Odido waarschuwt voor datalek (cyberaanval/hack)

SirLenncelot schreef op donderdag 12 februari 2026 @ 23:32:
[...]

Adresgegevens ook gelekt, ik zeg iedereen verhuizen op kosten van Odido.

De buurman werkt bij de politie, hij is niet blij dat de criminelen zijn thuisadres nu kunnen opzoeken met zijn naam onder elk proces verbaal.

Wat mij vooral tegenvalt is behalve het lekken van mijn gegevens: ik krijg een mail op vrijdagavond om zeven minuten voor elf.
Ja, ik lees de Tweakers frontpage en ik heb de NOS-app, dus ik wist van het lek. Maar waarom krijg ik pas iets meer dan een uur geleden van Odido te horen dat mijn gegevens gelekt zijn?

zacht schreef op vrijdag 13 februari 2026 @ 00:04:
Wat mij vooral tegenvalt is behalve het lekken van mijn gegevens: ik krijg een mail op vrijdagavond om zeven minuten voor elf.
Ja, ik lees de Tweakers frontpage en ik heb de NOS-app, dus ik wist van het lek. Maar waarom krijg ik pas iets meer dan een uur geleden van Odido te horen dat mijn gegevens gelekt zijn?

6.200.000 emails versturen. Dat gaat niet ineens. Ik heb op verschillende momenten de email ontvangen. Zat een keer een uur tussen een ook nog eens keer 20 minuten. Zelf schrijven ze over een window van 48 uur waarin ze klanten informeren.

Ik heb maar een formulier ingevuld na even praten met die nutteloze chatbot, want ik ga niet met een yup via de chat of telefoon niks nuttigs te horen krijgen.

Mijn hoofdvraag is of ik nu op mag zeggen zonder boete. Bekijk het maar als je je boel zo niet op orde hebt. Wel maandag de moeite nemen je beursgang te pauzeren, maar je klanten pas later en op zo'n arrogante wijze inlichten. Ook de quotes van die CEO bij NOS stoten me tegen de borst.

Daarnaast gevraagd welke gegevens ze daadwerkelijk van me hebben. Zit daar een paspoortnummer bij, ja of nee? Als het gestolen kan zijn, moeten ze ook kunnen opzoeken wat er specifiek gestolen is. Man, wat een gepruts volgens mij.

Man man man

Welke stappen kunnen we nu zelf ondernemen

En wat is verstandig om te doen?


Ze droppen een bom sorry en zoek het uit

Je kan een nieuw telefoonnummer nemen, nieuw paspoort aanvragen , verhuizen.

Maar volgens mij is dat allemaal niet nodig want zo heel veel kunnen ze niet doen. Je krijgt misschien wat telefoontjes, smsjes of emails die je proberen te scammen en dat zal het hoogstwaarschijnlijk wel zijn.

Homeland schreef op vrijdag 13 februari 2026 @ 00:44:
Je kan een nieuw telefoonnummer nemen, nieuw paspoort aanvragen , verhuizen.

Maar volgens mij is dat allemaal niet nodig want zo heel veel kunnen ze niet doen. Je krijgt misschien wat telefoontjes, smsjes of emails die je proberen te scammen en dat zal het hoogstwaarschijnlijk wel zijn.

Die krijg ik nu ook al,

Naja maybe maar nieuwe id kaart aanvragen is ook weer €80 euri pfff

Odido slikt de mogelijk (zeer) hoge boete die gaat volgen, haalt vervolgens de schouders op.
Over een half jaartje is gros van die 6 miljoen gedupeerden / klanten het al weer (zo goed als) vergeten en drukt op de verlengknop bij Odido...

[ Voor 8% gewijzigd door _Bailey_ op 13-02-2026 02:52 ]

_Bailey_ schreef op vrijdag 13 februari 2026 @ 02:51:
Odido slikt de mogelijk (zeer) hoge boete die gaat volgen, haalt vervolgens de schouders op.
Over een half jaartje is gros van die 6 miljoen gedupeerden / klanten het al weer (zo goed als) vergeten en drukt op de verlengknop bij Odido...

En dan in juli weer een inflatiecorrectie.

Uit het NOS artikel:

https://nos.nl/artikel/26...oud-waard-voor-criminelen

De directeur gaat niet in op de vraag of de beveiliging op orde was. "De veiligheid van onze klanten is onze hoofdprioriteit. Dat dit gebeurt geeft aan hoe slinks de cybercriminelen zijn."

Wat een PR flauwekul zeg.

Ik heb een paar jaar geleden een T-mobile prepaid simkaart gekocht voor een van mijn kinderen. Bij het registreren natuurlijk ID-bewijs moeten aanleveren naast NAW-gegevens. Dit account is nog actief de sim wordt nog gebruikt. Echter, ik heb geen mail gehad van Odido... hoe weet ik of mijn gegevens op straat liggen? Tevens weet ik niet meer of ik destijds mijn rijbewijs of paspoort heb gebruikt bij registratie. Is dit op te vragen bij Odido? Ik kan het zelf niet inzien via de odido klantportal.

Ga er maar vanuit dat je gegevens op straat liggen.

Het was bingo voor de hackers omdat ze van alle klanten en ex-klanten (6+ miljoen) gegevens konden binnen hengelen zonder dat er alarmbellen bij Odido afgingen. Ook het feit dat de verschillende soorten gegevens zo makkelijk aan elkaar gekoppeld was zegt genoeg. De beveiliging van Odido was op zijn best gezegd erg amateuristisch.

[ Voor 63% gewijzigd door cc12 op 13-02-2026 05:57 ]

Ik dacht dat ik goed weg kwam, maar gisteravond om 22:44 uur toch de mail ontvangen.

Om welke informatie gaat het?
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:

• Je volledige naam
• Je klantnummer
• Je adres en woonplaats
• Je telefoonnummer
• Je e-mailadres
• Je IBAN (rekeningnummer)
• Je geboortedatum
• Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs

Wat niet is gelekt:

• Je wachtwoord van ‘Mijn Odido’
• Je belgegevens – gegevens over wie je hebt gebeld of wanneer
• Je locatiegegevens – waar je was
• Je factuurgegevens
• Scans van identiteitsbewijzen

Master FX schreef op vrijdag 13 februari 2026 @ 00:08:
[...]

6.200.000 emails versturen. Dat gaat niet ineens. Ik heb op verschillende momenten de email ontvangen. Zat een keer een uur tussen een ook nog eens keer 20 minuten. Zelf schrijven ze over een window van 48 uur waarin ze klanten informeren.

