Odido waarschuwt voor datalek (cyberaanval/hack)

Kalentum schreef op vrijdag 13 februari 2026 @ 09:40:
[...]


Voor het aanmaken van een account is geen ID nodig.

Bij mij staat het type identificatie en het nummer in het contract dat ik van Odido heb gekregen.

Bedoelde inderdaad voor het abonnement. Voor Ben krijg je blijkbaar alleen maar "een samenvatting van je contract" op de mail, daar staat de type identificatie niet in...

Kecin schreef op donderdag 12 februari 2026 @ 22:29:

Sinds 2 dagen wordt ik ook om de haverklap gebeld door mensen uit het buitenland met een gespooft NL nummer. Dit heb ik in de 20+ jaar dat ik dit nummer heb nog nooit gehad, wellicht toeval, wellicht misbruik van de data.

Even een vraagje: hoe weet jij dat het een telefoontje met een gespoofed nummer betreft?

Kecin schreef op donderdag 12 februari 2026 @ 22:29:
Sinds 2 dagen wordt ik ook om de haverklap gebeld door mensen uit het buitenland met een gespooft NL nummer. Dit heb ik in de 20+ jaar dat ik dit nummer heb nog nooit gehad, wellicht toeval, wellicht misbruik van de data.

We zullen het verband nooit weten, maar inderdaad. Sinds deze week telkens gebeld door Amazon support met een robot stem e.d.

Bedankt Odido. 6 miljoen Nederlanders, goed je verantwoordelijkheid genomen 👍

Lord_Dain schreef op vrijdag 13 februari 2026 @ 09:56:
[...]


Goeie idd. Ik heb het eens nagekeken; zijn er inderdaad 'maar' 12 dus de schade 'valt mee'.

En kan je dan nu bij de bank aangeven dat het bij deze 12 moet blijven/ of dat zij gaan monitoren/ alert richting jou geven op extra incasso's?

Lunaticc schreef op vrijdag 13 februari 2026 @ 09:36:
[...]


Het documentnummer (welke je opgeeft ter verificatie) is wat anders dan je BSN. Die hebben ze als het goed is niet. Dat doet er niets aan af dat het nog steeds klote is natuurlijk.

Als ze scans van paspoorten hebben dan hebben ze ook je BSN.
Maar die zijn met de informatie van nu niet gelekt.

Email van Ben (Feb 12, 4:07 PM):


Een stuk later van Odido ( Feb 12, 11:43 PM):


Verder identieke mail. Ik ben benieuwd wat de gevolgen zijn voor ons als klant.

nicjongen schreef op vrijdag 13 februari 2026 @ 10:00:
[...]


En kan je dan nu bij de bank aangeven dat het bij deze 12 moet blijven/ of dat zij gaan monitoren/ alert richting jou geven op extra incasso's?

Zou wel mooi zijn als je via de app een incasso eerst (eenmalig( goed zou moeten keuren.

Heel vervelend dit en vraag me ook wederom hardop af: Dit moet toch anders kunnen?

Als we keer op keer zien dat onze data niet te vertrouwen is in de handen van allerlei partijen, zelfs met AVG regels, kunnen we dit niet omzeilen door überhaupt af te stappen van het aanleveren van dusdanig veel informatie? Is het te lastig (of single-point-of-failure probleem?) om een 2FA achtig systeem te hebben waarbij bedrijven enkel een reference-ID nodig heeft? Ik heb hier geen kaas van gegeten, maar het voelt onhandig om te vertrouwen op de IT afdeling en goede bedoelingen van zó veel bedrijven.

Overigens; Ik denk niet in samenzweringen, maar kan me goed voorstellen dat een boete / de consequenties niet opwegen tegen de verdiensten van het lekken van zo'n grote actuele database van persoonsgegevens.

SirLenncelot schreef op vrijdag 13 februari 2026 @ 10:02:
[...]

Zou wel mooi zijn als je via de app een incasso eerst (eenmalig( goed zou moeten keuren.

Nou ja dat bedoel ik.. bij sommige sites is het (helaas!) best makkelijk om iets af te sluiten met alleen je IBAN en wat andere gegevens die gelekt zijn

Dotsyh schreef op vrijdag 13 februari 2026 @ 10:03:
Overigens; Ik denk niet in samenzweringen, maar kan me goed voorstellen dat een boete / de consequenties niet opwegen tegen de verdiensten van het lekken van zo'n grote actuele database van persoonsgegevens.

Die boetes moeten gewoon heel erg omhoog. Ja, ik zie ook dat bedrijven zelf niet gehackt willen worden maar dat doet er niet toe. Het bezitten van veel gegevens moet als een risico ipv als een goudmijn aan gaan voelen.

Zinloos1 schreef op vrijdag 13 februari 2026 @ 09:39:
Hoe kom je er achter welke vorm van ID je hebt gebruikt bij het aanmaken van je abonnement*?

Ik vroeg me hetzelfde af, aangezien ik net een mobiel nummer heb laten omzetten.
Bij mij staat het in mijn contract, ontvangen via e-mail in een beveiligde PDF file, welke met je gelekte persoonsgegevens zo te openen is .

nicjongen schreef op vrijdag 13 februari 2026 @ 10:03:
[...]


Nou ja dat bedoel ik.. bij sommige sites is het (helaas!) best makkelijk om iets af te sluiten met alleen je IBAN en wat andere gegevens die gelekt zijn

Kun je daar een voorbeeld van geven? Ik lees dit steeds, maar zou niet zo goed weten welke sites dit dan doen, en ik ben oprecht benieuwd. Moet je normaliter niet altijd eerst iets overmaken om een doorlopend incasso-traject te starten?

SirLenncelot schreef op vrijdag 13 februari 2026 @ 10:02:
Zou wel mooi zijn als je via de app een incasso eerst (eenmalig( goed zou moeten keuren.

Is een incasso zo goed te misbruiken dan?

Het principe is, voor zover ik weet:
- Een onjuiste incasso kun jij zo terug laten boeken.
- De mogelijkheid om te incasseren krijg je als bedrijf niet zo maar. Daar horen behoorlijke controles bij. Een geldezel kan dus niet even van je bank afschrijven.
Door dat tweede zou er ook redelijkerwijs wat terug te boeken moeten zijn. Ik heb nog niet over incidenten daarmee gehoord.

kunnen we alsjeblieft stoppen met constant de standaard generieke mails van Odido nav deze hack te delen hier in dit topic?

Gwaihir schreef op vrijdag 13 februari 2026 @ 10:05:
[...]

Is een incasso zo goed te misbruiken dan?

Het principe is, voor zover ik weet:
- Een onjuiste incasso kun jij zo terug laten boeken.
- De mogelijkheid om te incasseren krijg je als bedrijf niet zo maar. Daar horen behoorlijke controles bij. Een geldezel kan dus niet even van je bank afschrijven.
Door dat tweede zou er ook redelijkerwijs wat terug te boeken moeten zijn. Ik heb nog niet over incidenten daarmee gehoord.

Daarbij kan je een incasso goedkeuringslijst aanmaken bij jouw bank. Elke nieuwe automatisch incasso wordt dan standaard geweigerd als jij deze niet toevoegt.

Silens schreef op vrijdag 13 februari 2026 @ 08:54:
Voor beide mobiele telefoonabonnementen heb ik een e‑mail ontvangen, zowel van Odido als van Ben (Odido).
Opmerkelijk is dat bij Ben wél identificatiegegevens zijn gelekt, terwijl dit bij Odido niet het geval lijkt te zijn.

