Odido waarschuwt voor datalek (cyberaanval/hack)

HTT-Thalan schreef op dinsdag 10 maart 2026 @ 07:27:
Ik heb nog steeds geen bericht gehad van Odido n.a.v. mijn claim/klacht enkele weken terug na de hack. Sinds vanmorgen krijg ik ook random uitnodigingen via Whatsapp waarbij ik in scamgroepen wordt geplaatst. Kan ik straks ook nog van nummer gaan wisselen .

Je kunt in WhatsApp instellen dat mensen je alleen kunnen toevoegen aan een groep, wanneer ze in je eigen contactenlijst staan: https://faq.whatsapp.com/1131457590844955/

[ Voor 7% gewijzigd door Harold Finch op 10-03-2026 20:07 . Reden: Zinsopbouw verbeterd ]

Ik kreeg gisteren een mail van Netflx om mijn account te activeren.

Onderwerp: You're almost there

"We're excited to have you. Tap the link below to create your account."

Ik vermoed dat iemand mijn Odido gegevens heeft gebruikt om een account aan te maken. Op reddit zag ik iemand met een soortgelijke mail van Netflix en hem ook linkte aan Odido. Ik heb zelf geen Netflix, en heb ook niet geregistreerd, dus dat moet ergens anders gebeurd zijn...

@lucatoni

Is die mail echt van Netflix of is het phishing? Je kan dat misschien zien in de "source" van het bericht in de SPF header geplaatst door de ontvangende mail server. Bevat de link een Netflix domein?

lucatoni schreef op dinsdag 10 maart 2026 @ 11:25:
Ik kreeg gisteren een mail van Netflx om mijn account te activeren.

Onderwerp: You're almost there

"We're excited to have you. Tap the link below to create your account."

Ik vermoed dat iemand mijn Odido gegevens heeft gebruikt om een account aan te maken. Op reddit zag ik iemand met een soortgelijke mail van Netflix en hem ook linkte aan Odido. Ik heb zelf geen Netflix, en heb ook niet geregistreerd, dus dat moet ergens anders gebeurd zijn...

Heb ik ook gekregen - op 4 Maart (heb zelf geen Netflix).
@mrmrmr - komt inderdaad echt van Netflix af.

[ Voor 3% gewijzigd door -d- op 10-03-2026 12:23 ]

Die krijg je overigens al als je op https://www.netflix.com/nl/ alleen een mailadres invult. Dat gaat waarschijnlijk om geautomatiseerde pogingen om te controleren of er een Netflix account bestaat bij dat account.

Ik had de Netflix mail ook, lijkt inderdaad op een inlog poging, maar omdat er dan geen account is sturen ze (Netflix) je gelijk een mailtje of je een account wilt maken.

[ Voor 3% gewijzigd door MonkeyJohn op 10-03-2026 16:51 ]

dutchgio schreef op dinsdag 10 maart 2026 @ 12:33:
Die krijg je overigens al als je op https://www.netflix.com/nl/ alleen een mailadres invult. Dat gaat waarschijnlijk om geautomatiseerde pogingen om te controleren of er een Netflix account bestaat bij dat account.

Interessant. Maar wat zou hier achter schuil gaan? Meer persoonlijke scam? Bv sms, we zien gek activiteit op je netflix abonnement? Want inloggen, met huidige data kunnen ze niet.

GerbenBK schreef op dinsdag 10 maart 2026 @ 10:38:
[...]


Moet je daarvoor die Dark Web Monitor Pro hebben of volstaat de normale?

Dat is een goede vraag. Ik heb een gewone NordVPN abbo en daar zit het daarbij.

mfkne schreef op dinsdag 10 maart 2026 @ 13:30:
[...]


Dat is een goede vraag. Ik heb een gewone NordVPN abbo en daar zit het daarbij.

Ik heb ook een NordVPN account, maar daar zit de Pro versie van Dark Web Monitor niet bij. Zojuist toch maar toegevoegd, kostte €20,- voor 2 jaar. Dat vond ik het wel waard.

Mijn telefoonnummer en e-mailadres zijn gelekt, maar mijn ID(rijbewijs)-nummer niet.

