Odido waarschuwt voor datalek (cyberaanval/hack)

Neemt bij anderen de overlast ook toe op het telefoonnummer dat gelekt is? Voorheen nooit ergens last van gehad, maar gisteren en vandaag heb ik al meerdere inkomende oproepen gehad van voor mij onbekende telefoonnummers. Gisteren na enkele van dat soort oproepen ingeschakeld dat alleen bekende telefoonnummers doorkomen. Nu krijg ik enkel nog een sms wanneer iemand mij heeft gebeld, maar geen voicemail heeft ingesproken.

Op mijn gelekte mailadres valt het nog heel erg mee. Tot nu toe twee spam-/phishingmails mogen ontvangen op het mailadres dat bekend was bij Odido.

buglife schreef op woensdag 18 maart 2026 @ 15:52:
Neemt bij anderen de overlast ook toe op het telefoonnummer dat gelekt is? Voorheen nooit ergens last van gehad, maar gisteren en vandaag heb ik al meerdere inkomende oproepen gehad van voor mij onbekende telefoonnummers. Gisteren na enkele van dat soort oproepen ingeschakeld dat alleen bekende telefoonnummers doorkomen. Nu krijg ik enkel nog een sms wanneer iemand mij heeft gebeld, maar geen voicemail heeft ingesproken.

Op mijn gelekte mailadres valt het nog heel erg mee. Tot nu toe twee spam-/phishingmails mogen ontvangen op het mailadres dat bekend was bij Odido.

Ik ben vlak na het lek een paar keer gebeld door onbekend nummer. Vandaag door een 06 nummer waarbij een bandje van 'mijn bank' dat er geldopname was geblokkeerd... Dus hier eigenlijk nog niet heel veel overlast

buglife schreef op woensdag 18 maart 2026 @ 15:52:
Neemt bij anderen de overlast ook toe op het telefoonnummer dat gelekt is? Voorheen nooit ergens last van gehad, maar gisteren en vandaag heb ik al meerdere inkomende oproepen gehad van voor mij onbekende telefoonnummers. Gisteren na enkele van dat soort oproepen ingeschakeld dat alleen bekende telefoonnummers doorkomen. Nu krijg ik enkel nog een sms wanneer iemand mij heeft gebeld, maar geen voicemail heeft ingesproken.

Op mijn gelekte mailadres valt het nog heel erg mee. Tot nu toe twee spam-/phishingmails mogen ontvangen op het mailadres dat bekend was bij Odido.

E-Mailadressen en spam vallen gelukkig nog mee.

Echter telefonisch elke dag telefoontjes van 020 nummers. En nu toevallig ook op het zakelijk nummer het onderstaande.

We weten inmiddels toch wel wat S-RM is: geen partij die je beveiliging inhoudelijk komt fixen of tot op de bodem uitzoekt wat er misging.

Dit is een crisis- en reputatieclub. Damage control. Verhalen strak trekken. Communicatie regisseren. En dat zie je nu precies gebeuren. Radiostilte, vage updates en vooral zo min mogelijk inhoud delen. Alles wordt gefilterd en afgestemd op “hoe komen we hier zo netjes mogelijk uit”, niet op transparantie richting klanten.

Odido verschuilt zich hierachter om vooral geen echte antwoorden te hoeven geven. Geen technische details, geen duidelijke oorzaak, geen volledige openheid.

Gewoon het bekende riedeltje: beperken, draaien, en hopen dat het overwaait.

Ze huren dus geen experts of doeners in, maar praters. Ik betwijfel of wij ooit antwoorden gaan krijgen. Dat hangt echt af hoe onze autoriteiten hiermee omgaan, houden zij de touwtjes strak, of laten ze het uiteindelijk gewoon voor wat het is. Ik zie het somber in.

Incognitum schreef op woensdag 18 maart 2026 @ 17:56:
[...]
En nu toevallig ook op het zakelijk nummer het onderstaande.

[Afbeelding]

Hoe willen ze Whatsapp dan exploiten zonder een SIM-swap illegaal uit te voeren? Ik heb gelukkig wel 2FA op mijn Whatsapp aan staan (zelfgekozen wachtwoord), zou dat nog even dubbel checken als ik jou was.

Dutchzilla schreef op woensdag 18 maart 2026 @ 19:14:
We weten inmiddels toch wel wat S-RM is: geen partij die je beveiliging inhoudelijk komt fixen of tot op de bodem uitzoekt wat er misging.

Uit welke informatie blijkt dat het S-RM is die dat allemaal dicteert of regisseert? Wie weet was de scope van hun opdracht veel beperkter en doet Odido deze communicatie naar buiten allemaal zelf.

Hoe dan ook, zelfs al doet S-RM dit zoals jij beschrijftspeculeert, dan nog is het gewoon de verantwoordelijkheid van Odido zelf hoe zij ermee omgaan, vind ik.

[ Voor 3% gewijzigd door gertvdijk op 19-03-2026 00:13 ]

SebasFM schreef op woensdag 18 maart 2026 @ 23:38:
[...]


Hoe willen ze Whatsapp dan exploiten zonder een SIM-swap illegaal uit te voeren? Ik heb gelukkig wel 2FA op mijn Whatsapp aan staan (zelfgekozen wachtwoord), zou dat nog even dubbel checken als ik jou was.

2FA staat aan op het zakelijke nummer dmv een pincode. Vraag me alleen af of de rest van de paar honderd medewerkers dit ook hebben 🫣.

king006 schreef op dinsdag 17 maart 2026 @ 12:58:
[...]

En weer een link in de mail?

Ik heb ook een mail ontvangen van infodido@xs4all.nl als niet-klant. En er zit echt een belachelijke link naar us-east-1.amazonaws.com in de mail. Ik heb er uiteraard niet op geklikt, maar het zal ongetwijfeld weer verwijzen naar een invulformuliertje dat om al je privégegevens vraagt.

[ Voor 4% gewijzigd door Momotaro op 19-03-2026 10:46 ]

Odido heeft na een verzoek tot inzage mijn contractinformatie opgestuurd en gelukkig hebben ze niet mijn recente paspoortgegevens, maar nog mijn oude ID-kaart, die al 8 jaar is verlopen.

buglife schreef op woensdag 18 maart 2026 @ 15:52:
Neemt bij anderen de overlast ook toe op het telefoonnummer dat gelekt is? Voorheen nooit ergens last van gehad, maar gisteren en vandaag heb ik al meerdere inkomende oproepen gehad van voor mij onbekende telefoonnummers. Gisteren na enkele van dat soort oproepen ingeschakeld dat alleen bekende telefoonnummers doorkomen. Nu krijg ik enkel nog een sms wanneer iemand mij heeft gebeld, maar geen voicemail heeft ingesproken.

Op mijn gelekte mailadres valt het nog heel erg mee. Tot nu toe twee spam-/phishingmails mogen ontvangen op het mailadres dat bekend was bij Odido.

Geen telefoontjes en eigenlijk ook geen spammailtjes. Wel heb ik een paar dagen geleden een SMS ontvangen met een 2FA-code voor TikTok. Paar vrienden van me hebben die ook gekregen. We hebben alleen allemaal absoluut geen TikTok, dus vraag me af wat hier de scam achter is

Vld1989 schreef op donderdag 19 maart 2026 @ 13:05:
Geen telefoontjes en eigenlijk ook geen spammailtjes. Wel heb ik een paar dagen geleden een SMS ontvangen met een 2FA-code voor TikTok. Paar vrienden van me hebben die ook gekregen. We hebben alleen allemaal absoluut geen TikTok, dus vraag me af wat hier de scam achter is

De telefoonnummergegevens van jou en de vrienden zijn waarschijnlijk gebruikt om account aan te maken op Tiktok. Dat is op zich al misbruik natuurlijk.

In het verleden gebruikte Afrikaanse mensen wel eens willekeurige emailadressen om een account aan te maken bij Facebook. Dat deden ze waarschijnlijk omdat ze voor internet alleen een smartphone gebruiken, ze hadden geen email, geen andere computer en geen dure huisaansluiting op internet. Dat lijkt hier niet aan de hand omdat je 2FA sms ontvangt.