[Afbeelding]

[Afbeelding]

Staat al eerder in het topic, het verschilt per klant wat gestolen is (in ieder geval het ID/paspoort stuk).

Bij Odido zijn ook ID gegevens gelekt, maar niet van iedere klant. De mail die je krijgt verschilt per persoon.

Valorian schreef op vrijdag 13 februari 2026 @ 10:05:
[...]


Kun je daar een voorbeeld van geven? Ik lees dit steeds, maar zou niet zo goed weten welke sites dit dan doen, en ik ben oprecht benieuwd. Moet je normaliter niet altijd eerst iets overmaken om een doorlopend incasso-traject te starten?

Via breedbandwinkel.nl bijv. net geprobeerd iets af te sluiten, maar daar wordt niet gevraagd om identiteit bijv.
En ja ik weet dat ik het kan storneren als ik het niet wil, maar ja ik wil er liever niet naar om hoeven kijken.

PS> ik heb niet alle stappen doorlopen, maar ik kom toch aardig ver en wordt niet gevraagd om een ID nummer en of overboeking te bevestigen

Dotsyh schreef op vrijdag 13 februari 2026 @ 10:03:
Heel vervelend dit en vraag me ook wederom hardop af: Dit moet toch anders kunnen?

Als we keer op keer zien dat onze data niet te vertrouwen is in de handen van allerlei partijen, zelfs met AVG regels, kunnen we dit niet omzeilen door überhaupt af te stappen van het aanleveren van dusdanig veel informatie? Is het te lastig (of single-point-of-failure probleem?) om een 2FA achtig systeem te hebben waarbij bedrijven enkel een reference-ID nodig heeft? Ik heb hier geen kaas van gegeten, maar het voelt onhandig om te vertrouwen op de IT afdeling en goede bedoelingen van zó veel bedrijven.

Overigens; Ik denk niet in samenzweringen, maar kan me goed voorstellen dat een boete / de consequenties niet opwegen tegen de verdiensten van het lekken van zo'n grote actuele database van persoonsgegevens.

Ik dacht dat er in Europees verband iets vergelijkbaars in de maak was om je leeftijd te kunnen controleren in plaats van dat je je persoonsgegevens aan een commerciële instelling (discord, google) moest geven.

Mijn grote vraag is, wat kunnen we nu nog gaan doen om de eventuele schade te minimaliseren?
Ik maak mij zorgen dat er fraude gepleegt gaat worden met de gegevens.

Niet alleen de gegevens van mij, maar ook van Familieleden zijn gelekt en die komen nu naar mij toe met de vraag wat te doen.

Kunnen we daar misschien een apart topic voor aanmaken?

Valorian schreef op vrijdag 13 februari 2026 @ 10:05:
[...]


Kun je daar een voorbeeld van geven? Ik lees dit steeds, maar zou niet zo goed weten welke sites dit dan doen, en ik ben oprecht benieuwd. Moet je normaliter niet altijd eerst iets overmaken om een doorlopend incasso-traject te starten?

Eerder in deze thread heb ik al een screenshot gepost over hoe je donateur kan worden bij een goed doel.

Om dit te testen heb ik het doorgezet, met fictieve gegevens 'Pietje Puk' en email 'test@example.com'. Wel een valide IBAN.

Ik kreeg gewoon een 'het is gelukt, bedankt voor je bijdrage' pagina. Niets geen 1ct overmaken of dat je je email moet valideren ofzo.

Misschien sturen ze wel een mail naar test@example.com maar ja die komt niet aan.

Ik ga ze later vandaag bellen met de vraag wat er nu gebeurt. ik ga er eigenlijk vanuit de incasso gewoon doorgaat zelfs met een fictieve naam.

[ Voor 13% gewijzigd door Kalentum op 13-02-2026 10:15 ]

NicoHF schreef op vrijdag 13 februari 2026 @ 10:11:
Mijn grote vraag is, wat kunnen we nu nog gaan doen om de eventuele schade te minimaliseren?
Ik maak mij zorgen dat er fraude gepleegt gaat worden met de gegevens.

Niet alleen de gegevens van mij, maar ook van Familieleden zijn gelekt en die komen nu naar mij toe met de vraag wat te doen.

Kunnen we daar misschien een apart topic voor aanmaken?

* Kijk naar de bijdrage van Jurgen _E. Het whitelisten van incassanten.

* Niet zomaar op links klikken in je e-mail.

* Bankrekening in de gaten houden.

Bobbo90 schreef op vrijdag 13 februari 2026 @ 09:22:
[...]

Vervelende sneer. Oud Tele2 (Odido) krijgen een inflatiecorrectie in juli.

Dan staat dat alsnog los van deze hack/datalek.
Snap niet waarom een inflatiecorrectie (blijkbaar van oud Tele2 abonnementen?) verband heeft met een datalek.

NicoHF schreef op vrijdag 13 februari 2026 @ 10:11:
Mijn grote vraag is, wat kunnen we nu nog gaan doen om de eventuele schade te minimaliseren?
Ik maak mij zorgen dat er fraude gepleegt gaat worden met de gegevens.

Dit vraag ik me ook af. Mijn eerste reactie is om een nieuw paspoort aan te vragen aangezien die gegevens gelekt zijn. Maar ik ben dan eigenlijk van mening dat Odido dat zou moeten vergoeden.

Zelfs dan kunnen criminelen nog met naam / geboortedatum / rekeningnummer een heel eind komen. Wat kan je nu doen om fraude met jouw gegevens te voorkomen?

Helaas alleen alert zijn.

timovd schreef op vrijdag 13 februari 2026 @ 10:02:
Email van Ben (Feb 12, 4:07 PM):
[Afbeelding]

Een stuk later van Odido ( Feb 12, 11:43 PM):
[Afbeelding]

Verder identieke mail. Ik ben benieuwd wat de gevolgen zijn voor ons als klant.

Ik las elders in het topic dat kwaadwillenden nu gewoon een credit card kunnen aanvragen op jouw naam.

Kalentum schreef op vrijdag 13 februari 2026 @ 10:14:
[...]


Eerder in deze thread heb ik al een screenshot gepost over hoe je donateur kan worden bij een goed doel.

Om dit te testen heb ik het doorgezet, met fictieve gegevens 'Pietje Puk' en email 'test@example.com'. Wel een valide IBAN.

Ik kreeg gewoon een 'het is gelukt, bedankt voor je bijdrage' pagina. Niets geen 1ct overmaken of dat je je email moet valideren ofzo.

Misschien sturen ze wel een mail naar test@example.com maar ja die komt niet aan.

Ik ga ze later vandaag bellen met de vraag wat er nu gebeurt. ik ga er eigenlijk vanuit de incasso gewoon doorgaat zelfs met een fictieve naam.

dus mocht data van deze hack op het darkweb verkocht worden, dan kan een boefje een of andere fake goede doel opstarten en dan met de Odido data zijn eigen fake goede doel vullen, vervolgens de rekening legen en er mee vandoor gaan?
Neem aan dat een doorgewinterde crimineel wel weet hoe hij de rekening van het goede doel leegtrekt door slimme trucjes...

Mobilae schreef op vrijdag 13 februari 2026 @ 10:18:
[...]


Dit vraag ik me ook af. Mijn eerste reactie is om een nieuw paspoort aan te vragen aangezien die gegevens gelekt zijn. Maar ik ben dan eigenlijk van mening dat Odido dat zou moeten vergoeden.

Zelfs dan kunnen criminelen nog met naam / geboortedatum / rekeningnummer een heel eind komen. Wat kan je nu doen om fraude met jouw gegevens te voorkomen?