Oh maar als ze je spammen met aanbiedingen voor extra producten dan loopt het wel allemaal vlekkeloos…

Ik had ook de e-mail ontvangen om 22:44 gisteravond. Volgens AI kunnen hackers nu identiteitsfraude plegen omdat ze ook je gegevens hebben van je identiteitsbewijs. Geen scan maar wel de data die ze nodig hebben. Dit is ernstig naar mijn mening. Zou zowat een nieuwe willen aanvragen.
Ze kunnen zich nu ook telefonisch identificeren namens jou bij Odido. De check of jij het bent komen ze vlekkeloos doorheen. Ook bij andere bedrijven zoals energiemaatschappijen.

Algemene schadeclaim? Dit is echt teveel data wat gekaapt is.

Om welke informatie gaat het?
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:

• Je volledige naam
• Je klantnummer
• Je adres en woonplaats
• Je telefoonnummer
• Je e-mailadres
• Je IBAN (rekeningnummer)
• Je geboortedatum
• Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs

Wat niet is gelekt:

• Je wachtwoord van ‘Mijn Odido’
• Je belgegevens – gegevens over wie je hebt gebeld of wanneer
• Je locatiegegevens – waar je was
• Je factuurgegevens
• Scans van identiteitsbewijzen

Ik zou graag wat tips willen van Tweakers hier wat we kunnen doen om fraude te voorkomen? Ik ga binnenkort mijn ID kaart vernieuwen. Dat is de eerste stap. Kosten verhalen op Odido?

[ Voor 14% gewijzigd door Draconian op 13-02-2026 07:04 ]

Draconian schreef op vrijdag 13 februari 2026 @ 06:54:
Ik had ook de e-mail ontvangen om 22:44 gisteravond. Volgens AI kunnen hackers nu identiteitsfraude plegen omdat ze ook je gegevens hebben van je identiteitsbewijs. Geen scan maar wel de data die ze nodig hebben. Dit is ernstig naar mijn mening. Zou zowat een nieuwe willen aanvragen.
Ze kunnen zich nu ook telefonisch identificeren namens jou bij Odido. De check of jij het bent komen ze vlekkeloos doorheen. Ook bij andere bedrijven zoals energiemaatschappijen.

Algemene schadeclaim? Dit is echt teveel data wat gekaapt is.

Om welke informatie gaat het?
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:

• Je volledige naam
• Je klantnummer
• Je adres en woonplaats
• Je telefoonnummer
• Je e-mailadres
• Je IBAN (rekeningnummer)
• Je geboortedatum
• Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs

Wat niet is gelekt:

• Je wachtwoord van ‘Mijn Odido’
• Je belgegevens – gegevens over wie je hebt gebeld of wanneer
• Je locatiegegevens – waar je was
• Je factuurgegevens
• Scans van identiteitsbewijzen

Ik zou graag wat tips willen van Tweakers hier wat we kunnen doen om fraude te voorkomen? Ik ga binnenkort mijn ID kaart vernieuwen. Dat is de eerste stap. Kosten verhalen op Odido?

Ik heb een beetje hetzelfde als jou, zijn stiekem flink wat gegevens die ze hebben.

Volgens het CMI (Centraal Meldpunt Identiteitsfraude) valt het allemaal nog wel nee:
https://www.rvig.nl/nieuw...rustheid-cmi-geeft-advies

Nou sorry, ik denk dat het minder meevalt...

Bobbo90 schreef op vrijdag 13 februari 2026 @ 03:38:
[...]

En dan in juli weer een inflatiecorrectie.

Die is bij alle providers 1 keer per jaar. Bij Odido in januari, ik raad je aan om je rekeningen wat beter in de gaten te houden.

Rensjuh schreef op vrijdag 13 februari 2026 @ 07:05:
[...]

Ik heb een beetje hetzelfde als jou, zijn stiekem flink wat gegevens die ze hebben.

Volgens het CMI (Centraal Meldpunt Identiteitsfraude) valt het allemaal nog wel nee:
https://www.rvig.nl/nieuw...rustheid-cmi-geeft-advies

Nou sorry, ik denk dat het minder meevalt...

Precies dit. Ze doen alsof het allemaal nog wel mee "kan" vallen. We krijgen dan deze tips:

• Extra alert op phishing en telefoontjes
• Ze kennen je gegevens → berichten lijken echt.
• Controleer regelmatig je bank en post
• Let op nieuwe contracten of aanvragen op jouw naam.
• Wijzig belangrijke wachtwoorden + zet 2FA aan
• Vooral e-mail, bank, DigiD.
• Bewaar bewijs dat je mogelijk slachtoffer bent van dit datalek
• Datum + bericht van Odido.
• Bij iets verdachts → direct melden politie Centraal Meldpunt Identiteitsfraude

Ik heb nu zoiets van, dit is al erg genoeg! Nu moet ik mijn bankrekening dagelijks in de gaten houden voor vreemde afschrijvingen. Weet je hoeveel moeite dat kost om te bewijzen dat jij niets hebt afgesloten?
Het is letterlijk identiteitsfraude wat ze kunnen plegen. Ik vind een algehele claim wel op zijn plaats. Volgens ChatGPT kan dat alleen met meerdere klanten. Massaclaim. Odido moet de kosten vergoeden voor een nieuwe identiteitskaart.

Maar hoezo denken jullie dat een nieuwe identiteitskaart wat oplost? Dan krijg je een nieuw documentnummer en geldigheid, verder blijft alles exact hetzelfde. Wat kun je met een documentnummer en geldigheid?

Dus beste is rekeningnummer wijzigen? Nog geen mail gehad.

Mania-92 schreef op vrijdag 13 februari 2026 @ 07:20:
Maar hoezo denken jullie dat een nieuwe identiteitskaart wat oplost? Dan krijg je een nieuw documentnummer en geldigheid, verder blijft alles exact hetzelfde. Wat kun je met een documentnummer en geldigheid?

Geloof maar dat criminelen die ene gekke dienst op een eiland in de stille oceaan vinden waar je net alleen een documentnummer van een paspoort toch Crypto kunt kopen. Ik ga dat risico niet nemen en heb het paspoort maar laten blokken en een nieuw document aangevraagd.

Het is wel opvallend dat er geen IP nrs gelekt zouden zijn. Die staan vaak vooraan in het lijstje, en die maken het setje nog heel wat sterker. Een geluk bij een ongeluk. Al is dat laatste relatief want er zijn ook andere wegen om dat te linken en dan heb je iemands complete gegevens gekoppeld aan zijn surfgedrag. Inclusief zaken waar iemand wat minder trots op is en geld voor over heeft om niet uit te laten lekken...