Ik krijg zojuist een mail van Odido op een algemeen zakelijk e-mailadres. Geen nieuwe info zo te zien.

Bericht van Odido Business

[ Voor 21% gewijzigd door rens-br op 10-03-2026 15:39 . Reden: Mogelijke tracking verwijderd ]

gerritjan schreef op dinsdag 10 maart 2026 @ 15:26:
Ik krijg zojuist een mail van Odido op een algemeen zakelijk e-mailadres. Geen nieuwe info zo te zien.

Bericht van Odido Business

Eigenlijk staat er hetzelfde als op dag 1 maar dan in veel wolliger taal. Niks nieuws dus.

Vandaag voor het eerst last van spoofing van mijn 06 nummer. Ik werd gebeld door een voor mij onbekend 06 nummer en die persoon gaf aan dat ik hem gebeld zou hebben. Direct melding gemaakt bij Odido. Meer mensen last van of tips?

Talkshowhost schreef op dinsdag 10 maart 2026 @ 16:02:
Vandaag voor het eerst last van spoofing van mijn 06 nummer. Ik werd gebeld door een voor mij onbekend 06 nummer en die persoon gaf aan dat ik hem gebeld zou hebben. Direct melding gemaakt bij Odido. Meer mensen last van of tips?

Dit is toch niet nieuw? Mijn partner werd al voor het Odido lek door mensen gebeld die beweerden dat zij hen had gebeld

WP_Pj schreef op dinsdag 10 maart 2026 @ 16:17:
[...]


Dit is toch niet nieuw? Mijn partner werd al voor het Odido lek door mensen gebeld die beweerden dat zij hen had gebeld

Het is een lang bekend probleem maar ik ben benieuwd of anderen nu ook meer gevallen van spoofing ervaren.

gerritjan schreef op dinsdag 10 maart 2026 @ 15:26:
Ik krijg zojuist een mail van Odido op een algemeen zakelijk e-mailadres. Geen nieuwe info zo te zien.

Bericht van Odido Business

Ik kreeg ook zojuist bericht op mijn zakelijke mail adres. Dat betekend dat het lek groter was dan gedacht als ze nu weer nieuwe mensen aan het informeren zijn. Zakelijk zijn wij in 2022 weg gegaan bij toen T-Mobile nog.

WP_Pj schreef op dinsdag 10 maart 2026 @ 16:17:
[...]


Dit is toch niet nieuw? Mijn partner werd al voor het Odido lek door mensen gebeld die beweerden dat zij hen had gebeld

"nope ik heb je niet gebeld, doei"

ArcticWolf schreef op dinsdag 10 maart 2026 @ 17:08:
[...]

"nope ik heb je niet gebeld, doei"

Gewoon niet opnemen. Nummerherkenning is er niet voor niets lijkt me.

Is natuurlijk anders als je zakelijk bereikbaar moet zijn, maar privé? Niemand dwingt mij om 24/7 die telefoon op te moeten nemen en zeker niet als het nummer niet bekend is. Gelukkig kan ik nog relativeren, toen ik jong was had je niet eens mobiele telefoons... /drukt op uit knop

Talkshowhost schreef op dinsdag 10 maart 2026 @ 16:02:
Vandaag voor het eerst last van spoofing van mijn 06 nummer. Ik werd gebeld door een voor mij onbekend 06 nummer en die persoon gaf aan dat ik hem gebeld zou hebben. Direct melding gemaakt bij Odido. Meer mensen last van of tips?

Gevalletje CLI spoofing, iemand genereert "random" 06 nummers om daar spam calls mee te doen als CLI; daar zit jou nummer toevallig tussen - iemand heeft die spam call als gemiste oproep gezien en belt jou terug. Heeft (denk ik) niks met het datalek te maken.

Lord_Dain schreef op dinsdag 10 maart 2026 @ 17:11:
[...]

Gewoon niet opnemen. Nummerherkenning is er niet voor niets lijkt me.

Is natuurlijk anders als je zakelijk bereikbaar moet zijn, maar privé? Niemand dwingt mij om 24/7 die telefoon op te moeten nemen en zeker niet als het nummer niet bekend is. Gelukkig kan ik nog relativeren, toen ik jong was had je niet eens mobiele telefoons... /drukt op uit knop

2x so belt met elkaar (1x so spoofing / 1x so oplichting); niet met een vd. Die spoofing doen ze zodat mensen die niet opnemen zonder nummerherkenning wel (gaan) opnemen.