Odido gaat helaas niets vergoeden en is van mening dat het onze eigen schuld is wanneer er gefraudeerd wordt. Hadden we maar beter moeten opletten is hun advies.

Ik sprak de klantenservice net en zij vertelden dat er twee mails zijn: een generieke mail naar alle klanten en een specifieke mail naar geraakte klanten. Ik vraag me af of dat klopt. Zijn er mensen die inderdaad een generieke én specifieke mail hebben ontvangen?

NicoHF schreef op vrijdag 13 februari 2026 @ 10:11:
Mijn grote vraag is, wat kunnen we nu nog gaan doen om de eventuele schade te minimaliseren?
Ik maak mij zorgen dat er fraude gepleegt gaat worden met de gegevens.

Heb in ieder geval mijn IBAN&email aangepast bij Odido, denk dat ik het ook ga doen voor alle andere maandelijkse betalingen.

cc12 schreef op vrijdag 13 februari 2026 @ 10:17:
[...]


* Kijk naar de bijdrage van Jurgen _E. Het whitelisten van incassanten.

* Niet zomaar op links klikken in je e-mail.

* Bankrekening in de gaten houden.

Heb je een linkje?

Aanvullende vragen.

Kunnen ze de bank bellen en leningen en of toegang krijgen tot de betaalrekening en kunnen ze toegang krijgen bij de Broker waar de aandelen zijn, die verkopen en rekeningnummer wijzingen?
Ik denk bijna haast van wel en denk dat ik het zelf volgende week ga testen en ze ga bellen met een andere telefoonnummer en kijken hoe ver ik kom aan de hand van de gelekte gegevens.

Hier net ook al een scam telefoontje. Er was iets met mijn ING. Er was een nieuwe telefoon gekoppeld. Was ik dat niet, dan moest ik '1' drukken. En daarna nog een verhaal over de Google Authenticator....
Laat het feest maar lekker beginnen.

erwn schreef op vrijdag 13 februari 2026 @ 10:21:
Ik sprak de klantenservice net en zij vertelden dat er twee mails zijn: een generieke mail naar alle klanten en een specifieke mail naar geraakte klanten. Ik vraag me af of dat klopt. Zijn er mensen die inderdaad een generieke én specifieke mail hebben ontvangen?

Ik heb überhaupt nog geen mail ontvangen, mijn vrouw wel

P-Rock schreef op vrijdag 13 februari 2026 @ 10:20:
[...]


Ik las elders in het topic dat kwaadwillenden nu gewoon een credit card kunnen aanvragen op jouw naam.

Ok, maar een credit card wordt altijd naar een adres gestuurd en moet ik activeren met een code oid die seperaat verstuurd wordt (voor zover ik weet). Of gaat het hier ook om virtuele credit cards? (Geen idee wat je daar voor nodig hebt). Niet dat ik het probeer weg te wuiven maar ik probeer een realistische inschatting van het risico te maken.

Master FX schreef op vrijdag 13 februari 2026 @ 10:22:
Hier net ook al een scam telefoontje. Er was iets met mijn ING. Er was een nieuwe telefoon gekoppeld. Was ik dat niet, dan moest ik '1' drukken. En daarna nog een verhaal over de Google Authenticator....
Laat het feest maar lekker beginnen.

Ik lees dit ook vaker. Kunnen we hieruit concluderen dat die gegevens al gelekt zijn en dat er geen 'losgeld' wordt gevraagd vanuit een bepaalde hackers groep richting Odido?

LLaTeM schreef op vrijdag 13 februari 2026 @ 10:22:
[...]


Heb in ieder geval mijn IBAN&email aangepast bij Odido, denk dat ik het ook ga doen voor alle andere maandelijkse betalingen.

Wat voor nut heeft het om je rekeningnummer te wijzingen bij Odido?

Ik denk dat ik een volledige nieuwe rekeningnummer ga nemen en deze laat blokkeren

cc12 schreef op vrijdag 13 februari 2026 @ 10:26:
[...]


Ik lees dit ook vaker. Kunnen we hieruit concluderen dat die gegevens al gelekt zijn en dat er geen 'losgeld' wordt gevraagd vanuit een bepaalde hackers groep richting Odido?

Nee. Ik werd ook voor de lek wel eens gebeld door oplichters, de 'microsoft helpdesk', computerstemmen van Amazon of weet ik het. Dit zie ik niet direct als bewijs dat de gegevens nu vanuit Odido specifiek al wereldkundig zijn gemaakt.

Is er een mogelijkheid om bij odido op te vragen wat ze überhaupt van mij aan gegevens hebben opgeslagen?

NicoHF schreef op vrijdag 13 februari 2026 @ 10:22:
[...]

Heb je een linkje?

Aanvullende vragen.

Kunnen ze de bank bellen en leningen en of toegang krijgen tot de betaalrekening en kunnen ze toegang krijgen bij de Broker waar de aandelen zijn, die verkopen en rekeningnummer wijzingen?
Ik denk bijna haast van wel en denk dat ik het zelf volgende week ga testen en ze ga bellen met een andere telefoonnummer en kijken hoe ver ik kom aan de hand van de gelekte gegevens.

Zie bijdrage om 10:06 van Jurgen _E.

De bank niet omdat ze dan bijvoorbeeld ook naar je pasnummer vragen. Daarnaast heb je bij het inloggen bij de bank ook nog beveiliging (code, vingerafdruk oid.) voor nodig.

[ Voor 7% gewijzigd door cc12 op 13-02-2026 10:38 ]

Antonio di schreef op donderdag 12 februari 2026 @ 23:21:
Je zou toch denken dat een leverancier van digitale zaken de beveiliging hiervan goed regelt, maar niet dus!!

Ben wel verbaast dat in NL na het zoveelste hack schandaal, nu met Odido aangeraden wordt goed te kijken naar je afschrijvingen van onterechte incasso's,
"Niemand" schijnt te weten van het bestaan van een "incasso Goedkeuringslijst' bij je Bank ("een soort white list" voor toegestane incasso's ) .
Deze is er gekomen dankzij wettelijke verplichtingen vanuit de EU. Oke, je heb het nadeel om een nieuwe incasso toe te moeten voegen aan zo'n lijst. Je kunt van je Bank een 'ontbrekende" incasso e-mail of notificatie ontvangen als zo'n nieuwe incasso zich aandient.
Het fijne is dat incasso's van bedrijven/instanties die niet op die lijst staan, niet worden uitgevoerd.
Je hoeft dus ook niets (op tijd) terug te draaien.

Bleek ook handig toen ik mijn Odido glas-abb. 7 mnd geleden had opgezegd, Odido toch nog een incasso poogde te doen terwijl ik in de rimboe zat zonder bereik van internet of mobiel. Maar gelukkig had ik Odido van de incasso Goedkeuringslijst gehaald.

Lachen zo'n incasso goedkeuringslijst.
Ik heb net met de ING gebeld, dat werkt zo:
1. Zij sturen een papieren overzicht met alle incassanten van de laatste 13 maanden.
2. Je moet op het formulier aanvinken welke incassanten door jou akkoord zijn bevonden.
3. Je stuurt de papieren weer terug met postnl.

Bij wijzigingen net zo, je moet weer bellen voor het overzicht, zij sturen het op en je moet het weer aanvinken en terugsturen.

Lekker old skool.

Doen ze bij DigiD ook via de post.

Wolly schreef op vrijdag 13 februari 2026 @ 10:30:
[...]