SirLenncelot schreef op vrijdag 13 februari 2026 @ 07:26:
[...]

Geloof maar dat criminelen die ene gekke dienst op een eiland in de stille oceaan vinden waar je net alleen een documentnummer van een paspoort toch Crypto kunt kopen. Ik ga dat risico niet nemen en heb het paspoort maar laten blokken en een nieuw document aangevraagd.

Hoe zie jij dat precies voor je? Die gekke dienst heeft geen enkele manier om te verifiëren dat dat documentnummer van jou is. Dus die crimineel kan precies hetzelfde doen door gewoon 11111111 in te vullen.

Met je volledige naam, adres, geboortedatum, telefoonnummer, emailadres én IBAN kan diezelfde crimineel véél meer rottigheid uithalen. En daar helpt een nieuw paspoort helemaal niets bij.

Heb nog geen mail gehad terwijl ik 2 lopende abonnementen, 1 verlopen abonnement en 1 verlopen pre-paid kaart heb. Snap niet dat die mail zolang moet duren als zo velen hem al wel gehad hebben.

Mania-92 schreef op vrijdag 13 februari 2026 @ 07:45:
[...]

Hoe zie jij dat precies voor je? Die gekke dienst heeft geen enkele manier om te verifiëren dat dat documentnummer van jou is. Dus die crimineel kan precies hetzelfde doen door gewoon 11111111 in te vullen.

Met je volledige naam, adres, geboortedatum, telefoonnummer, emailadres én IBAN kan diezelfde crimineel véél meer rottigheid uithalen. En daar helpt een nieuw paspoort helemaal niets bij.

Naam adres en geboortedatum kan ik niet echt makkelijk wijzigen natuurlijk.
Telefoonnummer is heel lastig, e-mail is bij mij al uniek per dienst en IBAN kan ik bij mijn bank makkelijk wisselen, alleen een uurtje incasso’s omzetten.

Uurtje? Maak daar maar een werkdag van als je kijkt hoeveel bedrijven er van je rekening gebruik maken voor afschrijvingen e.d. in een gemiddeld gezin en dan zijn veel van die bedrijven straks slecht bereikbaar door de drukte en moet je bij hen door allerlei hoepels springen..

[ Voor 4% gewijzigd door Lord_Dain op 13-02-2026 08:01 ]

In het kader van veilig je ID delen met instanties/organisaties:

Met de app KopieID kun je op een 'veilige' manier een kopie van je ID bewijs verstrekken.
- Doorstrepen van kenmerken die ze niet nodig hebben
- Watermerk over de scan met de naam van de instantie

https://www.rijksoverheid...e-kopie-identiteitsbewijs

(Heeft met deze hack waarschijnlijk geen zin omdat ze identificatiesgegevens als tekst uit een DB hebben gehaald lijkt me..)

Wellicht dat er ook wat betreft de Odido datalek een massa claim kan worden ingediend:

https://ibestuur.nl/digit...ng-in-verband-met-datalek

Hoe dan ook ga ik me aansluiten als er een massaclaim komt. Ook al ga ik daarmee er niet mee op vooruit, het moet een signaal zijn voor organisaties om zorgvuldiger met klantengegevens om te gaan. Odido heeft in iedergeval aangetoond dat niet serieus te hebben gedaan.

[ Voor 39% gewijzigd door cc12 op 13-02-2026 08:12 ]

Blijft raar dat de benadeelde eigenlijk alleen maar de kosten hebben. Waarom laten ze die boeten niet uitbetalen aan de gedupeerde?

Kan iemand automatische incasso's op je iban doen?

[ Voor 72% gewijzigd door rekeewt op 13-02-2026 08:21 ]

XoReP schreef op vrijdag 13 februari 2026 @ 08:07:
Blijft raar dat de benadeelde eigenlijk alleen maar de kosten hebben. Waarom laten ze die boeten niet uitbetalen aan de gedupeerde?

Om dezelfde reden als dat andere boetes in de algemene begroting komen: zonder krijgen ze de begroting niet rond.

XoReP schreef op vrijdag 13 februari 2026 @ 08:07:
Blijft raar dat de benadeelde eigenlijk alleen maar de kosten hebben. Waarom laten ze die boeten niet uitbetalen aan de gedupeerde?

Omdat ee 6 milj gedupeerden zijn die niets hebben aan 3 a 4 euro p.p. en de kosten om dat logistiek rond te breien

ArcticWolf schreef op donderdag 12 februari 2026 @ 23:54:
[...]

Het klopt wel in theorie... meeste bedrijven vragen scans van ID's en die zijn in dit geval niet gestolen. Dus met alleen BSN en Document nummer kan je (vaak) helemaal niks doen...

Durf je nu nog te geloven dat die scans niet zijn gestolen?

Wat mij vooral irriteert is dat dit hele probleem wordt afgedaan met een mailtje. Geen consequenties.

Lord_Dain schreef op vrijdag 13 februari 2026 @ 08:00:
Uurtje? Maak daar maar een werkdag van als je kijkt hoeveel bedrijven er van je rekening gebruik maken voor afschrijvingen e.d. in een gemiddeld gezin en dan zijn veel van die bedrijven straks slecht bereikbaar door de drukte en moet je bij hen door allerlei hoepels springen..

Je kunt bij de bank makkelijk een lijst van alle gemachtigde incasso’s opvragen. Zijn er toch bij mij verrassend weinig.

Bestseller schreef op vrijdag 13 februari 2026 @ 08:19:
Wat mij vooral irriteert is dat dit hele probleem wordt afgedaan met een mailtje. Geen consequenties.

Ze weten het pas enkele dagen.
Wie weet wat ze nog allemaal aan het onderzoeken / bekijken zijn of wat ze nu allemaal moeten doen van de overheid.

Geef ze even een paar dagen de tijd om de shitzooi te regelen en wie weet waar ze nog mee komen.
Ik ga er vanuit (mag toch hopen) dat deze email niet het enige is wat we er van horen.

Ik vermoed dat de consequenties vanuit andere partijen moet komen zoals advocaten gesteund door massaclaims van (ex) klanten.

Van de overheid zal alleen maar 'Foei Odido!' te horen zijn.

SirLenncelot schreef op vrijdag 13 februari 2026 @ 06:51:
[...]

Oh maar als ze je spammen met aanbiedingen voor extra producten dan loopt het wel allemaal vlekkeloos…

En jij denkt dat die ook allemaal tegelijk verstuurd worden? Als wij mailings uitsturen gaat dat ook in batches met tussenpozen, al was het maar omdat je niet wil dat iedereen tegelijkertijd op een betreffende landing page gaat lopen hammeren. En dat zijn er een stuk minder dan 6,2 miljoen.

rekeewt schreef op vrijdag 13 februari 2026 @ 08:07:
Kan iemand automatische incasso's op je iban doen?