Heeft dus mogelijk indirect wel degelijk met dit datalek te maken. Want van marks hebben ze veel PII.

Je zou kunnen checken of het nummer dat jou belde in deze dataset zit.

Je zou ook eerst even kunnen kijken of dit nummer bij ACM via Odido geporteerd staat: https://www.acm.nl/nl/telefoonnummers-zoeken

Lord_Dain schreef op dinsdag 10 maart 2026 @ 17:11:
[...]

Gewoon niet opnemen. Nummerherkenning is er niet voor niets lijkt me.

Is natuurlijk anders als je zakelijk bereikbaar moet zijn, maar privé? Niemand dwingt mij om 24/7 die telefoon op te moeten nemen en zeker niet als het nummer niet bekend is. Gelukkig kan ik nog relativeren, toen ik jong was had je niet eens mobiele telefoons... /drukt op uit knop

Ik neem nummers die ik niet ken ook niet op, die mogen mijn voicemail inspreken.

Ik merk sowieso (nog?) niet veel van de gevolgen van het lek. Ik krijg nog steeds minder (!) spam in mijn mail dan voor het lek, ik heb geen gekke telefoontjes gekregen en mijn geld staat nog op mijn bankrekening.

swhnld schreef op dinsdag 10 maart 2026 @ 16:41:
[...]

Ik kreeg ook zojuist bericht op mijn zakelijke mail adres. Dat betekend dat het lek groter was dan gedacht als ze nu weer nieuwe mensen aan het informeren zijn. Zakelijk zijn wij in 2022 weg gegaan bij toen T-Mobile nog.

Same here... alleen bij mij staat er nog bij:

Waarom krijg ik deze mail nu pas?

Op dit moment loopt het onderzoek naar het cyberincident nog. We werken daarbij intensief samen met erkende externe cybersecurity experts. Naarmate dit onderzoek vordert, krijgen we een steeds duidelijker beeld van de mogelijke consequenties. Pas wanneer de uitkomsten door experts zijn vastgesteld, kunnen we betrokken partijen, waaronder ook jullie, volledig en zorgvuldig informeren. We betreuren het dat we je hier niet eerder van op de hoogte hebben kunnen stellen.

Dus het lijkt er op dat er nieuwe inzichten zijn na externe consult van een Fox IT of iets dergelijke.

Animal_X schreef op dinsdag 10 maart 2026 @ 18:39:
[...]

Same here... alleen bij mij staat er nog bij:


[...]


Dus het lijkt er op dat er nieuwe inzichten zijn na externe consult van een Fox IT of iets dergelijke.

Als particuliere klant dezelfde mail gehad nadat ik eerder geen enkel bericht ontvangen had en ervan uit mocht gaan dat ik niet in het lek zou zitten. Habp wist wel beter helaas. Toch wel echt beroerd dat ik nu pas officieel via Odido op de hoogte word gesteld.

Hier ook zojuist bericht gehad na eerder 0 communicatie. En dan dat bizarre verhaal eronder dat ze alles moesten uitzoeken.
Waarom kon er niet eerder een mail naar alle klanten? Een deel dat het zeker gelekt was en een deel misschien? Als ik het nieuws niet had gevolg lagen mijn gegevens al meerdere weken weken op straat zonder dat ik enig idee had.

Oh, en een excuses kan er uiteraard niet vanaf. Laat staan een vergoeding van kosten die ik moet maken...

Ik heb zojuist ook een nieuwe mail ontvangen van Odido (waar overigens niets nieuws in staat). Het gekke is: op een e-mail adres dat ik niet gebruik (ik heb een catch-all ingesteld). Bekend bij Odido: mail@domein.nl. Bericht van vanmiddag geadresseerd aan: mail123@domein.nl.

De mail komt wel écht van Odido.