Lachen zo'n incasso goedkeuringslijst.
Ik heb net met de ING gebeld, dat werkt zo:
1. Zij sturen een papieren overzicht met alle incassanten van de laatste 13 maanden.
2. Je moet op het formulier aanvinken welke incassanten door jou akkoord zijn bevonden.
3. Je stuurt de papieren weer terug met postnl.

Bij wijzigingen net zo, je moet weer bellen voor het overzicht, zij sturen het op en je moet het weer aanvinken en terugsturen.

Lekker old skool.

Je kan in de ING app/webomgeving ook naar de lijst van incassanten, en daar incassanten blokkeren of maximeren. Staat onderaan de pagina van je incasso overzicht.

Daarbij krijg je bij ING ook een melding als een nieuwe incasso machtiging is aangevraagd, en een aankondiging dat er wordt afgeschreven over x dagen. Op dat moment kun je de boel al blokkeren als dat nodig is.

[ Voor 12% gewijzigd door Brazos op 13-02-2026 10:34 ]

Hier nog een slachtoffer.. Ach hoewel onze (semi)overheid (KVK)(UBO) heeft mijn gegevens allang openbaar gepubliceerd voor iedereen die ze wil hebben/kopen. Legaal.. zonder hack.

Een KVK uittreksel bevat letterlijk:
- Mijn volledige naam
- Adres
- Geboortedatum
- Geboorteplaats

Letterlijk het enige wat nog niet eerder "gelekt" is bij mij is mijn IBAN hoewel dit vast ook ergens te vinden is uit een eerdere lek bij een webshop o.i.d. net zoals mijn e-mailadres. Erg vervelend voor de niet ondernemers en/of voor de mensen waarvan hun identiteitsgegevens gelekt zijn. Voor de rest van de gegevens.. Onze overheid zet deze gewoon publiekelijk online dus daar hoeven we weinig van te verwachten i.v.m. beschermen van de privacy.

edw!n schreef op vrijdag 13 februari 2026 @ 10:30:
Is er een mogelijkheid om bij odido op te vragen wat ze überhaupt van mij aan gegevens hebben opgeslagen?

Zeker. Maar dan moet je wel een scan van je paspoort afgeven.

edit: hey, ik denk dat ze het formulier snel gewijzigd hebben. Toen ik vanochtend keek stond die eis van het meesturen van een legitimatiebewijs er wel nog bij maar nu niet meer.

http://assets.odido.nl/x/...ier_mobiel_b2c_inzage.pdf

[ Voor 31% gewijzigd door Yucon op 13-02-2026 10:38 ]

edw!n schreef op vrijdag 13 februari 2026 @ 10:30:
Is er een mogelijkheid om bij odido op te vragen wat ze überhaupt van mij aan gegevens hebben opgeslagen?

Ja, dat heet "Recht op inzage" Zie onder, waar ook de stappen staan om dit op te vragen. Misschien massaal doen... https://www.autoriteitper...chten-avg/recht-op-inzage KopieID bijvoegen bij je aanvraag en in dezelfde mail vragen om deze direct na beantwoording verzoek te verwijderen.

[ Voor 11% gewijzigd door Taatort op 13-02-2026 10:38 ]

Ik snap vooral niet hoe dit zomaar buitgemaakt kan worden bij zo'n grote organisatie en ook nog zonder dat ze ontdekt zijn. Ze zouden het pas door hebben gehad toen die gegevens weer bij hen aangeleverd werden...
Een giga boete lijkt me op zijn plaats, maar dat spekt alleen maar weer de overheid en niet de slachtoffers.

Yucon schreef op vrijdag 13 februari 2026 @ 10:36:
[...]

Zeker. Maar dan moet je wel een scan van je paspoort afgeven.

Als je dat niet wil: ff een weekje wachten, dan kan je je gegevens gewoon anoniem van het DW downloaden

Dotsyh schreef op vrijdag 13 februari 2026 @ 10:39:
[...]


Als je dat niet wil: ff een weekje wachten, dan kan je je gegevens gewoon anoniem van het DW downloaden

Het zet wel aan het denken. Als ze nu tot de conclusie komen dat dat niet hoeft, wat me terecht lijkt als ze een bekend adres gebruiken, lijkt het me extra bewijs dat ze kennelijk meer data verzamelen dan strikt noodzakelijk. Met deze consequenties als gevolg.

Daarnaast hadden ze die gegevens ook gewoon na login in het portal kunnen laten tonen. Dan ben je ook voorbij de authenticatiestap.

Snowhite0901 schreef op vrijdag 13 februari 2026 @ 10:38:
Ik snap vooral niet hoe dit zomaar buitgemaakt kan worden bij zo'n grote organisatie en ook nog zonder dat ze ontdekt zijn. Ze zouden het pas door hebben gehad toen die gegevens weer bij hen aangeleverd werden...
Een giga boete lijkt me op zijn plaats, maar dat spekt alleen maar weer de overheid en niet de slachtoffers.

Ja je wil eigenlijk weten wat er precies is mis gegaan.

Hadden ze 'admin/admin' als username/ww combinatie op hun klantsysteem? Was er hulp intern? Een rancuneuze medewerker? Was er een export ergens op een semi-openbare server / usbstick terecht gekomen? Wie heeft toegang tot welke informatie?

Mijn vertrouwen in Odido is nu 0 en ik wil er eigenlijk wel weg. Mobiel kan (contract loopt over twee maanden af), glasvezel loopt nog tot december.

Snowhite0901 schreef op vrijdag 13 februari 2026 @ 10:38:
Ik snap vooral niet hoe dit zomaar buitgemaakt kan worden bij zo'n grote organisatie en ook nog zonder dat ze ontdekt zijn. Ze zouden het pas door hebben gehad toen die gegevens weer bij hen aangeleverd werden...
Een giga boete lijkt me op zijn plaats, maar dat spekt alleen maar weer de overheid en niet de slachtoffers.

En dan nog wel bij een organisatie dat al jarenlang telecom- en internetprovider is.

Vind het wel frappant dat Odido afgelopen jaren twee boetes heeft ontvangen van RDI vanwege slechte beveiliging, ik hoop dat er gedegen en eerlijk onderzoek wordt gedaan of de beveiliging wel in orde was.

Want geld hebben ze schijnbaar zat als je kijkt wat ze allemaal sponseren....

Antonio di schreef op donderdag 12 februari 2026 @ 23:21:
Je zou toch denken dat een leverancier van digitale zaken de beveiliging hiervan goed regelt, maar niet dus!!

Ben wel verbaast dat in NL na het zoveelste hack schandaal, nu met Odido aangeraden wordt goed te kijken naar je afschrijvingen van onterechte incasso's,
"Niemand" schijnt te weten van het bestaan van een "incasso Goedkeuringslijst' bij je Bank ("een soort white list" voor toegestane incasso's ) .
Deze is er gekomen dankzij wettelijke verplichtingen vanuit de EU. Oke, je heb het nadeel om een nieuwe incasso toe te moeten voegen aan zo'n lijst. Je kunt van je Bank een 'ontbrekende" incasso e-mail of notificatie ontvangen als zo'n nieuwe incasso zich aandient.
Het fijne is dat incasso's van bedrijven/instanties die niet op die lijst staan, niet worden uitgevoerd.
Je hoeft dus ook niets (op tijd) terug te draaien.

Bleek ook handig toen ik mijn Odido glas-abb. 7 mnd geleden had opgezegd, Odido toch nog een incasso poogde te doen terwijl ik in de rimboe zat zonder bereik van internet of mobiel. Maar gelukkig had ik Odido van de incasso Goedkeuringslijst gehaald.