Volgens mij wel.

Ik heb random een goed doel gezocht waar je via een incasso kan doneren. Na invullen van naam en email (die de boefjes ook hebben) krijg je dit:



Ik weet niet hoe het zit met webwinkels?

Wat ik mij afvraag: Nu hebben we zo’n mededeling ontvangen, maar wat nu? Welke vervolgstappen kunnen wij als klant nemen tegen Odido?

Net als de hack bij New York Pizza blijft het vaak stil na een dergelijke mededeling.

cc12 schreef op vrijdag 13 februari 2026 @ 08:06:
Wellicht dat er ook wat betreft de Odido datalek een massa claim kan worden ingediend:

https://ibestuur.nl/digit...ng-in-verband-met-datalek

Hoe dan ook ga ik me aansluiten als er een massaclaim komt. Ook al ga ik daarmee er niet mee op vooruit, het moet een signaal zijn voor organisaties om zorgvuldiger met klantengegevens om te gaan. Odido heeft in iedergeval aangetoond dat niet serieus te hebben gedaan.

Hou ons graag op de hoogte via hier als er een massaclaim gaat komen. Ik ben van mening dat ze de kosten moeten vergoeden voor nieuwe ID bewijzen.
Volgens NOS
De hack bij telecomprovider Odido, waarbij toegang werd verkregen tot een bestand met gegevens van 6,2 miljoen accounts, is volgens deskundigen een van de grootste datalekken ooit in Nederland.
https://nos.nl/artikel/26...oud-waard-voor-criminelen

Ernstig
Met de gestolen gegevens kunnen criminelen ook op naam van iemand anders bedrijven bellen. "Dan moet je vaak een paar vragen beantwoorden, zoals de laatste drie cijfers van je bankrekeningnummer, je postcode en je geboortedatum, om je te authentiseren."

Wow, besef wat ze ons nu kunnen flikken. Abo's namens jou beëindigen zoals je energiecontract! Deze lek is groter dan we denken.

[ Voor 16% gewijzigd door Draconian op 13-02-2026 08:30 ]

--Erik-- schreef op vrijdag 13 februari 2026 @ 08:05:
In het kader van veilig je ID delen met instanties/organisaties:

Met de app KopieID kun je op een 'veilige' manier een kopie van je ID bewijs verstrekken.
- Doorstrepen van kenmerken die ze niet nodig hebben
- Watermerk over de scan met de naam van de instantie

https://www.rijksoverheid...e-kopie-identiteitsbewijs

(Heeft met deze hack waarschijnlijk geen zin omdat ze identificatiesgegevens als tekst uit een DB hebben gehaald lijkt me..)

KopieID is een leuk middel maar erg vrijwillig en bedrijven doen er soms ook moeilijk over. In het K&K topic kom ik al een melding tegen van @NicoHF dat ze per se een kopie van zijn rijbewijs wilden voor ze een pakket meegeven. Als je dan op een plek zonder fatsoenlijk internet woont, sta dan maar eens sterk in je schoenen om over KopieID te onderhandelen.

NicoHF in "[Odido Klik&Klaar - 5G vast internet] Ervaringen & Discussie"

Kecin schreef op donderdag 12 februari 2026 @ 22:29:
Sinds 2 dagen wordt ik ook om de haverklap gebeld door mensen uit het buitenland met een gespooft NL nummer. Dit heb ik in de 20+ jaar dat ik dit nummer heb nog nooit gehad, wellicht toeval, wellicht misbruik van de data.

Herkenbaar; ik vroeg me af waarom ik al enkele dagen gebeld wordt door random 06-nummers. Dit datalek verklaart dat...

Ik ben sinds mei klant bij Odido, abonnement in de winkel afgesloten, maar ik ben even kwijt welk id-bewijs ik heb laten zien en wat ze ervan hebben genoteerd. Ik zou het zelf fijn vinden om te weten welke gegevens van mij in de gestolen dataset zitten, e.g. welke gegevens van welk id-bewijs staan in de dataset, al vermoed ik dat Odido me daar op geen enkele wijze inzicht in gaat verschaffen...

XelaRetak schreef op vrijdag 13 februari 2026 @ 08:15:
[...]


Omdat ee 6 milj gedupeerden zijn die niets hebben aan 3 a 4 euro p.p. en de kosten om dat logistiek rond te breien

Ze zouden bij iedereen een compensatie op de factuur kunnen geven.

cc12 schreef op vrijdag 13 februari 2026 @ 08:06:
Wellicht dat er ook wat betreft de Odido datalek een massa claim kan worden ingediend:

https://ibestuur.nl/digit...ng-in-verband-met-datalek

Hoe dan ook ga ik me aansluiten als er een massaclaim komt. Ook al ga ik daarmee er niet mee op vooruit, het moet een signaal zijn voor organisaties om zorgvuldiger met klantengegevens om te gaan. Odido heeft in iedergeval aangetoond dat niet serieus te hebben gedaan.

Precies dat! Organisaties nemen datalekken nog steeds onvoldoende serieus.

Kalentum schreef op vrijdag 13 februari 2026 @ 08:26:
[...]


Volgens mij wel.

Ik heb random een goed doel gezocht waar je via een incasso kan doneren. Na invullen van naam en email (die de boefjes ook hebben) krijg je dit:

[Afbeelding]

Ik weet niet hoe het zit met webwinkels?

Als het bij goede doelen blijft, zal ik het van casus tot casus bekijken
All jokes aside: dat is knap beroerd.

Intercity schreef op vrijdag 13 februari 2026 @ 08:27:
[...]

Herkenbaar; ik vroeg me af waarom ik al enkele dagen gebeld wordt door random 06-nummers. Dit datalek verklaart dat...

Ik ben sinds mei klant bij Odido, abonnement in de winkel afgesloten, maar ik ben even kwijt welk id-bewijs ik heb laten zien en wat ze ervan hebben genoteerd. Ik zou het zelf fijn vinden om te weten welke gegevens van mij in de gestolen dataset zitten, e.g. welke gegevens van welk id-bewijs staan in de dataset, al vermoed ik dat Odido me daar op geen enkele wijze inzicht in gaat verschaffen...

Bij mij staat in het contract dat ik met mijn rijbewijs geïdentificeert ben, ook staat het rijbewijsnummer daar.

FredvZ schreef op donderdag 12 februari 2026 @ 21:26:
[...]