Soldaatje schreef op woensdag 18 maart 2026 @ 11:21:
[...]

Ok, als je verzoek is afgewezen dan moeten ze wel aangeven waarom volgens AVG, hebben ze dat gezegd?

Vandaag wel een reactie gekregen, maar niet correct. Het was een internetabonnement en heb dat formulier ook gebruikt. Komen ze met het volgende:

Volgens onze gegevens ben je niet de contractant van het opgegeven telefoonnummer. Om deze reden wijzen wij je verzoek tot inzage van persoonsgegevens af. De contractant van het telefoonnummer kan het verzoek zelf bij ons indienen.

Morgen maar weer eens even bellen waarom ze nu vallen over dat ik geen contractant van het telefoonnummer zou zijn, terwijl op het ingediende verzoekformulier internet + tv staat. Er staat ook alleen een telefoonnummer bij het telefoonnummer waarop ze mij kunnen contacteren. Gaat niet over het telefoonnummer waarop het inzageverzoek op van toepassing was.

-knip-. Is het nu klaar? Neem vooral even contact op via de DM als je het er niet mee eens bent.

[ Voor 157% gewijzigd door rens-br op 21-03-2026 23:11 ]

Harry720A schreef op vrijdag 20 maart 2026 @ 16:36:
-knip-

Ik heb een waarschuwing van Centraal Justitieel Incassobureau gekregen, als ik binnen 24 uur niet betaal gaan ze het verdubbelen

[ Voor 15% gewijzigd door rens-br op 21-03-2026 23:11 ]

Superman schreef op vrijdag 20 maart 2026 @ 17:56:
[...]

Ik heb een waarschuwing van Centraal Justitieel Incassobureau gekregen, als ik binnen 24 uur niet betaal gaan ze het verdubbelen

Oei, ik heb de verdubbeling al binnen, maar als ik binnen 12 uur betaal dan storten ze die verhoging gewoon weer terug.

Harry720A schreef op vrijdag 20 maart 2026 @ 16:36:
Help, vandaag geen enkele spammail ontvangen.
Zou er storing zijn bij de hackers?

WP_Pj schreef op vrijdag 20 maart 2026 @ 18:45:
[...]


Oei, ik heb de verdubbeling al binnen, maar als ik binnen 12 uur betaal dan storten ze die verhoging gewoon weer terug.

Dit bevestigt voor mij dat we in zelfde batch van Odido zitten.

Superman schreef op vrijdag 20 maart 2026 @ 17:56:
[...]

Ik heb een waarschuwing van Centraal Justitieel Incassobureau gekregen, als ik binnen 24 uur niet betaal gaan ze het verdubbelen

Idem hier en wat een amateur niveau. CJIB post ontvang je per antieke post (wettelijk zo geregeld vziw).

Op telefoon kan ik niet goed achterhalen wat het email adres is, morgen maar eens bekijken in de webmail en daarna weggooien

aReaRe schreef op vrijdag 20 maart 2026 @ 22:21:
[...]

Idem hier en wat een amateur niveau. CJIB post ontvang je per antieke post (wettelijk zo geregeld vziw).

Op telefoon kan ik niet goed achterhalen wat het email adres is, morgen maar eens bekijken in de webmail en daarna weggooien

Idem en ik was ook zo teleurgesteld na al die data op straat, dat het begon met geachte heer/mevrouw [emailadres]. Doe een beetje moeite als je mijn €400 wil.

areyouben schreef op vrijdag 20 maart 2026 @ 22:27:
[...]


Idem en ik was ook zo teleurgesteld na al die data op straat, dat het begon met geachte heer/mevrouw [emailadres]. Doe een beetje moeite als je mijn €400 wil.

Ik ben een tijdje hoofd "financiële administratie" binnen een MKB organisatie en als privé persoon krijg ik ook wel eens een zo'n papieren belastingmaatregel van CJIB binnen, maar de niet zo geletterde persoon zal er misschien intrappen.

Op mijn telefoon klik ik niet op linkjes, kan soms niet goed zien wie de afzender is.

[ Voor 7% gewijzigd door aReaRe op 20-03-2026 22:38 ]

Ik heb nooit bij Odido gezeten, krijg wel ineens ook een email van ze... hoe dan?

Vind het alleen wel vreemd dat de afzender infodido[AT]xs4all.nl is en het in de spam komt. Gaan ze bij Xs4all en Odido nou ook al random email adressen van mensen pakken die niets met Odido te maken hebben?

Meg schreef op zaterdag 21 maart 2026 @ 10:11:
Ik heb nooit bij Odido gezeten, krijg wel ineens ook een email van ze... hoe dan?

Vind het alleen wel vreemd dat de afzender infodido[AT]xs4all.nl is en het in de spam komt. Gaan ze bij Xs4all en Odido nou ook al random email adressen van mensen pakken die niets met Odido te maken hebben?

Dat is geen mail van Odido. Geen legitieme in ieder geval.

@Meg

Je emailadres was al bekend bij spammende phishers, Ik krijg ze ook op een adres dat net als bij jou nooit met Odido/Tele2/T-Mobile/etc. te maken heeft gehad. De afzender wordt vervalst. We hebben vervalste Kabelfoon en Xs4all adressen voorbij zien komen.

De spammers nemen niet eens de moeite om de gelekte databases te gebruiken, ze pakken lijsten emailadressen die ze al hadden.

gertvdijk schreef op zaterdag 21 maart 2026 @ 10:55:
[...]

Dat is geen mail van Odido. Geen legitieme in ieder geval.

Kwam gelukkig in de spam, dus dat is fijn.

mrmrmr schreef op zaterdag 21 maart 2026 @ 10:57:
@Meg

Je emailadres was al bekend bij spammende phishers, Ik krijg ze ook op een adres dat net als bij jou nooit met Odido/Tele2/T-Mobile/etc. te maken heeft gehad. De afzender wordt vervalst. We hebben vervalste Kabelfoon en Xs4all adressen voorbij zien komen.

De spammers nemen niet eens de moeite om de gelekte databases te gebruiken, ze pakken lijsten emailadressen die ze al hadden.

Maar dit is een email adres wat ik nergens gebruik, gewoon een info@mijndomein.

Meg schreef op zaterdag 21 maart 2026 @ 11:41:
Maar dit is een email adres wat ik nergens gebruik, gewoon een info@mijndomein.

Precies hetzelfde bij mij, ook een info@ adres. Ze gaan er van uit dat zo'n adres bestaat.

Er is al meer dan 25 jaar een handel in emailadreslijsten. In principe kunnen ze elk emailadres testen om te zien of het wordt aangenomen door de MX (Mail-eXchange) mailserver. Zo kun je toch spam krijgen op een adres dat nooit is gepubliceerd en zelfs nooit gebruikt is.

Meg schreef op zaterdag 21 maart 2026 @ 11:41:
Maar dit is een email adres wat ik nergens gebruik, gewoon een info@mijndomein.

info@ wordt op al mijn domeinen volgespamd ook al gebruik ik dat zelf niet. net zoals sales@, verkoop@, administratie@ ...

gertvdijk schreef op zaterdag 21 maart 2026 @ 11:52:
[...]

info@ wordt op al mijn domeinen volgespamd ook al gebruik ik dat zelf niet. net zoals sales@, verkoop@, administratie@ ...

Ik heb zelf nooit een info@ aangemaakt, dus hoe zit dat dan?

Meg schreef op zaterdag 21 maart 2026 @ 13:16:
[...]

Ik heb zelf nooit een info@ aangemaakt, dus hoe zit dat dan?

Heb je een catchall adres ?
Is het een alias ?

Meg schreef op zaterdag 21 maart 2026 @ 13:16:
[...]

Ik heb zelf nooit een info@ aangemaakt, dus hoe zit dat dan?