Ik weet niet bij welke bank je zit, maar ik heb deze optie helaas niet. Wel kan ik achteraf een incasso van een bepaald bedrijf stopzetten. Daarnaast is er de mogelijkheid om landen uit te sluiten van automatische incasso’s.
Inmiddels uitgevogeld hoe dit werkt. Je kunt niet tegelijk een goedkeuringslijst én blokkadelijst hebben. Als je in het verleden al eens incasso's hebt geblokkeerd, zit je 'vast' aan een blokkadelijst. Ik heb geprobeerd om te switchen, maar krijg steeds de melding 'Er gaat iets mis'. Wat dan!?

[ Voor 9% gewijzigd door JKP op 14-02-2026 02:05 ]

Kennelijk worden ook de gegevens van ex-klanten bewaard.
Ik ben al 3 jaar weg bij T-mobile en kreeg gisteren en vandaag wat verdachte telefoontjes over mijn paypal account. Heb zoiets nog nooit eerder gehad, dus dat kan geen toeval zijn.

JukeboxBill schreef op vrijdag 13 februari 2026 @ 10:44:
Kennelijk worden ook de gegevens van ex-klanten bewaard.
Ik ben al 3 jaar weg bij T-mobile en kreeg gisteren en vandaag wat verdachte telefoontjes over mijn paypal account. Heb zoiets nog nooit eerder gehad, dus dat kan geen toeval zijn.

Dat kan prima toeval zijn. Pas als dit grootschalig gebeurd zal er een link zijn, maar voor nu is dit niet anders dan toeval. Niet alles wat gebeurd heeft een link met dit lek bij Odido.

JukeboxBill schreef op vrijdag 13 februari 2026 @ 10:44:
Kennelijk worden ook de gegevens van ex-klanten bewaard.
Ik ben al 3 jaar weg bij T-mobile en kreeg gisteren en vandaag wat verdachte telefoontjes over mijn paypal account. Heb zoiets nog nooit eerder gehad, dus dat kan geen toeval zijn.

De gegevens moeten ze 7 jaar lang bewaren.
Maar dat betreft de financiële gegevens, ik denk niet dat ze alles zo lang hoeven te bewaren.
Maar ben daar geen expert in.

Gwaihir schreef op vrijdag 13 februari 2026 @ 10:05:
[...]

Is een incasso zo goed te misbruiken dan?

Het principe is, voor zover ik weet:
- Een onjuiste incasso kun jij zo terug laten boeken.
- De mogelijkheid om te incasseren krijg je als bedrijf niet zo maar. Daar horen behoorlijke controles bij. Een geldezel kan dus niet even van je bank afschrijven.
Door dat tweede zou er ook redelijkerwijs wat terug te boeken moeten zijn. Ik heb nog niet over incidenten daarmee gehoord.

Naja klopt wel, maar lijkt me allemaal nog erg gebaseerd uit een tijd van acceptgiro’s en wachtrijen op een postkantoor. Terwijl het overboeken van 1ct en autorisaties voor creditcard overboekingen wel al volledig in de app zitten.

Wel grappig dat iedereen nu weg wil bij odido. Ik heb voor alle bedrijven en organisaties een uniek mail account en weet dat nagenoeg alle grote multinationals gehacked zijn zoals Adobe en LinkedIn.
En de boefjes hebben je gegevens al, daar is niets meer aan te doen

--Erik-- schreef op vrijdag 13 februari 2026 @ 08:05:
In het kader van veilig je ID delen met instanties/organisaties:

Met de app KopieID kun je op een 'veilige' manier een kopie van je ID bewijs verstrekken.
- Doorstrepen van kenmerken die ze niet nodig hebben
- Watermerk over de scan met de naam van de instantie

https://www.rijksoverheid...e-kopie-identiteitsbewijs

(Heeft met deze hack waarschijnlijk geen zin omdat ze identificatiesgegevens als tekst uit een DB hebben gehaald lijkt me..)

Ja, totdat je ergens in een ver buitenland een visum aanvraagt (of een verlenging) en ze geen doorgestreepte kenmerken accepteren. En wie weet hoe ze daar dan met opslag van scans van je paspoort omgaan.

En dan heb ik het nog niet eens over hotels die je paspoort willen kopiëren (want dat moet daar dan soms van de wet).

edw!n schreef op vrijdag 13 februari 2026 @ 10:54:
Wel grappig dat iedereen nu weg wil bij odido. Ik heb voor alle bedrijven en organisaties een uniek mail account en weet dat nagenoeg alle grote multinationals gehacked zijn zoals Adobe en LinkedIn.
En de boefjes hebben je gegevens al, daar is niets meer aan te doen

Klopt. Maar wat deze hack vervelend maakt dat ook iban er bij zit en soms zelfs id gegevens.

Spam in de mail is redelijk te filteren. Telefoontjes wordt al vervelender. Maar straks ook nog verplichtingen die ze aangaan met deze gegevens wordt wel heel irritant.

Yucon schreef op vrijdag 13 februari 2026 @ 10:36:
[...]

Zeker. Maar dan moet je wel een scan van je paspoort afgeven.

edit: hey, ik denk dat ze het formulier snel gewijzigd hebben. Toen ik vanochtend keek stond die eis van het meesturen van een legitimatiebewijs er wel nog bij maar nu niet meer.

http://assets.odido.nl/x/...ier_mobiel_b2c_inzage.pdf

Link is dood (xml), ik denk dat er nogal wat mensen dit willen doen.

Ik ben geen jurist, maar is dit geen wanprestatie? Vooral gezien de hoeveelheid en type gegevens lijkt me dit een behoorlijke datalek. Indien ja, zou een ingebrekestelling een mogelijke stap zijn om het lopende contract te kunnen ontbinden en schadevergoeding te vragen? Kan zijn dat er in het contract wel weer wat ontbindende voorwaarden staan.... en dan heb je het nakijken.

edw!n schreef op vrijdag 13 februari 2026 @ 11:08:
[...]


Link is dood (xml), ik denk dat er nogal wat mensen dit willen doen.

Dat is dan echt net gebeurd, ik heb namelijk 10 minuten geleden het ingevulde formulier verzonden naar Odido...

Van het weekend maar even dit onderzoeken bij de Rabobank. Dan bepaal je zelf de automatische incasso's via de app. Zag ik hier voorbij komen als tip op Tweakers. Superhandig dat vreemde bedrijven niet zomaar geld van je rekening halen. Dit gaat zeker wel helpen en zou als tip aangegeven moeten worden door Odido!

Om incasso goedkeuring in te stellen bij de Rabobank, log je in in de Rabo App of internetbankieren, ga je naar de instellingen voor automatische incasso's, en voeg je een bedrijf toe aan je 'goedkeuringslijst' zodat zij geld mogen afschrijven

Nieuwe links:

• Aanvraag inzage persoonsgegevens Mobiel
• Aanvraag verwijdering persoonsgegevens Mobiel
• Aanvraag inzage persoonsgegevens zakelijke eindgebruiker
• Aanvraag verwijdering persoonsgegevens zakelijke eindgebruiker
• Aanvraag inzage persoonsgegevens Internet + TV
• Aanvraag overdracht persoonsgegevens Internet + TV
• Aanvraag verwijdering persoonsgegevens Internet + TV

JukeboxBill schreef op vrijdag 13 februari 2026 @ 10:44:
Kennelijk worden ook de gegevens van ex-klanten bewaard.
Ik ben al 3 jaar weg bij T-mobile en kreeg gisteren en vandaag wat verdachte telefoontjes over mijn paypal account. Heb zoiets nog nooit eerder gehad, dus dat kan geen toeval zijn.

