Odido waarschuwt voor datalek (cyberaanval/hack)

ArcticWolf schreef op woensdag 4 maart 2026 @ 11:26:
[...]

Ik ben vergeten te melden dat er geen namen en andere id informatie in de dossiers staat waar ik toegang tot heb (daar heb ik dan geen rechten op).

Dat is wel een heel verschil natuurlijk, maar dan nog steeds zou je niet zomaar in dossiers moeten kijken die niets met je werk te maken hebben. Maar in jouw geval weet ik natuurlijk niet of dat het geval is, of dat het wel degelijk zinvol is voor je normale werk.

Wat ik mij afvraag, ik heb altijd alleen glasvezel gehad. Via Vodafone en T-Mobile thuis nu Odido. Ik kan mij niet heugen ooit mijn ID/Paspoort gegevens door gegeven te hebben. Dat is vaak enkel toch alleen voor mobiele telefonie klanten?

Daarnaast is dat ook al zo lang geleden, dat de documentnummers nu niet meer actueel zullen zijn.

LordSinclair schreef op woensdag 4 maart 2026 @ 11:31:
Wat ik mij afvraag, ik heb altijd alleen glasvezel gehad. Via Vodafone en T-Mobile thuis nu Odido. Ik kan mij niet heugen ooit mijn ID/Paspoort gegevens door gegeven te hebben. Dat is vaak enkel toch alleen voor mobiele telefonie klanten?

Daarnaast is dat ook al zo lang geleden, dat de documentnummers nu niet meer actueel zullen zijn.

Nee, ook voor internet. Daarom hebben ze mijn paspoortnummer.

IJsbeer schreef op woensdag 4 maart 2026 @ 11:02:
[...]


Wat heeft het niet meer in kunnen loggen op MS account te maken met de hack van Odido? Er zijn geen wachtwoord gelekt, dus hergebruik van wachtwoorden is niet aan de orde.
Dat het telefoonnumer ook is geblokkeerd zou je natuurlijk wel via de helpdesk van Odido kunnen navragen, maar lijken me losse issues.

Door de lek zijn de mail adresen gelekt? Of zie ik het verkeerd? Door de lek, hebben 8 personen geprobeert inteloggen op haar mail adres dus als je er van uit gaat daat dat er geen wachtwoorden gelekt zijn heb je het heel mis er zijn wel wachtwoord gelekt van odido! Door dat probeerde personen inteloggen in outlook niet gelukt.

Probeem ze heeft geen Authentication app gebruik nooit aangemaakt, nu kan ik haar wachtwoord niet resetten niet via mail, niet via telefoon nummer, vooral niet via Authenticate app.

Microsoft heeft geen livechat, kan niet in contact komen, ze hebben herstel plek waar ik uiteindelijke 360 graden draai en punt kom waar ik begonnen was. Telefoon nummer hebben ze niet kan je niet breiken.
Voor gehackte account is er een plek je vult allts in 30 jaar geleden gemaakt is waarschijnlijk vul niet correct in krijg je mail sorry maak maar nieuwe mail.

Is nog mogenlijkheid om outlook terug te halen?


Ja het isnde schuld van odido

DjoeC schreef op woensdag 4 maart 2026 @ 10:55:
Het blijft wachten of Odido zelf nog iets inhoudelijks gaat melden aan de gelekte accounts....

Wat verwacht je dat ze nu nog gaan melden dan?

Mogelijk interessant, ik heb dus surfshark als VPN maar surfshark bevat ook een 'Alert' functie.

Volgens surfshark zijn de volgende gegevens gelekt;



- Telefoonnummer (is niet mijn 06, maar het tel.nr wat gekoppeld is aan het mobiele abbo van een kind).
- Naam, Geboortedatum, Nationaliteit, Gender
- Last but not least; bevestiging dat het gelekte ID nummer dat van het rijbewijs is.

Er wordt dus gesproken over 8 records maar ik vind dit vreemd, ik ging er toch ook van uit dat het IBAN en/of adres ook gelekt zou zijn. Dus of surfshark heeft niet alle informatie, laat niet alle informatie zien, of dit is slechts 1 regel/record in de gelekte database.

Van het bekendste VPN-bedrijf, waar ik klant van ben, kreeg ik een waarschuwings-e-mail waarbij aangegeven werd dat mijn gegevens bij Odido gelekt zijn vanwege mijn e-mailadres waar mijn VPN-account aan gekoppeld is.