"Meestal" komen niet aangemaakte email adressen voor je eige domein de "catchall" box terecht. Daaronder ook: webmaster@ etc. Op zich wel handig want het betekent ook dat je ridicuul veel mail adressen kunt uitgeven (ik zit al op enkele honderden) zonder dat je er verder werk aan hebt. Handig als je met een firma aan de telefoon zit. Alleen als ik per email wilt terug reageren moet ik effe een alias als verzender aanmaken.

Meg schreef op zaterdag 21 maart 2026 @ 13:16:
[...]

Ik heb zelf nooit een info@ aangemaakt, dus hoe zit dat dan?

Je domein is publiek bekend (zo werkt DNS). Sturen naar info@ is gewoon een tactiek als schieten met hagel.

Als je geen e-mail op info@ wil ontvangen dan moet je dat niet instellen als een geldig adres (alias/mailbox/catch-all) en heb je geen last van dit soort mails.

Heeft allemaal verder niets met Odido te maken, maar algemeen gespam dus we kunnen het hier beter bij laten in dit topic denk ik (off topic).

Ik weet het dat sommige hier stom vinden dat spam geplaatst wordt, ik heb mijn nummer 22 jaar en nooi geen spam calls of dit soort ongein gehad....

Jerie schreef op zondag 22 maart 2026 @ 04:44:
[...]


Er is een PoC om dit via Bluetooth uit te voeren dankzij kwetsbaarheid in veel Bluetooth headsets. Moet je wel fysiek in de buurt zijn.

Simswapping is niet zo ingewikkeld. Je hebt alleen maar een corrupte medewerker nodig bij een telco. No biggie. Ook als je meetelt dat SS7 bekend lek is, en hiervoor internationaal misbruikt kan worden.

Is ook een punt van kritiek op Signal (dat we 06 nummers hergebruiken, en dat ze dreigen EU te verlaten indien ChatControl erdoorheen komt, terwijl, tja... zie de VS).

Anno 2026 is ss7/sim swap echt niet meer “no biggie” in nederland.

Ja het is theoretisch mogelijk maar de providers in nl hebben veel functionele en technische maatregelen om dit te mitigeren. De tijd dat ss7 in nl echt link was is alweer een goede 10
-15 jaar geleden

flaskk schreef op zondag 22 maart 2026 @ 07:10:
Ik weet het dat sommige hier stom vinden dat spam geplaatst wordt, ik heb mijn nummer 22 jaar en nooi geen spam calls of dit soort ongein gehad....


[Afbeelding]

Via Settings>Privacy zou je voor groepen moeten kunnen instellen dat alleen je contacten je kunnen toevoegen aan groep chats, dat zou dit soort ongein dat je zomaar aan een groep wordt toegevoegd grotendeels moeten voorkomen.

Wij nog nul extra telefoontjes ontvangen. Wel meer spammail.

Trainen spamfilter is met name false negatives eruit vissen omdat dat dat op deze mailbox voorheen tot low prio mail werd gedegradeerd, en zonder spam kan dat.

Dat je mailadres schoon blijft, is kwestie van tijd.

areyouben schreef op vrijdag 20 maart 2026 @ 22:27:
[...]


Idem en ik was ook zo teleurgesteld na al die data op straat, dat het begon met geachte heer/mevrouw [emailadres]. Doe een beetje moeite als je mijn €400 wil.

Dit is klassiek in de wereld van oplichting. (Hieronder e.e.a over oplichting 101.)

Het mechanisme is geraffineerder dan het lijkt. Het werkt als volgt:

1) Men wil hoge signal to noise ratio. Daarom maakt men overduidelijke fouten (verkeerde aanhef, overduidelijke fout in NAW gegevens [1], knoeperds van taalvouwten, enz). De mensen die dan reageren zijn dan ook hoogpotentiele marks, en dat scheelt oplichter tijd besteden aan false leads. (Daarom is reageen een vorm van tarpitting, helaas kost pre-LLM dit jou ook tijd.)

2) Reactie gaat ook zijn 'haha, nice try, daar trap ik niet in' of 'zo dom ben ik niet' (zie ook reclame met als slogan 'ik ben toch niet gek'). Dat marks zich verheven voelen als onschendbaar is van vitaal belang voor oplichters.

3) de mythe die oplichters levend willen houden: so zijn dombo's. De schaamte voor so is des te hoger. Schaamte helpt om so te silencen.

Het is dus drie vliegen in één klap vanwege de wisselwerking tussen deze mechanismen.

Ik ben, toen ik nog jong was (begin dit millennium) een keer naar een MLM conferentie geweest (soort van Herbal Life). Ik wist niet eens wat MLM was, behalve dat verre familie (een broer van een tante, koude kant) een succesvol eigen bedrijf had. Voorheen zat hij in een sekte, maar hij zat nu op het rechte pad, hardcore Christen. Mijn toenmalige vriendin was biochemicus, die had zo door dat het onzin was. Voor mij was het anders. Ik was welkom in een ons kent ons wereld van miljonairs, maar dat waren de mensen hoog in de keten. Het was een groot theaterstuk, pure geldklopperij, placebo-effect. Maar het frappante was dat ook mensen die je als intelligent mag beschouwen meededen aan deze zwendel. Toen ik n.a.v. informatie van mijn toenmalige vriendin een vraag aan de CEO stelde, kreeg ik een cold/death stare, en die hint heb ik met beide handen aangepakt door de, ehhh.. conferentie vroegtijdig te verlaten. Toen ik terug naar huis ging maakte ik de balans op. Ik heb voor die conferentie een pak moeten lenen (geen maatpak gekocht) en nieuwe, nette schoenen moeten kopen. Het eten was wel gratis.

Specifiek deze oplichter is interessant. Veelzijdige (= understatement) legacy building die hij pas na uitknijpen als het hem te heet werd met de noorderzon vertrok Wikipedia: Ferdinand Waldo Demara. Hij liep tegen de lamp omdat hij in openbaar bragde over zijn vaardigheden, en lichtte ook nog de journalist op die zijn biografie maakte.

Het is ook om deze reden dat mijn theorie is dat grifter Trump toen hij in Rusland zat naar de Russische hoeren is geweest in de jaren '80. Beetje zoals scenario door Rammstein's Till Lindemann Moskau.

En zo is de circel rond met boek The Confidence Game van de in Rusland geboren Amerikaan Maria Konnikova https://www.goodreads.com...87895-the-confidence-game ze had ook een podcast The Grift, ook een aflevering en hoofdstuk over Fred Demara, en schreef een boek over Sherlock Holmes en hoe ze kampioen poker is geworden.

[1] Mijn moeder ontvangt per telefoon (nog voor dit lek) met regelmaat de vraag 'woont u nog op adres XYZ?' Dat is niet zo; men wil haar nieuwe adres horen met low effort. Helaas het nadeel wanneer je eerder in een scam bent getrapt (nep slotenmaker in dit geval). Dan sta je op hun shitlist. Vandaar mijn advies: reageer niet op spammail. Lees de HTML niet. Klik niet op links. Ook niet unsubscribe. Het geeft ze namelijk het signaal dat je de troep leest en serieus neemt, dus een potentiële mark. Dat is ook beste wat je met bullshitters kunt doen: negeren, shadowbannen.

Jerie schreef op zondag 22 maart 2026 @ 12:08:
Wij nog nul extra telefoontjes ontvangen. Wel meer spammail.

Ik ben teleurgesteld

Mijn odido@<mijndomein> adres is ook gelekt maar nog maar 1x een spammail op dat adres gekregen en dat was twee weken nadat de gegevens gepubliceerd werden. Nog geen telefoontjes of rare WA berichten.
Al snap ik dat ook. Miljoenen telefoontjes naar willekeurige mensen waarvan het nummer in een groot datalek voorkomt zal niet gratis zijn. Daar zal wel wat selectie op plaats vinden.

Zojuist de eerste scam poging gehad op mn oude specifieke tmobile/telfort/odido mail adres.

Afzender: @davnci.studio
Onderwerp: CJIB: Actualisatie van het administratief dossier

Geachte heer/mevrouw <email adres>,

Na controle van uw administratief dossier hebben wij vastgesteld dat de betaling met betrekking tot een eerder geregistreerde overtreding nog niet in ons systeem is verwerkt.