Kan best toeval zijn. We zullen het zien. Mijn Odido abbo eindigde een halfjaar geleden. Heb nog niets van Odido over dit lek gehoord. En ook geen verdachte telefoontjes gehad.

Brazos schreef op vrijdag 13 februari 2026 @ 10:32:
Daarbij krijg je bij ING ook een melding als een nieuwe incasso machtiging is aangevraagd, en een aankondiging dat er wordt afgeschreven over x dagen. Op dat moment kun je de boel al blokkeren als dat nodig is.

Dat is vanuit de EU verplicht. Elke bank geeft nu dus zo'n melding. Daardoor is 'je bankrekening in de gaten houden' m.i. erg eenvoudig. Haast heb je nl. ook niet, want je kunt net zo makkelijk terugboeken als je er niet 'tevoren' bij was.

Daarom ook nogmaals de vraag: hoe vaak wordt dit type fraude geprobeerd? Hoe vaak heeft 'men' succes ermee gehad? Bankrekeningnummers worden niet geacht geheim te zijn (zoals een credit card nummer). Het systeem heeft voldoende andere maatregelen tegen fraude. Ik denk dat ongerustheid hierover niet nodig is.

Wolly schreef op vrijdag 13 februari 2026 @ 10:30:
[...]


Lachen zo'n incasso goedkeuringslijst.
Ik heb net met de ING gebeld, dat werkt zo:
1. Zij sturen een papieren overzicht met alle incassanten van de laatste 13 maanden.
2. Je moet op het formulier aanvinken welke incassanten door jou akkoord zijn bevonden.
3. Je stuurt de papieren weer terug met postnl.

Bij wijzigingen net zo, je moet weer bellen voor het overzicht, zij sturen het op en je moet het weer aanvinken en terugsturen.

Lekker old skool.

Dit is een grap toch? Lijkt me redelijk eenvoudig om via je eigen app aan te bieden...

Ik heb stille hoop dat dit gigantisch lekker het eea qua identificeren online etc gaat verbeteren en andere regels rondom opslag van data.

Bij het afgeven van je gegevens mag je verwachten dat de verwerker zijn verantwoordelijkheid neemt - deze komt echt niet terug te liggen bij de particulier.

Martinez- schreef op vrijdag 13 februari 2026 @ 11:29:
[...]


Dit is een grap toch? Lijkt me redelijk eenvoudig om via je eigen app aan te bieden...

Nee is echt waar. Ik vroeg nog of ze anders nog een fax hebben, dat is al een stuk moderner

Wolly schreef op vrijdag 13 februari 2026 @ 10:30:
[...]


Lachen zo'n incasso goedkeuringslijst.
Ik heb net met de ING gebeld, dat werkt zo:
1. Zij sturen een papieren overzicht met alle incassanten van de laatste 13 maanden.
2. Je moet op het formulier aanvinken welke incassanten door jou akkoord zijn bevonden.
3. Je stuurt de papieren weer terug met postnl.

Bij wijzigingen net zo, je moet weer bellen voor het overzicht, zij sturen het op en je moet het weer aanvinken en terugsturen.

Lekker old skool.

Bij de RABO kon het tot voor kort alleen gewoon online met de browser ( "mijn RABO") maar het schijnt nu ook via de App te kunnen. Het was wel altijd zoeken (voorheen) waar die lijst op "mijn RABO" stond. Nu is die makkelijk te vinden via de zoekbalk (rechtsboven) op de overzicht-scherm

Ik begrijp uit het onderstaande artikel dat het bij ING ook Online moet kunnen (heb zelf geen ING dus kan het niet checken), Zie: https://www.techconnect.n...slijst-optie-van-je-bank/

pelt schreef op vrijdag 13 februari 2026 @ 11:13:
Nieuwe links:

• Aanvraag inzage persoonsgegevens Mobiel
• Aanvraag verwijdering persoonsgegevens Mobiel
• Aanvraag inzage persoonsgegevens zakelijke eindgebruiker
• Aanvraag verwijdering persoonsgegevens zakelijke eindgebruiker
• Aanvraag inzage persoonsgegevens Internet + TV
• Aanvraag overdracht persoonsgegevens Internet + TV
• Aanvraag verwijdering persoonsgegevens Internet + TV

Verwijderen ze het dan ook uit de gelekte lijst? Beetje mosterd na de maaltijd dit of niet?

spartacusNLD schreef op vrijdag 13 februari 2026 @ 11:38:
[...]

Nee, natuurlijk niet die data is al weg.
Deze formulieren geven inzicht in welke data Odido van jou heeft, zodat je gericht zaken kan gaan wijzigen op verschillende plekken. Ik zou graag willen weten welke versie van mijn ID is gelekt.

Check je aanmeldformulier, daar staat 'ie op, eerste opmerking was een grap.

Taatort schreef op vrijdag 13 februari 2026 @ 11:09:
Ik ben geen jurist, maar is dit geen wanprestatie? Vooral gezien de hoeveelheid en type gegevens lijkt me dit een behoorlijke datalek. Indien ja, zou een ingebrekestelling een mogelijke stap zijn om het lopende contract te kunnen ontbinden en schadevergoeding te vragen? Kan zijn dat er in het contract wel weer wat ontbindende voorwaarden staan.... en dan heb je het nakijken.

Contract gaat niet boven de wet. Wat als bindend in de wet staat, kan niet door een contract veranderd worden.

Schade moet je aantonen. Dat kan de kosten van een nieuw ID zijn, indien die gelekt is, maar verder wordt het héél moeilijk.

De verplichting tot ingebrekestelling is wat het lastig maakt: je moet een kans op herstel geven. Dan zou je dus verlangen dat ze de gegevens terughalen? (Terugkopen bijvoorbeeld?) Moeilijk te zeggen wat een rechter daarvan vindt. Het zou zo maar kunnen dat de rechter het leest als 'moet ervoor zorgen dat het niet weer gebeurt'.

Maar goed, als jij 't simpelweg verlangt en (vervolgens) aangeeft dat je vertrouwen in Odido onherstelbaar beschadigd is door het gebeurde + de in jouw ogen slappe herstelactie, dan zal Odido naar de rechter moeten als ze tegen jouw lezing en handelen in willen. Het lijkt me vreemd als ze dat doen, alléén voor een afkoopsom voor een voortijdig gestopt abonnement, met de beeldvorming zo tegen ze.

Debitel had me ooit zo ver. Leverde een paar incassobrieven op waar ik keurig met mijn standpunt op gereageerd heb. En dat was 't weer. Maar, toch maar liever niet hoor! Voor mij gaat 't op 't lijstje van redenen waarom Odido niet voor contractvernieuwing in aanmerking komt, wanneer het contract over een maand of 10 afloopt.

@Gwaihir er is kans op te lijden schade nog te ontstaan in de toekomst door misbruik en oplichting als gevolg van het datalek. Daarvoor zou je wellicht een vast tarief ter compensatie kunnen bepalen voor slachtoffers waarmee dan het recht op nieuwe claims vervalt? €100 of €500 ofzo (kan vast niet hoog zijn met zoveel slachtoffers of wel?).

discl.: ben geen jurist, redenatie op basis van boeren verstand

[ Voor 10% gewijzigd door JJ Le Funk op 13-02-2026 11:47 ]

rekeewt schreef op vrijdag 13 februari 2026 @ 11:37:
[...]

Verwijderen ze het dan ook uit de gelekte lijst? Beetje mosterd na de maaltijd dit of niet?