Na een extra verificatiestap konden zij aangeven welke gegevens van mij in de lek terug te vinden zijn. Ik wil vooral weten welk ID-nummer (paspoort, rijbewijs of identiteitsbewijs) is gelekt. Dat is nu helder en een nieuwe aangevraagd.

[ Voor 22% gewijzigd door nlboy op 04-03-2026 11:51 ]

Wispe schreef op woensdag 4 maart 2026 @ 11:32:
[...]


Nee, ook voor internet. Daarom hebben ze mijn paspoortnummer.

Ik heb voor het afsluiten van een internetverbinding (via glas) geen documentnummers hoeven overhandigen, Was het voor de K&K variant wel nodig?

Lord_Dain schreef op woensdag 4 maart 2026 @ 11:38:
Mogelijk interessant, ik heb dus surfshark als VPN maar surfshark bevat ook een 'Alert' functie.

Volgens surfshark zijn de volgende gegevens gelekt;

[Afbeelding]

- Telefoonnummer (is niet mijn 06, maar het tel.nr wat gekoppeld is aan het mobiele abbo van een kind).
- Naam, Geboortedatum, Nationaliteit, Gender
- Last but not least; bevestiging dat het gelekte ID nummer dat van het rijbewijs is.

Er wordt dus gesproken over 8 records maar ik vind dit vreemd, ik ging er toch ook van uit dat het IBAN en/of adres ook gelekt zou zijn. Dus of surfshark heeft niet alle informatie, laat niet alle informatie zien, of dit is slechts 1 regel/record in de gelekte database.

Ik heb een alert van NordVPN darkweb monitor. Daarin staan naam, telefoonnummer, id nr, geboortedatum, geslacht en land. Gegeven kloppen allemaal, maar geen iban dus. In de toelichting staat dat de dataset 691.000 records had. Dat is dus lang niet alles. Rest komt hopelijk hier nog bij. Dan misschien ook de andere velden.

Ik was wel blij dat nord dit zo inzichtelijk maakt. Dan hoef je zelfs niet de hele set illegaal te downloaden en door te zoeken.

Sende115 schreef op woensdag 4 maart 2026 @ 11:43:
[...]

Ik heb voor het afsluiten van een internetverbinding (via glas) geen documentnummers hoeven overhandigen, Was het voor de K&K variant wel nodig?

Ik weet niet of ik K&K heb afgesloten. Ik zie inderdaad niet zo snel in mijn contract of ik destijds mijn paspoortgegevens heb ingevuld. In het contract van mijn mobiel staat deze leeg en ik heb deze 2 jaar geleden verlengd.

Treem schreef op woensdag 4 maart 2026 @ 11:25:
Leek alleen e-mail iban en telefoonnummer te zijn. (O.a. check op Mozilla monitor, hibp en hart van Nederland link )
Maar vandaag in F-Secure app ook bericht dat paspoort gelekt is.

Dus als je dacht dat je paspoort niet gelekt is check het nog even op F-Secure.
(Ps ik had het zelf nog niet ingevuld bij mijn gegevens (paspoort nummer) , F-secure kwam er zelf mee, inclusief het nummer)

Ik vraag mij af hoe accuraat Mozilla monitor is, die zeggen bij mij ook dat IBAN is gelekt, terwijl mijn VPN dark web monitor en een niet nader te noemen hack checker die werd aangeraden door Radar zeggen van niet.
F-Secure moet ik nog doen, maar het lijkt tussen de verschillende monitoren ook nog wat te verschillen wat er nou wel of niet is gelekt.

Edit: F-Secure zegt ook "passport number", maar dat kan dus ook ID kaart of rijbewijs zijn en er wordt verder niet gezegd over IBAN.

[ Voor 7% gewijzigd door MonkeyJohn op 04-03-2026 12:20 ]

F-Secure is bij mij nog steeds van mening dat er niets is gelekt, dus wat dat voor nut heeft...

Aziraphale schreef op woensdag 4 maart 2026 @ 11:49:
F-Secure is bij mij nog steeds van mening dat er niets is gelekt, dus wat dat voor nut heeft...

Ja was dus bij mij ook het geval tot gisteren.
Maar komt nu dus met mijn paspoort nummer naar voren. Dus zou me niks verbazen dat je binnenkort wel meer info krijgt. Helemaal als je via andere check sites wel bekend staat.

Toch weer een mazzeltje, schijnbaar had ik niet met mijn paspoort (waarin meerdere bijzondere dure meerjarige visas ingeplakt zijn) maar mij ID kaart is gelekt.

Ik wist niet eens dat ik een id kaart had! Tijd om die te blokkeren en we gaan weer verder met ons leven.