En eindelijk, krijg ik een email dat mijn data ook gestolen is
uit de mail

Waarom krijg ik deze mail nu pas?
Op dit moment loopt het onderzoek naar het cyberincident nog. We werken daarbij intensief samen met erkende externe cybersecurity experts. Naarmate dit onderzoek vordert, krijgen we een steeds duidelijker beeld van de mogelijke consequenties. Pas wanneer de uitkomsten door experts zijn vastgesteld, kunnen we betrokken partijen, waaronder ook jullie, volledig en zorgvuldig informeren. We betreuren het dat we je hier niet eerder van op de hoogte hebben kunnen stellen.
Nogmaals, we betreuren deze situatie enorm en zetten ons volledig in om je van alle noodzakelijke ondersteuning te voorzien.

Dit is dus meer dan een weken nadat ik 100% zeker wist dat mijn data gestolen is. Want mijn data zat al bij de eerst vrijgaven.
ODIDO, jullie maken het wel moeilijk om bij jullie te blijven, ( na de flater van KPN besloten bij ODIDO te blijven )

Net ook een mail gekregen, die marginaal meer informatie bevat dan de oorspronkelijke.

Maar, krachtterm, denk ik dan. Je hebt een maand de tijd gehad om over je communicatie-strategie na te denken en nog steeds is de mail *ruk*

“mogelijk gelekt”. Dank je de koekoek, intussen is het wel duidelijk dat alles op straat ligt.

en ze benadrukken hoe ze “de situatie” betreuren. Ze nemen er echter geen verantwoordelijkheid voor. Helemaal niks aan te doen, van hun kant…

Mij zijn ze, voor zover ik kon overstappen, intussen kwijt als klant. Dat iemand me nog Ziggo kon doen missen…

Weer een issue met Odido.

Odido-routers bij klanten thuis sturen MAC-adressen van aangesloten apparaten (plus namen van devices en SSID/MAC van nabije wifi-netwerken) door naar het Amerikaanse AI-bedrijf Lifemote. Dit gebeurt voor wifi-optimalisatie via AI, maar zonder expliciete toestemming en niet vermeld in het privacybeleid van Odido.

De ontdekking komt van een onderzoeker die het router-verkeer analyseerde (script opgehaald over onveilige HTTP). Odido reageert niet op vragen van de krant.

Kortom: stiekeme data-deling naar VS zonder dat klanten het wisten.
https://www.telegraaf.nl/...ai-bedrijf/139305838.html

Ondertussen hebben ze het schijnbaar stilletjes gepatcht.
Zie bericht van de gebruiker. Schijnbaar om media aandacht te beperken want alleen de Telegraaf bericht erover.
https://nl.linkedin.com/p...ouden-sipke-mellema-0uoie

[ Voor 38% gewijzigd door Draconian op 11-03-2026 06:53 ]

Draconian schreef op woensdag 11 maart 2026 @ 06:40:
[...]
Kortom: stiekeme data-deling naar VS zonder dat klanten het wisten.[/i]
https://www.telegraaf.nl/...ai-bedrijf/139305838.html

Ondertussen hebben ze het schijnbaar stilletjes gepatcht.
Zie bericht van de gebruiker. Schijnbaar om media aandacht te beperken want alleen de Telegraaf bericht erover.
https://nl.linkedin.com/p...ouden-sipke-mellema-0uoie

hiermee kan geografische beweging van gebruikers in kaart worden gebracht. zoals gewoontes/routines van routes. precies wat een spion op afstand nodig heeft. en het is een soort sleepnet omdat het niet alleen de klant trackt maar ook een ieder die WiFi connect op hetzelfde thuisadres. even los van de fingerprinting op basis van inventarisatie thuisapparatuur.

kan mij dus niet voorstellen dat Odido routers de enige apparatuur was/is die stond te sniffen voor dezelfde verzamelaar.

wat je wilt weten is wie de afnemer is van deze data. maar dat zal wel geheim blijven als het te hoog in de boom gaat.

overigens dat ze het nu niet meer doen is mosterd na de maaltijd, je mac adressen kan je niet wijzigen om jezelf uit de verzamelde data los te maken.

[ Voor 15% gewijzigd door JJ Le Funk op 11-03-2026 08:34 ]

mrmrmr schreef op maandag 9 maart 2026 @ 09:21:
De grote massa van spam wordt door de meeste filterende mailsystemen aan de poort geweigerd op grond van verzender reputatie (IP adressen, domeinen). Die zie je dan helemaal niet.