Sowieso mogen ze die formulieren ook gewoon digitaal invulbaar maken ipv printen, invullen in blokletters en terugsturen. 1992 wilt hun workflow terug.

Ik krijg nu zojuist een sms van Odido met daarin een algemene tekst over het beveilingslek.

Je ontvangt dit sms-bericht omdat we je willen informeren over een cyberaanval waar Odido momenteel mee te maken heeft. We betreuren deze situatie enorm en werken samen met externe cyberbeveligingsexperts om hierop adequaat te reageren. Wees zoals altijd alert op verdachte activiteiten. Meer informatie vind je op http:///www.odido.nl/veiligheid.

Had Odido zich nu ook maar aan hun eigen regels gehouden.

Ik heb nog geen e-mail gehad dat mijn gegevens ook op straat liggen. *fingers crossed*

[ Voor 70% gewijzigd door P-Rock op 13-02-2026 11:57 ]

Gwaihir schreef op vrijdag 13 februari 2026 @ 11:40:
[...]

Contract gaat niet boven de wet. Wat als bindend in de wet staat, kan niet door een contract veranderd worden.

Schade moet je aantonen. Dat kan de kosten van een nieuw ID zijn, indien die gelekt is, maar verder wordt het héél moeilijk.

De verplichting tot ingebrekestelling is wat het lastig maakt: je moet een kans op herstel geven. Dan zou je dus verlangen dat ze de gegevens terughalen? (Terugkopen bijvoorbeeld?) Moeilijk te zeggen wat een rechter daarvan vindt. Het zou zo maar kunnen dat de rechter het leest als 'moet ervoor zorgen dat het niet weer gebeurt'.

Maar goed, als jij 't simpelweg verlangt en (vervolgens) aangeeft dat je vertrouwen in Odido onherstelbaar beschadigd is door het gebeurde + de in jouw ogen slappe herstelactie, dan zal Odido naar de rechter moeten als ze tegen jouw lezing en handelen in willen. Het lijkt me vreemd als ze dat doen, alléén voor een afkoopsom voor een voortijdig gestopt abonnement, met de beeldvorming zo tegen ze.

Debitel had me ooit zo ver. Leverde een paar incassobrieven op waar ik keurig met mijn standpunt op gereageerd heb. En dat was 't weer. Maar, toch maar liever niet hoor! Voor mij gaat 't op 't lijstje van redenen waarom Odido niet voor contractvernieuwing in aanmerking komt, wanneer het contract over een maand of 10 afloopt.

Mijn ervaring hiermee is dat gevolgschade bijna nooit gehonoreerd wordt.
Hypothetisch gesproken je hebt een webshop waarbij je telefonisch een ton omzet per dag hebt. Nu lever ik VOIP voor 100 euro per maand en de telefonie ligt er door mijn schuld een dag uit.. Moet ik een ton vergoeden? Nee je moet wellicht de maandfactuur crediteren van 100 euro. In dit geval is het gevolg nogal speculatief, wie zegt dat je een nieuw ID moet aanvragen? Heb jij jouw gegevens nooit ingevoerd op een andere website/webshop (NAW gegevens).

Kalentum schreef op vrijdag 13 februari 2026 @ 09:45:
[...]


Bij mij staat er bovenaan een banner met een link naar die pagina. Ook op mobiel.

Bij mij staat ook helemaal niets op de frontpage, niks banner, niks melding. En de https://www.odido.nl/veiligheid pagina lijkt me gewoon een standaard template die door elk bedrijf met een lek gebruikt kan worden.

DjoeC schreef op vrijdag 13 februari 2026 @ 12:04:
[...]

Bij mij staat ook helemaal niets op de frontpage, niks banner, niks melding. En de https://www.odido.nl/veiligheid pagina lijkt me gewoon een standaard template die door elk bedrijf met een lek gebruikt kan worden.

Vreemd, ik zie dit:

[ Voor 12% gewijzigd door zacht op 13-02-2026 12:13 ]

All your Odido are belong to us

ernstoud schreef op donderdag 12 februari 2026 @ 16:44:
Volgens Odido een klantcontact database. Waarom staan daar dergelijke gevoelige gegevens in? Voor klantcontact heb je rijbewijs info niet nodig, of paspoort of IBAN

Dit wordt hoop ik een hele hoge boete van de AP! Zou heel terecht zijn. Beursgang? Vergeet het maar.

Ik zal hier niet herhalen wat ik zei toen ik de e-mail las.

Je beseft je wel dat die hele hoge boete uiteindelijk door de gedupeerden betaald gaat worden ?
De gedupeerden hebben dus dubbel pech.

Odido had vanaf het begin al een slechte start maar de naam verraadde het eigenlijk al.

Voeg er gewoon een “j” aan toe ("jodido"), wat in het Spaans “gen**id” of “verne*kt” betekent.
Zo voelt het voor ons allemaal.

Ik vraag me ook af wat er met de gegevens van voormalige klanten is gebeurd. Ik had vroeger een internetcontract bij hen, maar tot nu toe heb ik nog geen e-mail ontvangen.

P-Rock schreef op vrijdag 13 februari 2026 @ 11:52:
Ik krijg nu zojuist een sms van Odido met daarin een algemene tekst over het beveilingslek.

Je ontvangt dit sms-bericht omdat we je willen informeren over een cyberaanval waar Odido momenteel mee te maken heeft. We betreuren deze situatie enorm en werken samen met externe cyberbeveligingsexperts om hierop adequaat te reageren. Wees zoals altijd alert op verdachte activiteiten. Meer informatie vind je op http:///www.odido.nl/veiligheid.

Die hele "ja, wij betreuren het maar die dingen gebeuren nu eenmaal, nu moet jij maar even beter opletten" spin van de Odido PR-machine schiet bij mij in het verkeerde keelgat.

MasterL schreef op vrijdag 13 februari 2026 @ 12:01:
[...]


Mijn ervaring hiermee is dat gevolgschade bijna nooit gehonoreerd wordt.
Hypothetisch gesproken je hebt een webshop waarbij je telefonisch een ton omzet per dag hebt. Nu lever ik VOIP voor 100 euro per maand en de telefonie ligt er door mijn schuld een dag uit.. Moet ik een ton vergoeden? Nee je moet wellicht de maandfactuur crediteren van 100 euro. In dit geval is het gevolg nogal speculatief, wie zegt dat je een nieuw ID moet aanvragen? Heb jij jouw gegevens nooit ingevoerd op een andere website/webshop (NAW gegevens).

Oftewel: bedrijven komen ermee weg omdat door de sloot van datalekken je nooit kan pinpointen wie de oorzaak is geweest. Lekker makkelijk! Ik zou voortaan niets meer aan beveiliging doen - verantwoordelijk ervoor gehouden worden is toch amper mogelijk (behalve die natte scheet van een boete vanuit de AP).

s e k schreef op vrijdag 13 februari 2026 @ 12:17:
[...]

Je beseft je wel dat die hele hoge boete uiteindelijk door de gedupeerden betaald gaat worden ?
De gedupeerden hebben dus dubbel pech.

Boetes hebben inderdaad geen zin, die betaal je zelf uiteindelijk. Gevangenisstraffen voor de eindverantwoordelijken misschien wel.

s e k schreef op vrijdag 13 februari 2026 @ 12:17:
[...]

Je beseft je wel dat die hele hoge boete uiteindelijk door de gedupeerden betaald gaat worden ?
De gedupeerden hebben dus dubbel pech.

Korting voor bestaande loyale klanten, hogere prijzen voor nieuwe klanten. Zou dat wat zijn ?