Status van uw dossier

Oorspronkelijk bedrag
€125,00

Huidig bedrag
€250,00

Indien de betaling niet binnen 24 uur wordt geregeld, kan het openstaande bedrag automatisch worden verhoogd tot €500,00 volgens de administratieve procedure.

Dossier raadplegen

Na betaling via het beveiligde platform kan de toegepaste verhoging automatisch worden herzien binnen maximaal 12 uur.

Afhankelijk van de aard van de overtreding kan deze sanctie gevolgen hebben voor uw rijbevoegdheid volgens de geldende regelgeving.

Indien u aanvullende ondersteuning nodig heeft, staat onze administratieve dienst tot uw beschikking.

Met vriendelijke groet,

Centraal Justitieel Incassobureau (CJIB)

Heb je zelf ook een poging ontvangen mail odido? Stuur deze door:

phishing@odido.nl

Wij hebben ook een eigen domeinnaam en daar valt het qua spam ook erg mee.

Maar mijn vrouw is wel gebeld door iemand die zich voordeed als medewerker van de rabobank.
Of dit met odido te maken heeft is lastig te beoordelen.
We hebben nooit de rabo rekening gebruikt bij odido.

Mijn moeder heeft wel al diverse spam mails gehad, maar die let inmiddels goed op.
Bij alles wat een betaallink heeft vraagt ze mij of mijn broer mee te kijken.

luchthaak schreef op maandag 23 maart 2026 @ 08:54:
Zojuist de eerste scam poging gehad op mn oude specifieke tmobile/telfort/odido mail adres.


[...]


Heb je zelf ook een poging ontvangen mail odido? Stuur deze door:

phishing@odido.nl

Dat valt me nog mee, bij mij was de bon van 200 naar 400 euro gegaan... Gelijk maar betaald

-knip-. Gelieve volgende keer even een report aan te maken.

[ Voor 79% gewijzigd door rens-br op 23-03-2026 11:39 ]

nasdude schreef op maandag 23 maart 2026 @ 09:20:
-knip-

Ja wat kan je verder hier nog melden, de laatste update vanuit Odido is inmiddels alweer 13 dagen geleden, dus daar valt ook niet veel over te berichten hier.

[ Voor 24% gewijzigd door rens-br op 23-03-2026 11:39 ]

Hoe lang mag Odido/BEN doen over een inzageverzoek persoonsgegevens? Op 13 februari heb ik een inzageverzoek ingediend bij BEN. Op 10 maart ontving ik onderstaande e-mail, maar inmiddels zijn we ruim een maand verder en heb ik nog steeds geen inhoudelijke reactie ontvangen.

Hallo Racnor, Bedankt voor je verzoek tot inzage van je persoonsgegevens. Ik wil je laten weten dat ik nog bezig ben met de behandeling van je verzoek. Mijn excuses dat het iets langer duurt dan je misschien had verwacht. Omdat ik je verzoek zorgvuldig wil afhandelen, heb ik wat extra tijd nodig. Ik doe mijn best om je zo snel mogelijk een reactie te geven. Alvast bedankt voor je geduld. Op mijn website vind je het Privacy Statement, waarin je kunt lezen hoe ik met jouw persoonsgegevens omga en waarvoor ik deze gebruik. Ik wens je een fijne dag toe! degroetenvanben_3x.png

racnor2 schreef op maandag 23 maart 2026 @ 09:59:
Hoe lang mag Odido/BEN doen over een inzageverzoek persoonsgegevens? Op 13 februari heb ik een inzageverzoek ingediend bij BEN. Op 10 maart ontving ik onderstaande e-mail, maar inmiddels zijn we ruim een maand verder en heb ik nog steeds geen inhoudelijke reactie ontvangen.

Hallo Racnor, Bedankt voor je verzoek tot inzage van je persoonsgegevens. Ik wil je laten weten dat ik nog bezig ben met de behandeling van je verzoek. Mijn excuses dat het iets langer duurt dan je misschien had verwacht. Omdat ik je verzoek zorgvuldig wil afhandelen, heb ik wat extra tijd nodig. Ik doe mijn best om je zo snel mogelijk een reactie te geven. Alvast bedankt voor je geduld. Op mijn website vind je het Privacy Statement, waarin je kunt lezen hoe ik met jouw persoonsgegevens omga en waarvoor ik deze gebruik. Ik wens je een fijne dag toe! degroetenvanben_3x.png

Ik had 12 februari een verzoek ingediend en 10 maart kreeg ik de informatie terug van Ben. Misschien net voor de drukte aan, of klein dossier?

Maar dat terzijde. Binnen een maand moeten ze een reactie geven, dat hebben ze nu gedaan. Vervolgens mogen ze nog maximaal twee maanden de tijd nemen om het aan te leveren. 12 mei zou je dus iets moeten hebben ontvangen (bron).

10 maart is overigens nog geen maand geleden. Nog niet eens een halve maand.

[ Voor 6% gewijzigd door buglife op 23-03-2026 10:27 ]

Nou, de spam-knip- zijn vol op het orgel aan het gaan hier. 5-6 telefoontjes per dag vanuit NL 06 nummers. Altijd een of andere scam indier aan de lijn.

Thanks odido. Nog een weekje.

[ Voor 6% gewijzigd door rens-br op 23-03-2026 11:48 . Reden: Schelden ]

Hemingr schreef op maandag 23 maart 2026 @ 10:53:
Nou, de spam-knip- zijn vol op het orgel aan het gaan hier. 5-6 telefoontjes per dag vanuit NL 06 nummers. Altijd een of andere scam indier aan de lijn.

Thanks odido. Nog een weekje.

Ik verwacht niet dat je door over te stappen minder last gaat krijgen. Sterker, een partij die nog niet gekraakt is zal dat in de toekomst waarschijnlijk wel overkomen terwijl Odido het (dit) lek inmiddels wel gedicht zal hebben.

[ Voor 1% gewijzigd door rens-br op 23-03-2026 11:48 ]

DjoeC schreef op maandag 23 maart 2026 @ 10:55:
[...]

Ik verwacht niet dat je door over te stappen minder last gaat krijgen. Sterker, een partij die nog niet gekraakt is zal dat in de toekomst waarschijnlijk wel overkomen terwijl Odido het (dit) lek inmiddels wel gedicht zal hebben.

Geen minder last met overstappen, maar geen euro meer voor deze -knip-. "It's about sending a message." Net eens gerekend voor de grap, mijn totale betaling aan tmobile/odido over de jaren was ruim 10K euro.

[ Voor 4% gewijzigd door rens-br op 23-03-2026 11:47 . Reden: Schelden hoeft niet ]

Hemingr schreef op maandag 23 maart 2026 @ 10:57:
[...]


Geen minder last met overstappen, maar geen euro meer voor deze -knip-. "It's about sending a message." Net eens gerekend voor de grap, mijn totale betaling aan tmobile/odido over de jaren was ruim 10K euro.

Bij zo'n bedrag heb je vast een eigen account manager, heb je daar al contact mee gehad?

[ Voor 1% gewijzigd door rens-br op 23-03-2026 11:47 ]

luchthaak schreef op maandag 23 maart 2026 @ 08:54:
Zojuist de eerste scam poging gehad op mn oude specifieke tmobile/telfort/odido mail adres.


[...]


Heb je zelf ook een poging ontvangen mail odido? Stuur deze door:

phishing@odido.nl

Ik heb al enkele keren exact dezelfde gehad. Voorheen nog problemen op dit account.

nasdude schreef op maandag 23 maart 2026 @ 09:20:
Wat is dit een ongelofelijk kuttopic geworden met mensen die alleen maar kunnen zeuren welke spam ze nu weer ontvangen hebben op hun speciale mail adres. ik ben weg hier

-knip- Commentaar op de moderatie graag via de DM.

[ Voor 13% gewijzigd door rens-br op 23-03-2026 11:45 ]

Na intern overleg is besloten om strakker te zijn op de berichtgeving in dit topic. Omdat de berichtgeving de laatste tijd dun gezaaid is betekent het niet dat het de bedoeling is om elke spam mailtje/telefoontje inhoudelijk te gaan bespreken.