Ze hebben voldoende informatie om identiteitsfraude te plegen en kunnen hiermee "namens" jou abonnementen afsluiten.

Dit werd hier thuis ook direct gezegd maar zover ik mij kan herinneren moet je altijd met iDEAL 1 cent overmaken om te bevestigen dat het echt jouw rekening is.

Geen klant op dit moment, geen mail (tot nu toe), toch maar wachtwoord gewijzigd. Compensatie boeit mij niet. inmiddels een mail

[ Voor 11% gewijzigd door W1ck1e op 13-02-2026 14:01 ]

Roy Tollenaar schreef op vrijdag 13 februari 2026 @ 08:32:
[...]

Dit werd hier thuis ook direct gezegd maar zover ik mij kan herinneren moet je altijd met iDEAL 1 cent overmaken om te bevestigen dat het echt jouw rekening is.

bij het afsluiten van een nieuw odido abo wel. (vorige week in de winkel en telefonisch een order geplaatst. en bij de ene moest ik 1 cent via ideal betalen, bij de andere 1 cent pinnen).

maar bij het afsluiten van een energiecontract hoef ik niks te betalen om te autoriseren dat ik het ben.

ArcticWolf schreef op donderdag 12 februari 2026 @ 22:00:
[...]

Eerlijk hoe erg ik er ook van baal, dit had ieder bedrijf kunnen gebeuren. Als je als hacker(s) echt wilt dan krijg je het voor elkaar hoe lastig ook.

Je bent de KPN / Huawei faal zeker vergeten?

Dat is niet belangrijk in deze, het is bij Odido gebeurd. Zo gaan we er wel heel makkelik overheen en bagatelliseer je dit. Zo krijgen bedrijven nooit incentive om beter op hun data te gaan passen, want ach, had bij een ander ook kunnen gebeuren, foutje!

Alle fa(a)l(en) moet afgestraft worden als we dit willen voorkomen, en zeker als je zo eenvoudig zulke gevoelige data van niet een groepje klanten maar van 6,2 miljoen klanten kunt stelen.

Ook klant, ook de mail ontvangen.

Ik ga denk de AVG wetgeving inzetten om Odido te dwingen alle gegevens die ze van mij hebben op te lepelen. De AVG biedt de consument naast het recht om vergeten te worden (dit zou ik aanraden voor degenen die al jaren geen klant meer zijn) het recht op inzage in alle gegevens die ze van je hebben opgeslagen.

DON PAPA schreef op donderdag 12 februari 2026 @ 22:02:
[...]


Ik heb al op het Odido forum gelezen, dat er ook klanten zijn die jaren geleden voor het laatst klant zijn geweest bij T-Mobile ook slachtoffers zijn geworden van deze hack, je kan dus als nog slachtoffer zijn....

Ik weet het, voor mij is het gelukkig al weer heel wat jaartjes geleden en ik heb 'nog' geen mail ontvangen, dus heb de stille hoop dat ze de meeste gegevens van mij niet meer hebben opgeslagen.

SpaceCrunk schreef op vrijdag 13 februari 2026 @ 08:28:
[...]


Precies dat! Organisaties nemen datalekken nog steeds onvoldoende serieus.

Inderdaad, en ook de afwikkeling ervan. Dat is ook wat die Dave Maasland gisteren zei bij VI. Waarom moet hij daar zitten vertellen? Waarom is er geen directeur van Odido die verantwoordelijkheid neemt en aan tafel komt? Waarom is er niet direct een helpdesk op poten gezet waar mensen met hun vragen terecht kunnen? Wat zijn dit voor schijt bakken antwoorden dat de beveiliging topprioriteit is als je al deze gegevens in 1 database bewaard? Hoezo zijn cyber criminelen op geavanceerde & gerichte manier te werk gegaan als je zelf óók letterlijk het volgende zegt "Bewustzijn van medewerkers verhoogd over de werkwijze cybercriminelen"?

Ik kreeg een mail met onderstaande opsomming. ID nummers expliciet niet gelekt (bij mij in ieder geval)

Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:

• Je volledige naam
• Je klantnummer
• Je adres en woonplaats
• Je telefoonnummer
• Je e-mailadres
• Je IBAN (rekeningnummer)
• Je geboortedatum

Wat niet is gelekt:

• Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs
• Je wachtwoord van ‘Mijn Odido’
• Je belgegevens – gegevens over wie je hebt gebeld of wanneer
• Je locatiegegevens – waar je was
• Je factuurgegevens
• Scans van identiteitsbewijzen

basvn schreef op vrijdag 13 februari 2026 @ 08:35:
[...]


bij het afsluiten van een nieuw odido abo wel. (vorige week in de winkel en telefonisch een order geplaatst. en bij de ene moest ik 1 cent via ideal betalen, bij de andere 1 cent pinnen).

maar bij het afsluiten van een energiecontract hoef ik niks te betalen om te autoriseren dat ik het ben.

Dat is niet fraai en ze hebben er bij mij ook nog 2 want het andere abonnement staat op een ander rekeningnummer. Toch de meldingen maar inzetten om direct te kunnen terug boek dan mocht er wat op korte termijn gebeuren.

Roy Tollenaar schreef op vrijdag 13 februari 2026 @ 08:32:
Dit werd hier thuis ook direct gezegd maar zover ik mij kan herinneren moet je altijd met iDEAL 1 cent overmaken om te bevestigen dat het echt jouw rekening is.

Dat is bij lange niet bij elk aanbieder van abonnementen het geval.

Voor het afsluiten van een abo op de krant bijvoorbeeld heb je niet meer nodig dan een naam, adres en een bankrekeningnummer.

Nu is een krant an sich niet zo spannend natuurlijk, maar het toont wel aan dat het mogelijk is met de gegevens die gelekt zijn diensten af te nemen op kosten van de slachtoffers van dit lek.

Rensjuh schreef op vrijdag 13 februari 2026 @ 06:46:
Ik dacht dat ik goed weg kwam, maar gisteravond om 22:44 uur toch de mail ontvangen.


[...]

Opvallend verschil met de mail die ik kreeg is dat bij mij blijkbaar de gegevens van mijn ID-bewijs niet gestolen zijn.

SpaceCrunk schreef op vrijdag 13 februari 2026 @ 08:28:
[...]


Precies dat! Organisaties nemen datalekken nog steeds onvoldoende serieus.

Daarvan ligt de schuld ook deels bij onze overheid. Zij willen geen strenge wetgeving met hoge boetes, want bedrijven moeten zo min mogelijk regels hebben: VVD-politiek.

rekeewt schreef op vrijdag 13 februari 2026 @ 08:07:
Kan iemand automatische incasso's op je iban doen?