Overigens wordt de infodido@kabelfoon.nl Odido nep-compensatieaanvraag (phishing!) (ook?) naar willekeurige adressen gestuurd in een 3-voudige campagne. Die zie ik op een geheel ongefilterd postmaster adres, zonder relatie met Odido bedrijven. De link in dat bericht leidt naar Amazon AWS, dat domein staat zeker niet op domeinblacklists. De link werkt inmiddels niet meer.

---

Kassa heeft Odido's stilzwijgen onder de loep genomen:

https://player.bnnvara.nl...ype=video&autostart=false

edit: herstel link

Een beetje een raadsel wat hun spamlijst is, ik heb er eentje ontvangen op domein.nl@domein.nl. Met een nieuwe AWS die redirect naar iets wat achter cloudflare hangt. Maar goed abuse reports weer de deur uit .

Draconian schreef op woensdag 11 maart 2026 @ 06:40:
Weer een issue met Odido.

Odido-routers bij klanten thuis sturen MAC-adressen van aangesloten apparaten (plus namen van devices en SSID/MAC van nabije wifi-netwerken) door naar het Amerikaanse AI-bedrijf Lifemote. Dit gebeurt voor wifi-optimalisatie via AI, maar zonder expliciete toestemming en niet vermeld in het privacybeleid van Odido.

De ontdekking komt van een onderzoeker die het router-verkeer analyseerde (script opgehaald over onveilige HTTP). Odido reageert niet op vragen van de krant.

Kortom: stiekeme data-deling naar VS zonder dat klanten het wisten.
https://www.telegraaf.nl/...ai-bedrijf/139305838.html

Ondertussen hebben ze het schijnbaar stilletjes gepatcht.
Zie bericht van de gebruiker. Schijnbaar om media aandacht te beperken want alleen de Telegraaf bericht erover.
https://nl.linkedin.com/p...ouden-sipke-mellema-0uoie

Mooi toch dat het gepatched is! Weer een probleem opgelost.

Vandaag dit in het nieuws: https://www.telegraaf.nl/...ai-bedrijf/139305838.html

Draconian schreef op woensdag 11 maart 2026 @ 06:40:
Weer een issue met Odido.

Odido-routers bij klanten thuis sturen MAC-adressen van aangesloten apparaten (plus namen van devices en SSID/MAC van nabije wifi-netwerken) door naar het Amerikaanse AI-bedrijf Lifemote. Dit gebeurt voor wifi-optimalisatie via AI, maar zonder expliciete toestemming en niet vermeld in het privacybeleid van Odido.

De ontdekking komt van een onderzoeker die het router-verkeer analyseerde (script opgehaald over onveilige HTTP). Odido reageert niet op vragen van de krant.

Kortom: stiekeme data-deling naar VS zonder dat klanten het wisten.
https://www.telegraaf.nl/...ai-bedrijf/139305838.html

Ondertussen hebben ze het schijnbaar stilletjes gepatcht.
Zie bericht van de gebruiker. Schijnbaar om media aandacht te beperken want alleen de Telegraaf bericht erover.
https://nl.linkedin.com/p...ouden-sipke-mellema-0uoie

Ik las het inderdaad en was gelijk toch wel blij dat ik mijn eigen aparatuur gebruik ipv de Odido spullen ( die liggen nog in een dichte doos in de kast ). Wel kan ik rustig zeggen dat ik wel achter mij oren krab of ik nog wel bij Odido wil blijven ( helaas tot einde contract sowieso ) maar als er iets gebeurd dat ik eronder uit kan ben ik vrij snel pleite.

SgtElPotato schreef op woensdag 11 maart 2026 @ 08:49:
[...]


Mooi toch dat het gepatched is! Weer een probleem opgelost.

Wie weet wat de volgende patch dan weer in petto heeft.