Waar dit topic voor bedoeld is:
* Nieuws/informatie betreft het lek te delen en te bespreken.
* Discussie over het lek in Salesforce, de manier waarop het tot stand is gekomen.
* De juridische kant, waar heb je recht op?
* Het effect van het lek op het bedrijf Odido.

Dit topic is niet bedoeld voor persoonlijke consequenties zoals:
* Ik heb een nieuw rijbewijs/paspoort/ID aangevraagd.
* Ik krijg spam.
* Ik ga overstappen.
* Ik word nu opeens gebeld en vroeger niet.
* Ik krijg post.
* Ik heb nachtmerries/hoge bloeddruk van de situatie, etc etc.

Om vervuiling te voorkomen worden berichten waar het topic niet voor bedoeld is verwijderd.

DjoeC schreef op maandag 23 maart 2026 @ 11:02:
[...]

Bij zo'n bedrag heb je vast een eigen account manager, heb je daar al contact mee gehad?

Ik denk dat je voor 100 euro in de maand geen eigen account manager hebt .

Ondervonden angst en stress is een factor bij het bepalen van een vergoeding. Dat is een uitspraak van het Hof van Justitie van de Europese Unie en geldt voor de gehele EU.

Phishing zorgt onvermijdelijk voor stress en angst bij getroffenen die daar mee te maken krijgen.

---

Op het forum van security.nl heeft iemand een deel van een telefoongesprek opgenomen met iemand die belt, zogenaamd van een bank, na het toesturen van phishing om het potentiële slachtoffer (hier iemand met securitykennis) te bewegen op een phishing link te klikken. Die contactgegevens zijn gelekt via Odido stelt de melder.

Nu er een grote verzameling persoonsgegevens, waaronder een telefoonnummer, en soms geboortedatum en identiteitsbewijsgegevens beschikbaar is voor phishers kunnen die met insider kennis slachtoffers benaderen en overhalen om bijvoorbeeld in te loggen via een link. Omdat dit hier gebeurt door vrijwel perfect en netjes Nederlands sprekende (vrouwelijke) phisher heeft dat meer overtuigingskracht waardoor meer mensen erin kunnen trappen.

Saillant is dat Bunq zelf emails gebruikt om te waarschuwen.

Krijg je zo'n telefoontje van een bank? Hang op. Bel bij twijfel zelf de bank op een nummer dat je zelf opzoekt, gebruik niet een nummer dat genoemd wordt in een bericht.

Zie de veiligbankierensite voor meer informatie over phishing.

Jerie schreef op dinsdag 24 maart 2026 @ 00:06:
...
Inmiddels heb ik dat gesprek mogen beluisteren. Wat mij trouwens opviel in het telefoongesprek is naast het accent van deze mevrouw haar stem vaak omhoog gaat aan het einde van de zin. Vooralsnog kan ik daar geen chocola van maken; het viel me wel op.
...

Een hogere toon aan het eind van een zin is niet ongebruikelijk bij vragen. Is het dat ?

Waarom zijn "accent" en "mevrouw" cursief ?
Ik hoor niet echt een accent anders dan een accent zoals ergens in Nederland gesproken wordt.
Twijfel je er aan of het een vrouw van vlees en bloed is ? Termen als "meneer" & "mevrouw" zie ik afhankelijjk van de context soms als neerbuigend. Bedoel je dat ?

[ Voor 24% gewijzigd door W1ck1e op 24-03-2026 07:53 ]

We begrijpen dat er behoefte is om even kort te discussieren over de wel/niets in dit topic, maar hier is dat een beetje offtopic. Ik heb die discussie dan ook verhuisd naar: I&N Feedback-topic. Graag horen we daar waar de behoeftes liggen.

[ Voor 9% gewijzigd door rens-br op 24-03-2026 09:12 ]

Bij de ING en Rabobank kan je in de app checken of je door de bank gebeld wordt, zou dat ook iets voor Odido zijn?

POTMA schreef op dinsdag 24 maart 2026 @ 13:59:
Bij de ING en Rabobank kan je in de app checken of je door de bank gebeld wordt, zou dat ook iets voor Odido zijn?

Liever niet enkel via een app. Doe het dan gewoon via de 'mijn'omgeving van Odido. Mogen overigens ook wel meer bedrijven doen.

In principe moet je er tegenwoordig altijd van uitgaan dat geen bedrijf je rechtstreeks belt (of mailt) als er problemen zijn, je krijgt dan nagenoeg altijd fysieke post dat er iets aan de hand is (en zelfs dan is het aan te raden om dat te verifiëren om naar dat bedrijf te bellen), ze zullen enkel bellen voor promotie doeleinden maar banken etc... doen dat niet.

Emails betreffende incasso's, leuk... nagaan of dat bedrijf überhaupt bestaat en even nadenken of je daadwerkelijk een incasso bent vergeten, zo nee, lekker negeren en anders komen ze uiteindelijk letterlijk aan je deur... anders het bedrijf zelf bellen of de politie (dat ze je proberen op te lichten).

[ Voor 14% gewijzigd door ArcticWolf op 24-03-2026 18:31 ]

W1ck1e schreef op dinsdag 24 maart 2026 @ 07:46:
[...]

Een hogere toon aan het eind van een zin is niet ongebruikelijk bij vragen. Is het dat ?

Waarom zijn "accent" en "mevrouw" cursief ?
Ik hoor niet echt een accent anders dan een accent zoals ergens in Nederland gesproken wordt.
Twijfel je er aan of het een vrouw van vlees en bloed is ? Termen als "meneer" & "mevrouw" zie ik afhankelijjk van de context soms als neerbuigend. Bedoel je dat ?

Het gaat mij om waarheidsvinding, good ol' policework.

Mijn ervaring bij oplichting in algemeen, en telefonische oplichting (nog nooit ontvangen op mijn nummer, maar wel mogen meeluisteren) is niet de combinatie van perfect ABN + vrouw. Het accent is ook mogelijk van belang voor lokalisatie, of eventueel bewijs dat deze mevrouw ook daadwerkelijk een oplichter is. De combinatie van deze factoren lijkt een outlier, dus noemenswaardig.

Het denigrerende bewaar ik functioneel voor narcisten zoals Trump, Musk, en Niknam. Waarbij de kans dat Niknam (in)direct meeleest (in dat andere topic) nog aanwezig is ook.

Volgens mij zegt het ook vooral iets over leeftijd. Want men lijkt zuch niet behoorlijk te gedragen overeenkomstig met de functie.

[ Voor 5% gewijzigd door Jerie op 24-03-2026 18:36 ]

Heb gisteren dezelfde respons ontvangen na insturen van 2 formulieren voor inzage persooonsgegevens. @mkleinman Heb je nog een tip hoe te reageren richting Odido zodat ze dit verzoek wél gaan honoreren?

mkleinman schreef op zaterdag 14 maart 2026 @ 20:49:

Ik had een inzage verzoek ingediend. Krijg ik deze mail terug van Odido.. Of ik hetzelfde formulier, die ik al ingevuld had, nogmaals wil invullen.

[ Voor 1% gewijzigd door techdudeski op 24-03-2026 21:52 . Reden: Mentionen van tweaker ]

techdudeski schreef op dinsdag 24 maart 2026 @ 21:45:
Heb gisteren dezelfde respons ontvangen na insturen van 2 formulieren voor inzage persooonsgegevens. @mkleinman Heb je nog een tip hoe te reageren richting Odido zodat ze dit verzoek wél gaan honoreren?

[...]

Ik heb de mail doorgestuurd naar dezelfde mailbox met daarop mijn antwoord dat ik graag concreet antwoord wil en of ze hem nu in behandeling gaan nemen.

En daar heb ik intussen, eindelijk, antwoord op gekregen.

mkleinman schreef op dinsdag 24 maart 2026 @ 22:03:
[...]