De hoeveelheid berichten in de gmail spamfolder is sinds gisteren vertienvoudigd. Prijzen gewonnen en pakketjes die ik mag claimen.

makreel schreef op woensdag 4 maart 2026 @ 12:18:
De hoeveelheid berichten in de gmail spamfolder is sinds gisteren vertienvoudigd. Prijzen gewonnen en pakketjes die ik mag claimen.

Ik heb gisteren ook dat soort mailtjes gehad en ook zogenaamd over de Odido hack terwijl ik nooit bij Odido of voorgangers heb gezeten. Het zijn allemaal adressen die bij eerdere lekken zijn gelekt. Aangezien ik uniekadres@domein.nl gebruik.

edie schreef op woensdag 4 maart 2026 @ 11:35:
[...]

Wat verwacht je dat ze nu nog gaan melden dan?

De exacte gegevens die ze van mij hebben met daarbij een opgave van welke gegevens in de gelekte dataset(s) zitten ZONDER dat ik daarvoor een inzage verzoek zou moeten doen waarbij ik nog meer gegevens moet delen dan ze - vermoedelijk - al van mij hebben.

DjoeC schreef op woensdag 4 maart 2026 @ 12:31:
[...]

De exacte gegevens die ze van mij hebben met daarbij een opgave van welke gegevens in de gelekte dataset(s) zitten ZONDER dat ik daarvoor een inzage verzoek zou moeten doen waarbij ik nog meer gegevens moet delen dan ze - vermoedelijk - al van mij hebben.

^^ Dit inderdaad.

Ze zouden in hun app of bij het inloggen in de browser een plekje moeten maken waarin je eenvoudig kunt zien welke gegevens exact zijn gelekt. Dan weet jij als gebruiker precies welke gegevens nu op straat liggen en hoe je je daar tegenover kunt beschermen. Nu krijg je dat mensen zelf op zoek gaan naar deze gegevens, met alle gevolgen van dien.

Maar goed, pro-actief informeren is blijkbaar niet Odidio's sterkste kant, heb ik bij deze hack wel begrepen

Herman schreef op woensdag 4 maart 2026 @ 12:42:
[...]

^^ Dit inderdaad.

Ze zouden in hun app of bij het inloggen in de browser een plekje moeten maken waarin je eenvoudig kunt zien welke gegevens exact zijn gelekt. Dan weet jij als gebruiker precies welke gegevens nu op straat liggen en hoe je je daar tegenover kunt beschermen. Nu krijg je dat mensen zelf op zoek gaan naar deze gegevens, met alle gevolgen van dien.

Maar goed, pro-actief informeren is blijkbaar niet Odidio's sterkste kant, heb ik bij deze hack wel begrepen

Verwacht er niet teveel van. Ook de grote organisaties zoals Dropbox, Meta etc geven dit vaak niet vrij op wat generieke informatie na..

Ook nog een tip. Wees niet zo dom om met je voornaam en achternaam op Facebook te staan. Dan is het heel makkelijk te achterhalen waar deze personen wonen etc als ze voorkomen in de datalek van Odido. Heel veel mensen staan nog zo op Facebook zie ik. Zelfs met woonplaats. Nooit met je echte naam op sociale media.

Ben toch wel blij met die F secure voucher van Odido. Via deze service kun je precies zien welke nummers gelekt zijn, zodat je ook kunt controleren of het je rijbewijs of paspoort is. Het lijkt er dus op dat niet alle IBAN nummers gelekt zijn.

Ik heb zelf op meerdere tools gecheckt of mijn gegevens zijn gelekt en welke maar kan er niet 1 duidelijk antwoord krijgen omdat de tools elkaar tegenspreken. Ik lees wel dat verschillende mensen al belletjes en phising mails hebben gehad maar het blijft bij mij opvallend stil.

Arthion-nl schreef op woensdag 4 maart 2026 @ 13:14:
Ik heb zelf op meerdere tools gecheckt of mijn gegevens zijn gelekt en welke maar kan er niet 1 duidelijk antwoord krijgen omdat de tools elkaar tegenspreken. Ik lees wel dat verschillende mensen al belletjes en phising mails hebben gehad maar het blijft bij mij opvallend stil.

Ja dit dus ☹️

Bij Mozilla wel Iban geen ID
Bij F-secure wel ID als gelekt maar niet IBAN

Bij F secure kun je ook de nummers zelf zien die gelekt zijn. Dat geeft toch meer zekerheid dat het klopt