Een bedrijf (ik neem even aan geen privaat persoon) mag alleen een automatische incasso doen als:
- ze een overeenkomst met hun bank daarvoor hebben
- ze een machtiging van de rekeninghouder hebben

Vervolgens kunnen ze bij hun bank de incasso opdracht aanleveren en die wordt uitgevoerd zolang er een overeenkomst is en er geen bijzonderheden mee zijn.
Er wordt niet gecontroleerd of er een machtiging is, dit heeft het bedrijf beloofd aan de bank in de overeenkomst.

Om deze reden kun je een afgeschreven bedrag via incasso binnen ik meen 56 dagen laten storneren.
(Daarmee vervalt niet een eventuele betalingsverplichting).

Als een bedrijf te veel storneringen heeft of anderszins klachten zal er een review door de bank komen en wordt zonodig de incasso overeenkomst beëindigd of zelfs de klantrelatie.

Aanvullend: ik zou dus vooral vreemde incasso’s in de gaten houden en alert zijn op fishing waarbij men vertrouwen probeert te winnen doordat men kloppende gegevens waaronder IBAN van je heeft.

[ Voor 9% gewijzigd door Wally2002 op 13-02-2026 08:49 ]

zacht schreef op vrijdag 13 februari 2026 @ 08:40:
[...]


Opvallend verschil met de mail die ik kreeg is dat bij mij blijkbaar de gegevens van mijn ID-bewijs niet gestolen zijn.

[Afbeelding]

Alleen vaste aansluiting?

SirMemeAlot schreef op vrijdag 13 februari 2026 @ 08:36:
[...]


Dat is niet belangrijk in deze, het is bij Odido gebeurd. Zo gaan we er wel heel makkelik overheen en bagatelliseer je dit. Zo krijgen bedrijven nooit incentive om beter op hun data te gaan passen, want ach, had bij een ander ook kunnen gebeuren, foutje!

Alle fa(a)l(en) moet afgestraft worden als we dit willen voorkomen, en zeker als je zo eenvoudig zulke gevoelige data van niet een groepje klanten maar van 6,2 miljoen klanten kunt stelen.

Inderdaad!
Het probleem is dat er van zoveel mensen gegevens zijn gelekt zonder dat er bij Odido de alarmbellen deden afgaan EN dat er blijkbaar geen scheiding en beveiliging van verschillende gegevens van eenzelfde klant is geeft aan hoe slecht het gesteld is bij deze telecomprovider.

Notabene voortkomend uit T-Mobile en Tele2 met al jarenlange ervaring.

Voor beide mobiele telefoonabonnementen heb ik een e‑mail ontvangen, zowel van Odido als van Ben (Odido).
Opmerkelijk is dat bij Ben wél identificatiegegevens zijn gelekt, terwijl dit bij Odido niet het geval lijkt te zijn.

MikeyMan schreef op vrijdag 13 februari 2026 @ 08:49:
[...]


Alleen vaste aansluiting?

Nope, zowel mobiel als Klik&Klaar.

Ik heb vannacht ook de mail gehad, ik ben al 15+ jaar abonnee bij Odido en T-Mobile en sinds 3 jaar ook vast internet via Odido. In mijn mail expliciet dat de identificatiegegevens niet gelekt zouden zijn. Zou dit komen omdat die alleen voor mobiele abonnementen worden gevraagd en mijn eerste abonnement al zo lang geleden is dat de identificatiegegevens die ze van me hebben al lang en breed zijn verlopen?

Yucon schreef op vrijdag 13 februari 2026 @ 07:45:
Het is wel opvallend dat er geen IP nrs gelekt zouden zijn. Die staan vaak vooraan in het lijstje, en die maken het setje nog heel wat sterker. Een geluk bij een ongeluk.

Wat kun je dan met "mijn" ipadres? Dan geeft Odido hun dhcp server een schop en krijgt iedereen een nieuw ip-adres en is die link weg.
En met mobiele abonnementen wordt er toch al geNAT dus daar heb je helemaal niets aan.

Ook De Telegraaf bericht dat de agent met zijn gezin tijdelijk niet meer thuis is. Privégegevens van de agent zouden online zijn gezet, waarna de bedreigingen volgens de krant zo hevig werden dat de politieagent om veiligheidsredenen moest onderduiken.

https://nos.nl/l/2600992

Heel vervelend dat bedrijven altijd doen alsof phishing het grootste gevaar is na hun lek en dan de verantwoordelijkheid bij de klant neerleggen: ‘gewoon even goed opletten’.

Maar de echte gevaren zitten in de hoek van doxing, bedreiging en stalking. En hier kan je zelf niets aan doen maar ligt de verantwoordelijkheid volledig bij Odido. Maar zij besluiten dit te struisvogelen en zich in de media te focussen op ‘let vooral zelf even op’ in plaats van ‘sorry dat je leven nu gevaar loopt en je mogelijk moet verhuizen’.

Sterkte aan alle:
• Politieagenten
• Rechercheurs
• Officieren van justitie
• Douaniers
• BOA’s
• Speciale eenheden
• Rechters
• Advocaten
• Griffiers
• Militairen
• Inlichtingenofficieren
• Militairen op missies
• Leden van veiligheidsdiensten
• Politici
• Burgemeesters
• Ministers
• Ambtenaren in gevoelige functies
• Gevangenisbewaarders
• Forensisch onderzoekers
• Deurwaarders
• Jeugdbeschermers

Voor al deze beroepen geldt dat een phishing mail hun minste zorg zal zijn. Dan hebben we het niet over al die duizenden vrouwen die zijn moeten onderduiken voor hun gevaarlijke expartners/families en een nieuw leven moesten beginnen elders in het land. Odido helpt je wel om weer gevonden te worden.

Maar laten we dit vooral niet te serieus nemen en laten we ons focussen op phishing: want waarbij kan Odido zeggen: eigen schuld dikke bult.

Waarom bewaart Odido je locatiegegevens???

Hier gisteravond laat de mail gehad. Bij mij ook geen identificatiegegevens gelekt, hoewel ik alleen mobiel heb. Dat is wel al sinds 2012 dus mijn documenten van destijds zijn allang niet meer geldig. Vandaag wel eens even tijd gaan besteden aan door al mijn accounts her en der heen te gaan om de 2FA methode te wijzigen van SMS naar een authenticator-app voor zover dat nog niet het geval is.

Ik zie ook veel mensen die een nieuw telefoonnummer, IBAN en emailadres willen gaan nemen. Nou wil ik niet naïef zijn, maar is dat niet heel rigoureus? Dat zou praktisch gezien wel enorm vervelend zijn en ik wil wel een goede afweging maken tussen gemak en veiligheid/privacy.