Ik heb de mail doorgestuurd naar dezelfde mailbox met daarop mijn antwoord dat ik graag concreet antwoord wil en of ze hem nu in behandeling gaan nemen.

En daar heb ik intussen, eindelijk, antwoord op gekregen.

En, gaan ze hem in behandeling nemen?

Jerie schreef op dinsdag 24 maart 2026 @ 22:22:
[...]


En, gaan ze hem in behandeling nemen?

Yes, dus het zal mij benieuwen.

buglife schreef op woensdag 25 maart 2026 @ 11:40:
Eerste bericht dat ik lees naar aanleiding van nepmails door gebruik van het datalek bij Odido. Levert flink meer werk voor het CJIB. In een normale week hebben ze tientallen telefoontjes, nu 5200 over de phishingmail. Dan blijken er toch veel mensen in te trappen/te twijfelen over de geldigheid van een dergelijke mail.

[...]

Bron

En da's een goeie reden om achter de spammers aan te gaan en hun SMTP kanaal af te sluiten. Hoe meer last de overheid heeft, hoe sneller die actie zullen ondernemen.

buglife schreef op woensdag 25 maart 2026 @ 11:40:
Eerste bericht dat ik lees naar aanleiding van nepmails door gebruik van het datalek bij Odido. Levert flink meer werk voor het CJIB. In een normale week hebben ze tientallen telefoontjes, nu 5200 over de phishingmail. Dan blijken er toch veel mensen in te trappen/te twijfelen over de geldigheid van een dergelijke mail.

[...]

Bron

Reken er maar op dat dit soort emails toch wel erg effectief zijn, genoeg ouderen die schrikken en meteen zullen betalen/gegevens zullen delen.

Er zijn vele manieren om phishing aan te pakken. Het probleem is dat bij de meeste phishing gehackte sites worden gebruikt en dat in de eerste uren na de eerste emails de meeste slachtoffers worden gemaakt.
Dat komt vooral omdat antispam in bepaalde opzichten reactief is (bv via dns blocklists op verzender IP, uri domein).

De laatste tijd worden weer wat meer nieuw geregistreerde domeinen en cloud content sites gebruikt. De criminelen maken grif gebruik van beschermingsdiensten zoals Cloudflare, die verhullen de werkelijke server voor zowel de security researchers als abusedesks. Daardoor is het neerhalen van sites een stuk minder effectief.

Er zijn verschillende manieren om sites uit de lucht te halen, en het is niet algemeen bekend hoe men dat kan aanpakken. Het voert te ver om dat hier uit te leggen, maar je kunt wel begrijpen dat dat op diverse niveau's kan, op basis van host ip, domein, dns (hosters), domeinverkopers en registrar. Het is ook mogelijk upstream te contacteren als een hoster niet reageert. Ofschoon een aantal van deze abuse alerts geautomatiseerd kan, wordt dat vaak beperkt gedaan. In sommige landen reageert men vaak niet (bv. Rusland, China - om verschillende redenen). Enkele andere landen hebben een centrale abusedesk of andere afwijkende gewoonten en rechtssystemen.

Naast dat neerhalen vaak te laat gebeurt om het aantal slachtoffers te beperken, zijn er soms nog wel meer redenen om niet in te grijpen. In sommige gevallen zijn internationale opsporingspartijen bezig met een onderzoek. Die hebben dan bijvoorbeeld uiteindelijk een server overgenomen. Het is dan een beetje zuur voor de digitaal rechercheurs als er iemand besluit een domein uit de lucht te halen en daarmee de operatie verstoort voordat de daders konden worden gepakt.

Daarbij komt het frequent voor al een phishing domein al op blacklists staat, het neerhalen ervoor zal zorgen dat phishers een nieuw domein inzetten, dat ook weer tijd nodig heeft om op een blacklist te komen, waardoor het door spamfilters kan glippen.

Er zitten dus best wat haken en ogen aan het ondernemen van actie.

In overleg met jullie in het feedback topic en onze collega's van Privacy en beveiliging is besloten om dit topic te verplaatsen naar Privacy en beveiliging. Daarnaast merkte wij dat er behoefte was aan een los topic voor het plaatsen van spam / phishing berichten, daarvoor hebben we [Odido] [Verzameltopic] Phishing / Spam n.a.v. datalek in het leven geroepen. Beide topics hebben ook een alias in IH.

Update:
Odido had weer storing *knip, offtopic

[ Voor 53% gewijzigd door F_J_K op 26-03-2026 12:48 . Reden: Dit is niet een Groot Alles Over Odido-topic. ]

De Autoriteit Persoonsgegevens gaat kijken naar de bewaartermijn van de gevevens bij Odido.

Honderden mensen hadden zich bij de toezichthouder gemeld met de klacht dat hun gegevens waren gestolen terwijl ze al lange tijd geen klant meer waren bij Odido.

https://nos.nl/artikel/26...antgegevens-odido-na-hack

Zijn er andere mensen die momenteel ook proberen om onder het contract uit te komen zoals deze persoon? > Ethnic in 'AP en RDI doen officieel onderzoek naar Odido-datalek'

En zo ja, lukt het/waar ga je naartoe?

ruay001 schreef op vrijdag 27 maart 2026 @ 08:30:
Zijn er andere mensen die momenteel ook proberen om onder het contract uit te komen zoals deze persoon? > Ethnic in 'AP en RDI doen officieel onderzoek naar Odido-datalek'

En zo ja, lukt het/waar ga je naartoe?

Nee, ik probeer er niet onderuit te komen. Wel mijn telefoonabonnement (Ben) per einddatum opgezegd. Dat ging verkeerd en ze hadden opzegdatum op maand vooruit gezet. Omdat de kosten nog geen €20 waren, toch maar gekozen om de rest af te kopen. Liep nog tot 1 oktober, maar blijkbaar hoef ik slechts iets meer dan twee maanden te betalen om af te kopen.

Ik heb nog geen ander abonnement op het oog. Telefoonnummer heb ik via nummerbehoud naar prepaid gezet. Van mijn nieuwe werkgever heb ik onbeperkt data, wat ik ook privé mag gebruiken, dus in eerste instantie die combinatie proberen.

Voor vast internet ga ik naar KPN. Maar aanvraag rond einddatum Odidocontract kan nog niet. Zodra dat in beeld komt (augustus) vraag ik de overstap aan.

Ik heb intussen antwoord van Odido gekregen inzage mijn AVG verzoek. Ik heb niet gekregen waar ik om heb gevraagd.

Ik heb een overzicht gekregen van mijn casehistory ( screenshot ), en een detail overzicht van die case history.

Maar dus geen overzicht van mijn klantgegevens die gelekt zijn en of daar paspoortgegevens etc bij betrokken zijn.

Heb ze maar weer gemaild.

mkleinman schreef op zaterdag 28 maart 2026 @ 12:12:
Ik heb intussen antwoord van Odido gekregen inzage mijn AVG verzoek. Ik heb niet gekregen waar ik om heb gevraagd.

Ik heb een overzicht gekregen van mijn casehistory ( screenshot ), en een detail overzicht van die case history.

Maar dus geen overzicht van mijn klantgegevens die gelekt zijn en of daar paspoortgegevens etc bij betrokken zijn.

Heb ze maar weer gemaild.

Grappig, ik heb vannacht om 3 uur ook antwoord gekregen: mijn eigen e-mail in een PDF en een screenshot van mijn casehistory. Ik heb geantwoord dat ik het zou waarderen als ze mijn verzoek serieus zouden nemen en vriendelijk doch dringend verzocht om alsnog de opgevraagde informatie te verstrekken.

Wat een prutswerk

mkleinman schreef op zaterdag 28 maart 2026 @ 12:12:
Ik heb intussen antwoord van Odido gekregen inzage mijn AVG verzoek. Ik heb niet gekregen waar ik om heb gevraagd.

Ik heb een overzicht gekregen van mijn casehistory ( screenshot ), en een detail overzicht van die case history.

Maar dus geen overzicht van mijn klantgegevens die gelekt zijn en of daar paspoortgegevens etc bij betrokken zijn.

Heb ze maar weer gemaild.

