifieke mail naar geraakte klanten. Ik vraag me af of dat klopt. Zijn er mensen die inderdaad een generieke én specifieke mail hebben ontvangen?

NicoHF schreef op vrijdag 13 februari 2026 @ 10:11:
Mijn grote vraag is, wat kunnen we nu nog gaan doen om de eventuele schade te minimaliseren?
Ik maak mij zorgen dat er fraude gepleegt gaat worden met de gegevens.

Heb in ieder geval mijn IBAN&email aangepast bij Odido, denk dat ik het ook ga doen voor alle andere maandelijkse betalingen.

cc12 schreef op vrijdag 13 februari 2026 @ 10:17:
[...]


* Kijk naar de bijdrage van Jurgen _E. Het whitelisten van incassanten.

* Niet zomaar op links klikken in je e-mail.

* Bankrekening in de gaten houden.

Heb je een linkje?

Aanvullende vragen.

Kunnen ze de bank bellen en leningen en of toegang krijgen tot de betaalrekening en kunnen ze toegang krijgen bij de Broker waar de aandelen zijn, die verkopen en rekeningnummer wijzingen?
Ik denk bijna haast van wel en denk dat ik het zelf volgende week ga testen en ze ga bellen met een andere telefoonnummer en kijken hoe ver ik kom aan de hand van de gelekte gegevens.

Hier net ook al een scam telefoontje. Er was iets met mijn ING. Er was een nieuwe telefoon gekoppeld. Was ik dat niet, dan moest ik '1' drukken. En daarna nog een verhaal over de Google Authenticator....
Laat het feest maar lekker beginnen.

erwn schreef op vrijdag 13 februari 2026 @ 10:21:
Ik sprak de klantenservice net en zij vertelden dat er twee mails zijn: een generieke mail naar alle klanten en een specifieke mail naar geraakte klanten. Ik vraag me af of dat klopt. Zijn er mensen die inderdaad een generieke én specifieke mail hebben ontvangen?

Ik heb überhaupt nog geen mail ontvangen, mijn vrouw wel

P-Rock schreef op vrijdag 13 februari 2026 @ 10:20:
[...]


Ik las elders in het topic dat kwaadwillenden nu gewoon een credit card kunnen aanvragen op jouw naam.

Ok, maar een credit card wordt altijd naar een adres gestuurd en moet ik activeren met een code oid die seperaat verstuurd wordt (voor zover ik weet). Of gaat het hier ook om virtuele credit cards? (Geen idee wat je daar voor nodig hebt). Niet dat ik het probeer weg te wuiven maar ik probeer een realistische inschatting van het risico te maken.

Master FX schreef op vrijdag 13 februari 2026 @ 10:22:
Hier net ook al een scam telefoontje. Er was iets met mijn ING. Er was een nieuwe telefoon gekoppeld. Was ik dat niet, dan moest ik '1' drukken. En daarna nog een verhaal over de Google Authenticator....
Laat het feest maar lekker beginnen.

Ik lees dit ook vaker. Kunnen we hieruit concluderen dat die gegevens al gelekt zijn en dat er geen 'losgeld' wordt gevraagd vanuit een bepaalde hackers groep richting Odido?

LLaTeM schreef op vrijdag 13 februari 2026 @ 10:22:
[...]


Heb in ieder geval mijn IBAN&email aangepast bij Odido, denk dat ik het ook ga doen voor alle andere maandelijkse betalingen.

Wat voor nut heeft het om je rekeningnummer te wijzingen bij Odido?

Ik denk dat ik een volledige nieuwe rekeningnummer ga nemen en deze laat blokkeren

cc12 schreef op vrijdag 13 februari 2026 @ 10:26:
[...]


Ik lees dit ook vaker. Kunnen we hieruit concluderen dat die gegevens al gelekt zijn en dat er geen 'losgeld' wordt gevraagd vanuit een bepaalde hackers groep richting Odido?

Nee. Ik werd ook voor de lek wel eens gebeld door oplichters, de 'microsoft helpdesk', computerstemmen van Amazon of weet ik het. Dit zie ik niet direct als bewijs dat de gegevens nu vanuit Odido specifiek al wereldkundig zijn gemaakt.

Is er een mogelijkheid om bij odido op te vragen wat ze überhaupt van mij aan gegevens hebben opgeslagen?

NicoHF schreef op vrijdag 13 februari 2026 @ 10:22:
[...]

Heb je een linkje?

Aanvullende vragen.

Kunnen ze de bank bellen en leningen en of toegang krijgen tot de betaalrekening en kunnen ze toegang krijgen bij de Broker waar de aandelen zijn, die verkopen en rekeningnummer wijzingen?
Ik denk bijna haast van wel en denk dat ik het zelf volgende week ga testen en ze ga bellen met een andere telefoonnummer en kijken hoe ver ik kom aan de hand van de gelekte gegevens.

Zie bijdrage om 10:06 van Jurgen _E.

De bank niet omdat ze dan bijvoorbeeld ook naar je pasnummer vragen.

Antonio di schreef op donderdag 12 februari 2026 @ 23:21:
Je zou toch denken dat een leverancier van digitale zaken de beveiliging hiervan goed regelt, maar niet dus!!

Ben wel verbaast dat in NL na het zoveelste hack schandaal, nu met Odido aangeraden wordt goed te kijken naar je afschrijvingen van onterechte incasso's,
"Niemand" schijnt te weten van het bestaan van een "incasso Goedkeuringslijst' bij je Bank ("een soort white list" voor toegestane incasso's ) .
Deze is er gekomen dankzij wettelijke verplichtingen vanuit de EU. Oke, je heb het nadeel om een nieuwe incasso toe te moeten voegen aan zo'n lijst. Je kunt van je Bank een 'ontbrekende" incasso e-mail of notificatie ontvangen als zo'n nieuwe incasso zich aandient.
Het fijne is dat incasso's van bedrijven/instanties die niet op die lijst staan, niet worden uitgevoerd.
Je hoeft dus ook niets (op tijd) terug te draaien.

Bleek ook handig toen ik mijn Odido glas-abb. 7 mnd geleden had opgezegd, Odido toch nog een incasso poogde te doen terwijl ik in de rimboe zat zonder bereik van internet of mobiel. Maar gelukkig had ik Odido van de incasso Goedkeuringslijst gehaald.

Lachen zo'n incasso goedkeuringslijst.
Ik heb net met de ING gebeld, dat werkt zo:
1. Zij sturen een papieren overzicht met alle incassanten van de laatste 13 maanden.
2. Je moet op het formulier aanvinken welke incassanten door jou akkoord zijn bevonden.
3. Je stuurt de papieren weer terug met postnl.

Bij wijzigingen net zo, je moet weer bellen voor het overzicht, zij sturen het op en je moet het weer aanvinken en terugsturen.

Lekker old skool.

Doen ze bij DigiD ook via de post.