Antonio di schreef op donderdag 12 februari 2026 @ 23:21:
Je zou toch denken dat een leverancier van digitale zaken de beveiliging hiervan goed regelt, maar niet dus!!

Ben wel verbaast dat in NL na het zoveelste hack schandaal, nu met Odido aangeraden wordt goed te kijken naar je afschrijvingen van onterechte incasso's,
"Niemand" schijnt te weten van het bestaan van een "incasso Goedkeuringslijst' bij je Bank ("een soort white list" voor toegestane incasso's ) .
Deze is er gekomen dankzij wettelijke verplichtingen vanuit de EU. Oke, je heb het nadeel om een nieuwe incasso toe te moeten voegen aan zo'n lijst. Je kunt van je Bank een 'ontbrekende" incasso e-mail of notificatie ontvangen als zo'n nieuwe incasso zich aandient.
Het fijne is dat incasso's van bedrijven/instanties die niet op die lijst staan, niet worden uitgevoerd.
Je hoeft dus ook niets (op tijd) terug te draaien.

Bleek ook handig toen ik mijn Odido glas-abb. 7 mnd geleden had opgezegd, Odido toch nog een incasso poogde te doen terwijl ik in de rimboe zat zonder bereik van internet of mobiel. Maar gelukkig had ik Odido van de incasso Goedkeuringslijst gehaald.

Hier ook slachtoffer bij Odido en BEN. Ik heb net bij SNS bank een whitelist aangemaakt. En ik krijg bij een nieuwe incasso een emailmelding. Wist niet dat dat kon, dank!

Doesnotcompute schreef op vrijdag 13 februari 2026 @ 12:23:
[...]


Boetes hebben inderdaad geen zin, die betaal je zelf uiteindelijk. Gevangenisstraffen voor de eindverantwoordelijken misschien wel.

Gevangenisstraffen niet maar als een bestuurder aantoonbaar nalatig is geweest dan is die wel hoofdelijk aansprakelijk. Dat zou beter moeten werken dan Odido een boete opleggen.

Hallo,
Je ontvangt deze e-mail omdat we je uit voorzorg willen waarschuwen voor mogelijke risico’s als gevolg van een cyberaanval bij Odido, die ook jou als oud-klant raakt. Odido bewaart – conform haar privacy statement – tot 2 jaar na beeindiging van het contract en overstap naar een andere aanbieder jouw contactgegevens. Omdat jij minder dan 2 jaar geleden overgestapt bent, stonden jouw gegevens nog in het systeem en daarom heb je email ontvangen.

Ik ben al 4 jaar geen klant meer.

Nu mijn telefoonnummer - email combo op straat ligt heb ik de 2 factor authentication via SMS maar naar een ander telefoonnummer overgezet.
De kans op de ss7 hack is nu wat kleiner. Zoals Verisatium bij Linus deed: YouTube: Exposing The Flaw In Our Phone System

Hmm, als ex (tot 02-2024) ZAKELIJKE t-Mobile mobiel klant heb ik vanochtend ook een mail ontvangen. Als latere Odido klant (prive, vast internet, ander email adres) heb ik nog niks gezien.

nicjongen schreef op vrijdag 13 februari 2026 @ 10:10:
[...]


Via breedbandwinkel.nl bijv. net geprobeerd iets af te sluiten, maar daar wordt niet gevraagd om identiteit bijv.
En ja ik weet dat ik het kan storneren als ik het niet wil, maar ja ik wil er liever niet naar om hoeven kijken.

PS> ik heb niet alle stappen doorlopen, maar ik kom toch aardig ver en wordt niet gevraagd om een ID nummer en of overboeking te bevestigen

Kalentum schreef op vrijdag 13 februari 2026 @ 10:14:
[...]


Eerder in deze thread heb ik al een screenshot gepost over hoe je donateur kan worden bij een goed doel.

Om dit te testen heb ik het doorgezet, met fictieve gegevens 'Pietje Puk' en email 'test@example.com'. Wel een valide IBAN.

Ik kreeg gewoon een 'het is gelukt, bedankt voor je bijdrage' pagina. Niets geen 1ct overmaken of dat je je email moet valideren ofzo.

Misschien sturen ze wel een mail naar test@example.com maar ja die komt niet aan.

Ik ga ze later vandaag bellen met de vraag wat er nu gebeurt. ik ga er eigenlijk vanuit de incasso gewoon doorgaat zelfs met een fictieve naam.

Dank voor jullie voorbeelden. Ik schrik hier toch wel van, en ga mijn bankrekening wat beter checken op eventuele onbekende/ongeautoriseerde incasso's...

Het liefst zou ik zien dat een eerste incasso-afschrijving van een partij altijd gepaard gaat met een extra handmatige autorisatie (beetje vergelijkbaar met wanneer je zelf geld overmaakt).

Tarax schreef op vrijdag 13 februari 2026 @ 11:00:
[...]
Ja, totdat je ergens in een ver buitenland een visum aanvraagt (of een verlenging) en ze geen doorgestreepte kenmerken accepteren.

Bij een visumaanvraag moet je je paspoort inleveren...

TwArbo schreef op vrijdag 13 februari 2026 @ 12:33:
[...]


Ik ben al 4 jaar geen klant meer.

same here .. (3.5j) ...

olentzero schreef op vrijdag 13 februari 2026 @ 12:18:

Ik vraag me ook af wat er met de gegevens van voormalige klanten is gebeurd. Ik had vroeger een internetcontract bij hen, maar tot nu toe heb ik nog geen e-mail ontvangen.

Nou die kan ik voor je beantwoorden.

Je ontvangt deze e-mail omdat we je uit voorzorg willen waarschuwen voor mogelijke risico’s als gevolg van een cyberaanval bij Odido, die ook jou als oud-klant raakt. Odido bewaart – conform haar privacy statement – tot 2 jaar na beeindiging van het contract en overstap naar een andere aanbieder jouw contactgegevens. Omdat jij minder dan 2 jaar geleden overgestapt bent, stonden jouw gegevens nog in het systeem en daarom heb je email ontvangen.

Lekker dan. Zakelijk ook al een mail ontvangen dat de gehele mikmak is gelekt.

Als voormalige klant heb ik hem ook gehad, je was oud klant en daarom bewaren we je id maar nog maar 2 jaar? Wat is dat nu weer voor onzin, die hoor je zoiezo niet te bewaren lijkt me na initiele check.

Martinez- schreef op vrijdag 13 februari 2026 @ 12:20:
[...]


Oftewel: bedrijven komen ermee weg omdat door de sloot van datalekken je nooit kan pinpointen wie de oorzaak is geweest. Lekker makkelijk! Ik zou voortaan niets meer aan beveiliging doen - verantwoordelijk ervoor gehouden worden is toch amper mogelijk (behalve die natte scheet van een boete vanuit de AP).

Over welke data heb je het precies?
Ik heb eerder al gepost dat door de (semi)overheid bepaalde privé informatie openbaar is: Een KVK uittreksel bevat letterlijk:
- Mijn volledige naam
- Adres
- Geboortedatum
- Geboorteplaats
- Telefoonnummer

Hoezo privacy? De bovenstaande gegevens liggen voor elke ondernemer
al jaren op straat. Jij hebt het over "bedrijven" terwijl een (semi) overheidsinstantie deze exacte informatie openbaar kan publiceren?

Blijkbaar weten ze exact wat er van je gelekt is, bij mij staat identificatiegegevens onder wel gelekt. Bij een collega staan die onder niet gelekt.