Hier ook, naar aanleiding hiervan een klacht ingediend bij hun DPO. Daarop kreeg ik een standaard mail terug dat ik een inzageverzoek kan doen. Vervolgens maar een klacht ingediend bij de Autoriteit Persoonsgegevens. Het duurt dan wat langer, maar in het verleden via die weg wel de informatie mogen ontvangen die ik wilde.

Overigens is het probleem wel Odidospecifiek. Via Ben kreeg ik wel op tijd de gevraagde informatie.

[ Voor 5% gewijzigd door buglife op 28-03-2026 13:38 ]

buglife schreef op zaterdag 28 maart 2026 @ 13:37:
[...]

Hier ook, naar aanleiding hiervan een klacht ingediend bij hun DPO. Daarop kreeg ik een standaard mail terug dat ik een inzageverzoek kan doen. Vervolgens maar een klacht ingediend bij de Autoriteit Persoonsgegevens. Het duurt dan wat langer, maar in het verleden via die weg wel de informatie mogen ontvangen die ik wilde.

Overigens is het probleem wel Odidospecifiek. Via Ben kreeg ik wel op tijd de gevraagde informatie.

Hoe heb je dat bij Ben ingediend dan? (Hier lukt dat niet meer via My Ben omdat MFA aangezet is door Ben en ik niet verder kom daardoor)

king006 schreef op zaterdag 28 maart 2026 @ 14:31:
[...]


Hoe heb je dat bij Ben ingediend dan? (Hier lukt dat niet meer via My Ben omdat MFA aangezet is door Ben en ik niet verder kom daardoor)

Ik heb dat via de standaardlink van Ben gedaan, maar dan moet je wel inloggen inderdaad. Aangezien mijn abonnement daar nog loopt, heb ik het formulier achter de inlog ingevuld. Ik weet helaas niet hoe een inzageverzoek zonder account kan worden ingediend. Wellicht hopen dat iemand dat hier weet, anders klantenservice even benaderen? De laatste weken is de klantenservice van Ben behulpzamer dan van Odido.

buglife schreef op zaterdag 28 maart 2026 @ 14:49:
[...]

Ik heb dat via de standaardlink van Ben gedaan, maar dan moet je wel inloggen inderdaad. Aangezien mijn abonnement daar nog loopt, heb ik het formulier achter de inlog ingevuld. Ik weet helaas niet hoe een inzageverzoek zonder account kan worden ingediend. Wellicht hopen dat iemand dat hier weet, anders klantenservice even benaderen? De laatste weken is de klantenservice van Ben behulpzamer dan van Odido.

Ja, mijn account werkt ook nog. Alleen doordat ze MFA hebben geactiveerd als verplicht werkt dat niet meer

Ik heb zelf in het verleden een (zakelijke) abonnement gehad bij T-mobile. Inmiddels zit ik al weer een aantal jaartje bij KPN, dus ging ik ervanuit dat mijn gegevens veilig waren. Vanuit Odido heb ik namelijk geen mail gehad en via hibp geeft mijn mailadres aan niet in een lek voor te komen. Via de pagina van politie.nl kan je ook controleren of het email adres is gelekt. Daar heb ik mijn adres bij ingevuld en daarna een mail ontvangen dat mijn gegevens wel in het lek voor komen. Vreemd dus.
Nu zat ik aan het volgende te denken:
- hibp zoekt alleen de gegevens op het darkweb.
- Shinyhunters heeft een deel achter gehouden voor eigen gebruik.
- de politie gebruikt gegevens die ze van Odido hebben gekregen, dus geen darkweb zoektocht.

Kunnen bovenstaande punten kloppen? Via de site "wie heeft mij gebeld" zie ik dat er 8 keer op mijn nummer is gezocht. Nu bel ik mensen doorgaans alleen terug als ze mij hebben gebeld of gemaild en werk ik alleen in mijn regio.

Mijn zoon heeft zijn abbo bij BEN ook zijn nummer is gelekt met de hack. Op 29-02 heeft hij om 01.30 uur 27 berichten van vele verschillende buitenlandse nummers beantwoord in dezelfde minuut, de laatste was een bericht aan meerdere nummers. het antwoord wat vanuit zijn SMS is verstuurd was " Yes I want to continue (en dan een vreemd ww achtig nummer wel , telkens hetzelfde". )
Maar het vreemde is, hij heeft het dus zelf helemaal niet gedaan. Hij had het niet eens gemerkt.
Ik zag het vandaag omdat zijn factuur 4 euro duurder was normaal.
Zal dit ook met de hack te maken hebben gehad?
En hoe kan dit? Morgen ga ik bellen met Ben, benieuwd wat zij hiervan zeggen.

[ Voor 23% gewijzigd door Cobb op 30-03-2026 22:33 ]

Cobb schreef op maandag 30 maart 2026 @ 17:33:
Mijn zoon heeft zijn abbo bij BEN ook zijn nummer is gelekt met de hack. Op 29-02 heeft hij om 01.30 uur 27 berichten van vele verschillende buitenlandse nummers beantwoord in dezelfde minuut, de laatste was een bericht aan meerdere nummers. het antwoord wat vanuit zijn SMS is verstuurd was " Yes I want to continue (en dan een vreemd ww achtig nummer wel , telkens hetzelfde". )
Maar het vreemde is, hij heeft dus zelf helemaal niet gedaan. Hij had het niet eens gemerkt.
Ik zag het vandaag omdat zijn factuur 4 euro duurder was normaal.
Zal dit ook met de hack te maken hebben gehad?
En hoe kan dit? Morgen ga ik bellen met Ben, benieuwd wat zij hiervan zeggen.

Dat hoeft niet door de hack te komen, kan ook iets op de telefoon zelf zijn. Link geklikt en malafide app geïnstalleerd of iets dergelijks. Dat zou ik eerst uitsluiten.

dutchgio schreef op maandag 30 maart 2026 @ 19:19:
[...]

Dat hoeft niet door de hack te komen, kan ook iets op de telefoon zelf zijn. Link geklikt en malafide app geïnstalleerd of iets dergelijks. Dat zou ik eerst uitsluiten.

Avast even door de telefoon laten gaan en geen malware of vreemde app oid gevonden. Hij zweert bij hoog en laag ook niets te hebben aangeklikt en gezien het tijdstip, weet ik bijna zeker dat hij lag te slapen. Ben benieuwd of de klantenservice van Ben nog iets meer kan zien.

Ik zou eerlijk gezegd niet een scenario kunnen bedenken hoe de hack hier mee te maken heeft.

Ik zou het ook in het toestel/gebruiker van toestel zoeken

Cobb schreef op maandag 30 maart 2026 @ 22:33:
[...]

Avast even door de telefoon laten gaan en geen malware of vreemde app oid gevonden. Hij zweert bij hoog en laag ook niets te hebben aangeklikt en gezien het tijdstip, weet ik bijna zeker dat hij lag te slapen. Ben benieuwd of de klantenservice van Ben nog iets meer kan zien.

Precies welk model (Pricewatch link!) telefoon is het? Wordt de smartphone nog onderhouden door de leverancier? Kijk welke update er op staat, schrijf dat op en installeer daarna de laatste nieuwe security update.

Als de telefoon goed is onderhouden, niets is gesideload, niet is geroot is de kans dat het klikken van een link malware iets installeert klein. Google heeft gedurende de jaren wel wat rommel doorgelaten die voor ongewenst gedrag van goedgekeurde apps kan zorgen.

Je kan een (echte) malwarescanner laten lopen, bv. deze.

@mrmrmr dank, het is een ouder model Motorola. Ik ga ermee aan de slag. Denk dat ik een nieuw model maar ga kopen voor hem.

Ondertussen ook met thuisinternet bij Odido weg, kan dan toch nog wel een stukje voldoening halen door hun router terug te sturen in de doos waarin ik de KPN spullen kreeg.

Vandaag op het ZAKELIJKE gelekte adres een scam met als titel: "Herinnering: Gegevens bijwerken", afzender Kamer van Koophandel via adres administrator @ rdcconnect.com.