Also ik iemand van Odido nog één het mediagetrainde "slinkse hackers" hoor gebruiken, is mijn liefde echt voor weg permanent. Wat een lege reacties. Ze zijn alleen met damage control bezig.

P-Rock schreef op donderdag 12 februari 2026 @ 20:14:
Waarom zijn bij sommigen wel de paspoort/ID gegevens gelekt en bij anderen weer niet. Ligt dat aan het type abonnement, of hoe zit dat??

Mijn vrouw is recent overgestapt en ze kreeg een mail dat paspoort ID gegevens ook in de lek zitten, ik ben al vrij lang klant (vanuit tele2 al jaren) en bij mij geen ID gegevens.

Misschien zit het in bewaartermijn o.i.d. verder geen idee.

ap3nr0ts schreef op vrijdag 13 februari 2026 @ 09:16:
Also ik iemand van Odido nog één het mediagetrainde "slinkse hackers" hoor gebruiken, is mijn liefde echt voor weg permanent. Wat een lege reacties. Ze zijn alleen met damage control bezig.

Ook wel verklaarbaar ergens. Als ze 3 miljoen ID bewijzen moeten vergoeden dan zijn ze kapot.

Wellicht een idee om vanaf nu die twee varianten van die ODIDO e-mail hier niet meer te delen?

jongetje schreef op vrijdag 13 februari 2026 @ 07:07:
[...]

Die is bij alle providers 1 keer per jaar. Bij Odido in januari, ik raad je aan om je rekeningen wat beter in de gaten te houden.

Vervelende sneer. Oud Tele2 (Odido) krijgen een inflatiecorrectie in juli.

nieuws: Reuters: Odido stelt beursgang uit na negatieve signalen

Nog geen 2 dagen geleden. Ook daarbij geen verantwoordelijkheid. Lek was waarschijnlijk al bekend…

Odido is het voorbeeld van een bedrijf dat de gelekte gegevens niet belangrijk vindt, maar zich enkel zorgen maakt om hun eigen omzet.

Brazos schreef op vrijdag 13 februari 2026 @ 09:19:
[...]


Mijn vrouw is recent overgestapt en ze kreeg een mail dat paspoort ID gegevens ook in de lek zitten, ik ben al vrij lang klant (vanuit tele2 al jaren) en bij mij geen ID gegevens.

Misschien zit het in bewaartermijn o.i.d. verder geen idee.

Ik zit ook al meer dan 20 jaar bij dezelfde provider (telefoon) en ik denk dat ze van mij ook geen recente paspoort of id-gegevens zullen hebben. Kan me in ieder geval niet heugen wanneer ik hun een kopie heb gegeven en mijn laatste paspoort is nog geen 10 jaar oud.

MrAngry schreef op vrijdag 13 februari 2026 @ 09:20:
[...]

Ook wel verklaarbaar ergens. Als ze 3 miljoen ID bewijzen moeten vergoeden dan zijn ze kapot.

Wellicht kunnen de aandeelhouders, dus de eigenaren van het bedrijf, garant staan?

Bestseller schreef op vrijdag 13 februari 2026 @ 09:23:
nieuws: Reuters: Odido stelt beursgang uit na negatieve signalen

Nog geen 2 dagen geleden. Ook daarbij geen verantwoordelijkheid. Lek was waarschijnlijk al bekend…

Odido is het voorbeeld van een bedrijf dat de gelekte gegevens niet belangrijk vindt, maar zich enkel zorgen maakt om hun eigen omzet.

Ze zijn vorig weekend al door de hackers benaderd dat ze 6 miljoen klantgegevens hebben buitgemaakt.

Silens schreef op vrijdag 13 februari 2026 @ 08:54:
Voor beide mobiele telefoonabonnementen heb ik een e‑mail ontvangen, zowel van Odido als van Ben (Odido).
Opmerkelijk is dat bij Ben wél identificatiegegevens zijn gelekt, terwijl dit bij Odido niet het geval lijkt te zijn.

[Afbeelding]

[Afbeelding]

Fijn, alles gelekt bij zowel ben en odido. Ik wilde eigenlijk min sim only verlengen een dezer dagen, maar twijfel nu wel.

Bestseller schreef op vrijdag 13 februari 2026 @ 09:23:
nieuws: Reuters: Odido stelt beursgang uit na negatieve signalen

Nog geen 2 dagen geleden. Ook daarbij geen verantwoordelijkheid. Lek was waarschijnlijk al bekend…

Odido is het voorbeeld van een bedrijf dat de gelekte gegevens niet belangrijk vindt, maar zich enkel zorgen maakt om hun eigen omzet.

Mwai, ik kan me voorstellen dat je als duidelijk is dat je een significant lek hebt je de beursgang uitstelt maar iets meer concrete informatie wil hebben over wat en hoe voordat je het publiek gaat informeren. Beter een paar dagen wachten en correct informatie verstrekken dan direct te gaan mailen en er dan achteraf achter komen dat je verkeerde informatie hebt gegeven.

jongetje schreef op vrijdag 13 februari 2026 @ 09:00:
[...]

Wat kun je dan met "mijn" ipadres? Dan geeft Odido hun dhcp server een schop en krijgt iedereen een nieuw ip-adres en is die link weg.
En met mobiele abonnementen wordt er toch al geNAT dus daar heb je helemaal niets aan.

Omdat als je de cookie meldingen bekijkt je iets ziet als 'wij en onze 862 partners.. '. Als er maar 1 tussen zit die de combinatie van url en ip nr opslaat en verkoopt kun je het surfgedrag op url niveau aan iemands persoon koppelen. Dit is veel te onbekend, maar dit is een goudmijn voor chantage. En tussen die '862 partners' zit er gegarandeerd een. Een nieuw ip adres lost niets op voor je geschiedenis.

Voor de volledigheid: voor zover bekend is dit ip nr niet gelekt bij odido. Maar vanwege je vraag en omdat ik het belangrijk vind dat dit bekender wordt noem ik het toch.

Kan er een post vastgezet worden aan de bovenkant van dit forumtopic met de naam “ODIDO Claim Updates”?

We moeten hier echt wat mee! Als je identificatienummer (oftewel je BSN-nummer!) is gestolen dan moet een proces gestart worden t.b.v. mogelijke identiteitsfraude.

dutchnltweaker schreef op vrijdag 13 februari 2026 @ 09:26:
[...]

Fijn, alles gelekt bij zowel ben en odido. Ik wilde eigenlijk min sim only verlengen een dezer dagen, maar twijfel nu wel.