JJ Le Funk schreef op woensdag 11 maart 2026 @ 07:50:
[...]

hiermee kan geografische beweging van gebruikers in kaart worden gebracht. zoals gewoontes/routines van routes. precies wat een spion op afstand nodig heeft. en het is een soort sleepnet omdat het niet alleen de klant trackt maar ook een ieder die WiFi connect op hetzelfde thuisadres. even los van de fingerprinting op basis van inventarisatie thuisapparatuur.

kan mij dus niet voorstellen dat Odido routers de enige apparatuur was/is die stond te sniffen voor dezelfde verzamelaar.

wat je wilt weten is wie de afnemer is van deze data. maar dat zal wel geheim blijven als het te hoog in de boom gaat.

overigens dat ze het nu niet meer doen is mosterd na de maaltijd, je mac adressen kan je niet wijzigen om jezelf uit de verzamelde data los te maken.

Kan ik nu nog iets zelf doen om niet nog meer info te lekken?

ShadowBumble schreef op woensdag 11 maart 2026 @ 09:29:
[...]
Ik las het inderdaad en was gelijk toch wel blij dat ik mijn eigen aparatuur gebruik ipv de Odido spullen ( die liggen nog in een dichte doos in de kast ). Wel kan ik rustig zeggen dat ik wel achter mij oren krab of ik nog wel bij Odido wil blijven ( helaas tot einde contract sowieso ) maar als er iets gebeurd dat ik eronder uit kan ben ik vrij snel pleite.

En dan maar hopen dat een andere provider dat niet doet...

dutchnltweaker schreef op woensdag 11 maart 2026 @ 09:25:
Vandaag dit in het nieuws: https://www.telegraaf.nl/...ai-bedrijf/139305838.html

Kijk eens 4 posts hoger

jongetje schreef op woensdag 11 maart 2026 @ 09:40:
[...]

En dan maar hopen dat een andere provider dat niet doet...

Correct, maar het is natuurlijk niet enkel het voorval zelf ( de hack ) wat je daarvan ook vind, iedereen in security weet dat het niet een kwestie is van "het gebeurd niet" maar een kwestie is van "wanneer gebeurd het".

Waar mijn grote frustratie in zit is de complete farce in communicatie (zowel publiek als de wekelijkse (online) sessies), het bewust achterhouden van informatie en doen alsof je neus bloed, dingen ontkennen die je gewoon in de data dump kan zien en verifiëren, en dan heb ik het niet over de klanten service die misschien verkeerd geïnformeerd is of een script moet volgen.

Anyways additionele ontdekkingen zoals dan de datasharing van je klanten en klantspecifieke informatie zijn er dan gewoon een schepje bovenop.

NicoHF schreef op woensdag 11 maart 2026 @ 09:39:
[...]

Kan ik nu nog iets zelf doen om niet nog meer info te lekken?

al je connected devices verwisselen, te beginnen bij ODIDO router (hoewel daar internet niet als eerste op binnenkomt, er hangt nu een Huawei kastje voor dat statisch e.e.a. in stand houdt zoals je dynamische externe IP vermoed ik)?
Zodat als je later alsnog ge-target zou worden als person-of-interest door de partij(en) die deze verzamelde data afnemen, de tracking is geëindigd bij wat tot dusver over jou is verzameld. maar dit is geen realistische oplossing: omslachtig, duur, tijdrovend en je zou dan ook je routinematige geografische verplaatsingen moeten wijzigen om de voorspelbaarheid ervan tegen te gaan.

[ Voor 10% gewijzigd door JJ Le Funk op 11-03-2026 09:56 ]

Odido-routers stuurden stiekem informatie over klanten naar Amerikaans AI-bedrijf.
https://www.telegraaf.nl/...ai-bedrijf/139305838.html

[ Voor 18% gewijzigd door Harry720A op 11-03-2026 10:27 ]

Harry720A schreef op woensdag 11 maart 2026 @ 10:24:
Odido-routers stuurden stiekem informatie over klanten naar Amerikaans AI-bedrijf.
https://www.Odido-routers stuurden stiekem informatie over klanten naar Amerikaans AI-bedrijftelegraaf.nl/lifestyle/tech/odido-routers-stuurden-stiekem-informatie-over-klanten-naar-amerikaans-ai-bedrijf/139305838.html

Dit is al een week bekend, waarom is het nu opeens groot nieuws. Overigens al twee keer eerder vandaag in dit draadje vermeld.