Dit is een bekende die al jaren rondgaat, ook op andere gelekte adressen. Er is geen link (zichtbaar) in de mail, wel een verborgen reference naar kvk.nl.examenvirtual.com . Waarschijnlijk is deze mail bedoeld om het mail adress te verifieeren.

kvk.nl.examenvirtual.com is dus een mooi adres om op een blocklijst te zetten.

Cobb schreef op maandag 30 maart 2026 @ 17:33:
Mijn zoon heeft zijn abbo bij BEN ook zijn nummer is gelekt met de hack. Op 29-02 heeft hij om 01.30 uur 27 berichten van vele verschillende buitenlandse nummers beantwoord in dezelfde minuut, de laatste was een bericht aan meerdere nummers. het antwoord wat vanuit zijn SMS is verstuurd was " Yes I want to continue (en dan een vreemd ww achtig nummer wel , telkens hetzelfde". )
Maar het vreemde is, hij heeft het dus zelf helemaal niet gedaan. Hij had het niet eens gemerkt.
Ik zag het vandaag omdat zijn factuur 4 euro duurder was normaal.
Zal dit ook met de hack te maken hebben gehad?
En hoe kan dit? Morgen ga ik bellen met Ben, benieuwd wat zij hiervan zeggen.

Dit is 100% een app of andere malware.
Mijn moeder had laatst ook een mahjong spel dat de hele telefoon overnam, en het was alleen te verwijderen via SSH.

Ik zou uit voorzorg dus de telefoon helemaal opnieuw instellen.
Dit omdat je met sms "Yes I want to continue" gewoon abonnementen op je naam kan aangaan.
En je telefoon toegang heeft tot digid en de bankapp etcetera.
Je telefoon is tegenwoordig het apparaat waarop je online bewijst dat jij de gebruiker/aanvrager bent.
Erg voorzichtig mee omgaan.

Zijn hier nog updates over of gaat men dit gewoon onder de mat schuiven?

ruay001 schreef op donderdag 2 april 2026 @ 13:39:
Zijn hier nog updates over of gaat men dit gewoon onder de mat schuiven?

Dat is inderdaad een tactiek, kop in het zand en wachten totdat iedereen het vergeten is.

Homeland schreef op woensdag 1 april 2026 @ 11:21:
Ondertussen ook met thuisinternet bij Odido weg, kan dan toch nog wel een stukje voldoening halen door hun router terug te sturen in de doos waarin ik de KPN spullen kreeg.

Hier kan ik mij echt in vinden. Top actie!

ruay001 schreef op donderdag 2 april 2026 @ 13:39:
Zijn hier nog updates over of gaat men dit gewoon onder de mat schuiven?

Volgens Odido en Ben zijn mijn gegevens nog steeds mogelijk gelekt. Zelfs wanneer ik telefonisch contact opneem verkondigen ze nog steeds mogelijk, terwijl al ruim een maand geleden HIBP mij meldde dat mijn gegevens daadwerkelijk zijn gelekt. Ze zijn bezig met het onderzoek. Hopelijk komt er nog iets naar buiten. Ik zie het echter somber in. Het komt namelijk niet overeen met wat ze in de mail communiceerden:

We willen altijd transparant en eerlijk zijn naar onze klanten, en we willen je informeren zodat je alert kunt zijn op eventuele ongebruikelijke activiteiten. Daarnaast willen we benadrukken dat jouw veiligheid onze hoogste prioriteit heeft.

Nogmaals, wij betreuren deze situatie enorm en zetten ons volledig in om je van alle noodzakelijke ondersteuning te voorzien.

Sinds het begin proberen ze het al te bagatelliseren en stellen ze naar mijn idee verkeerde prioriteiten. Ze stelden eerst de beursgang uit, een dag later kwam pas de melding van het datalek naar buiten. Het weekend daarvoor waren ze al ingelicht, maar ze vonden het financiële belangrijker dan het informeren van klanten.

Het zal mij niets verbazen dat ze hierover weinig meer laten horen. En ik zal ook niet vreemd opkijken dat ze van naam gaan veranderen. Voornamelijk wanneer mogelijk de Autoriteit Persoonsgegevens en/of justitie negatieve zaken heeft belicht.

Maar ja, mij zijn ze sowieso kwijt. Het telefoonabonnement bij Ben is opgezegd en in augustus stap ik over met mijn vaste internetabonnement. Een datalek kan overal gebeuren, maar de communicatie hierover vind ik zwaar ondermaats.

vanaalten schreef op donderdag 26 februari 2026 @ 14:33:
Ik ga denk ik maar eens dit formulier:
https://assets.odido.nl/x...rsoonsgegevens-mobiel.pdf
...invullen en opsturen, met kruisjes bij alle categorieen en heel breed tijdbereik. Want als het goed is krijg je daarmee - lijkt mij - toch een complete dump van ALLES wat Odido van mij heeft?

En deze week, ruim een maand na m'n verzoek inzage persoonsgegevens, de ontvangstbevestiging van m'n verzoek ontvangen, "Je wil inzage in de persoonsgegevens die Odido van je bijhoudt.
Gaan we mee aan de slag. We nemen je verzoek in behandeling. Zodra we het hebben afgehandeld, laten we het weten. Je krijgt dan een mailtje met een downloadlink. ".

Het gaat niet bepaald snel, maar ze lijken in elk geval mijn verzoek te begrijpen.

Homeland schreef op woensdag 1 april 2026 @ 11:21:
Ondertussen ook met thuisinternet bij Odido weg, kan dan toch nog wel een stukje voldoening halen door hun router terug te sturen in de doos waarin ik de KPN spullen kreeg.

Komt bij Logicall terecht, hun handelingspartner in Schiphol-Rijk. Zien ze echt heeeeeeeelemaal niks van

jongetje schreef op donderdag 2 april 2026 @ 13:47:
[...]

Dat is inderdaad een tactiek, kop in het zand en wachten totdat iedereen het vergeten is.

Daar ga je idd niets meer over horen. Ik snap best dat mensen in dit draadje Odido verdedigden en er alleen zakelijk naar keken, maar van "onverminderd inzetten voor transparantie en delen nieuwe updates zodra er meer informatie beschikbaar is" is toch echt geen sprake. Damage control had prioriteit, de klant alleen in mooie wollige teksten. Laatste update op de speciale pagina is van 10 maart. Nog steeds 0 reactie op extra gelekte gegevens zoals die opmerkingen of BSN-nummers van zakelijke klanten.

Tomoth schreef op dinsdag 7 april 2026 @ 15:02:
[...]

Daar ga je idd niets meer over horen. Ik snap best dat mensen in dit draadje Odido verdedigden en er alleen zakelijk naar keken, maar van "onverminderd inzetten voor transparantie en delen nieuwe updates zodra er meer informatie beschikbaar is" is toch echt geen sprake. Damage control had prioriteit, de klant alleen in mooie wollige teksten. Laatste update op de speciale pagina is van 10 maart. Nog steeds 0 reactie op extra gelekte gegevens zoals die opmerkingen of BSN-nummers van zakelijke klanten.

Van Odido verwacht ik geen publieke statements meer, inderdaad. Mogelijk nog wel van de overheidsinstanties AP of Openbaar Ministerie.

Podcast luistertip over spionage en telecomnetwerken, waar ze ook even kort Odido aanstippen:
Schaduwoorlog (De volkskrant)

Het eerste kwartaal van 2026 is inmiddels achter de rug. De komende tijd zullen de Telco's hun cijfers publiceren over resultaten en aantal abonnees over het eerste kwartaal. Dat zou ons een inkijkje moeten geven over de impact van deze datalek. Ik ben benieuwd hoe groot de impact van deze datalek is geweest en hoe groot de stroom abonnees is geweest dat Odido (om hun wanbeleid) heeft verlaten.

@Herman Aangezien het meestal even duurt voordat je overgestapt bent, verwacht ik een dergelijk dip pas volgend kwartaal te zien. Maar ik ben ook wel benieuwd, maar ik denk dat veel mensen roepen, maar weinig het doen...