Zo'n lek kan - hoe vervelend ook - bij elk bedrijf ontstaan. Ik zou de reden van verlenging of overstappen baseren op hoe Odido dit gaat goedmaken naar hun klanten toe.

Vooralsnog heb ik de indruk dat Odido momenteel alleen bezig is met damage control.

Ze moeten wel hun vertegenwoordiger vervangen, wat een vreselijk mens is dat. Dat is dezelfde dame die ze naar voren schoven toen T-Mobile Odido was geworden en mensen opeens veel slechter bereik hadden. Die zat in allerlei consumentenprogramma's als een Karoline Leavitt te verkondigen dat er niks aan de hand was en klanten de slechtere verbinding wel uit hun dikke duim zouden hebben gezogen.

De link naar de speciale pagina van Odido met updates over het datalek: https://www.odido.nl/veiligheid

SpaceCrunk schreef op vrijdag 13 februari 2026 @ 09:31:
Kan er een post vastgezet worden aan de bovenkant van dit forumtopic met de naam “ODIDO Claim Updates”?

We moeten hier echt wat mee! Als je identificatienummer (oftewel je BSN-nummer!) is gestolen dan moet een proces gestart worden t.b.v. mogelijke identiteitsfraude.

Het documentnummer (welke je opgeeft ter verificatie) is wat anders dan je BSN. Die hebben ze als het goed is niet. Dat doet er niets aan af dat het nog steeds klote is natuurlijk.

Ja, in Odido steken ze heel wat geld in marketing kijkend naar de website van Odido. De afdeling die verantwoordelijk is voor de beveiliging van hun klantgegevens komt er daarentegen maar bekaaid vanaf.

SpaceCrunk schreef op vrijdag 13 februari 2026 @ 09:31:
We moeten hier echt wat mee! Als je identificatienummer (oftewel je BSN-nummer!) is gestolen dan moet een proces gestart worden t.b.v. mogelijke identiteitsfraude.

BSN is niet gelekt.

Om schade te claimen moet je wel schade hebben.

Hoe kom je er achter welke vorm van ID je hebt gebruikt bij het aanmaken van je abonnement*?

[ Voor 5% gewijzigd door Zinloos1 op 13-02-2026 09:46 ]

Zinloos1 schreef op vrijdag 13 februari 2026 @ 09:39:
Hoe kom je er achter welke vorm van ID je hebt gebruikt bij het aanmaken van je account?

Voor het aanmaken van een account is geen ID nodig.

Bij mij staat het type identificatie en het nummer in het contract dat ik van Odido heb gekregen.

P-Rock schreef op vrijdag 13 februari 2026 @ 09:32:
[...]
Vooralsnog heb ik de indruk dat Odido momenteel alleen bezig is met damage control.

Misselijkmakend gewoon.
Bagatelliseren en schuld en aandacht naar anderen afleiden. Zoals doortrapte cybercriminelen en gebruikers die in het wilde weg overal op klikken.

Hadden ze hun techniek, security en organisatie maar zo goed doordacht als hun marketing en pr afdelingen.

Ik sta op het punt om mij Klik & klaar modem weer in dezelfde winkel inte leveren maar ik ben bang dat ze om een ID vragen. En laat ik die nu net vernieuwd hebben

SpaceCrunk schreef op vrijdag 13 februari 2026 @ 09:34:
De link naar de speciale pagina van Odido met updates over het datalek: https://www.odido.nl/veiligheid

Ergens ook belachelijk dat de hoofdpagina (dus zonder /veiligheid) gewoon letterlijk NIETS zegt over het datalek (iig niet via mobiele browser).

Wellicht wordt het tijd dat de aandeelhouders hun portemonnee gaan opentrekken.

Ik vind het ook verdacht dat de hackers nog geen eis op tafel zouden hebben gelegd. Ze hebben wel laten weten dat ze 6 miljoen klantgegevens hebben, maar verder niks??? Dat geloof ik niet. Die zullen wel miljoenen in bitcoins hebben geëisd en bij geen betaling wordt de boel op het dark web gezet.

Joster schreef op vrijdag 13 februari 2026 @ 09:43:
[...]


Ergens ook belachelijk dat de hoofdpagina (dus zonder /veiligheid) gewoon letterlijk NIETS zegt over het datalek (iig niet via mobiele browser).

Bij mij staat er bovenaan een banner met een link naar die pagina. Ook op mobiel.

Kalentum schreef op vrijdag 13 februari 2026 @ 09:45:
[...]


Bij mij staat er bovenaan een banner met een link naar die pagina. Ook op mobiel.

Hmm bij mij oprecht niet:

P-Rock schreef op vrijdag 13 februari 2026 @ 09:44:
Ik vind het ook verdacht dat de hackers nog geen eis op tafel zouden hebben gelegd.

Waar lees je dat?

POTMA schreef op vrijdag 13 februari 2026 @ 09:48:
[...]

Waar lees je dat?

Dat hoorde ik gisteren bij het NOS 8-uur journaal.

TheZeroorez schreef op donderdag 12 februari 2026 @ 21:06:
offtopic

Niet onnodig veel persoonsgegevens vastleggen lijkt mij geheel on topic hoor, in de context van data lekken.

De reden dat je vaak naar geboortedatum en niet naar leeftijd wordt gevraagd, is dat mensen hun leeftijd verandert, en dan antwoorden ze vaak fout.

Ik moet er inderdaad stevig over nadenken, als iemand me mijn leeftijd vraagt. Maar toen ik net 18 was (of 16 of 13) wist ik dat dondersgoed. En dat zijn de leeftijden die er toe doen.

Desnoods wordt 't "Bent u 18 jaar of ouder?" en dan als nog een geboortedatum veld voor wie dat niet is, omdat de exacte overgangen dan relevant kunnen zijn. Dan heb je toch van het gros van je klanten géén geboortedatum vastgelegd.

SirLenncelot schreef op vrijdag 13 februari 2026 @ 08:22:
[...]

Je kunt bij de bank makkelijk een lijst van alle gemachtigde incasso’s opvragen. Zijn er toch bij mij verrassend weinig.

Goeie idd. Ik heb het eens nagekeken; zijn er inderdaad 'maar' 12 dus de schade 'valt mee'.

Toch altijd frappant hoe de veiligheid van onze persoonlijke data altijd topprioriteit is geweest bij Odido (aldus van Lammeren van de consumententak van Odido), maar kennelijk is het after the fact toch mogelijk om extra beveiligingsmaatregelen te nemen.

Dan was het dus om te beginnen NIET op orde.