Odido waarschuwt voor datalek (cyberaanval/hack)

Neemt bij anderen de overlast ook toe op het telefoonnummer dat gelekt is? Voorheen nooit ergens last van gehad, maar gisteren en vandaag heb ik al meerdere inkomende oproepen gehad van voor mij onbekende telefoonnummers. Gisteren na enkele van dat soort oproepen ingeschakeld dat alleen bekende telefoonnummers doorkomen. Nu krijg ik enkel nog een sms wanneer iemand mij heeft gebeld, maar geen voicemail heeft ingesproken.

Op mijn gelekte mailadres valt het nog heel erg mee. Tot nu toe twee spam-/phishingmails mogen ontvangen op het mailadres dat bekend was bij Odido.

buglife schreef op woensdag 18 maart 2026 @ 15:52:
Neemt bij anderen de overlast ook toe op het telefoonnummer dat gelekt is? Voorheen nooit ergens last van gehad, maar gisteren en vandaag heb ik al meerdere inkomende oproepen gehad van voor mij onbekende telefoonnummers. Gisteren na enkele van dat soort oproepen ingeschakeld dat alleen bekende telefoonnummers doorkomen. Nu krijg ik enkel nog een sms wanneer iemand mij heeft gebeld, maar geen voicemail heeft ingesproken.

Op mijn gelekte mailadres valt het nog heel erg mee. Tot nu toe twee spam-/phishingmails mogen ontvangen op het mailadres dat bekend was bij Odido.

Ik ben vlak na het lek een paar keer gebeld door onbekend nummer. Vandaag door een 06 nummer waarbij een bandje van 'mijn bank' dat er geldopname was geblokkeerd... Dus hier eigenlijk nog niet heel veel overlast

buglife schreef op woensdag 18 maart 2026 @ 15:52:
Neemt bij anderen de overlast ook toe op het telefoonnummer dat gelekt is? Voorheen nooit ergens last van gehad, maar gisteren en vandaag heb ik al meerdere inkomende oproepen gehad van voor mij onbekende telefoonnummers. Gisteren na enkele van dat soort oproepen ingeschakeld dat alleen bekende telefoonnummers doorkomen. Nu krijg ik enkel nog een sms wanneer iemand mij heeft gebeld, maar geen voicemail heeft ingesproken.

Op mijn gelekte mailadres valt het nog heel erg mee. Tot nu toe twee spam-/phishingmails mogen ontvangen op het mailadres dat bekend was bij Odido.

E-Mailadressen en spam vallen gelukkig nog mee.

Echter telefonisch elke dag telefoontjes van 020 nummers. En nu toevallig ook op het zakelijk nummer het onderstaande.

We weten inmiddels toch wel wat S-RM is: geen partij die je beveiliging inhoudelijk komt fixen of tot op de bodem uitzoekt wat er misging.

Dit is een crisis- en reputatieclub. Damage control. Verhalen strak trekken. Communicatie regisseren. En dat zie je nu precies gebeuren. Radiostilte, vage updates en vooral zo min mogelijk inhoud delen. Alles wordt gefilterd en afgestemd op “hoe komen we hier zo netjes mogelijk uit”, niet op transparantie richting klanten.

Odido verschuilt zich hierachter om vooral geen echte antwoorden te hoeven geven. Geen technische details, geen duidelijke oorzaak, geen volledige openheid.

Gewoon het bekende riedeltje: beperken, draaien, en hopen dat het overwaait.

Ze huren dus geen experts of doeners in, maar praters. Ik betwijfel of wij ooit antwoorden gaan krijgen. Dat hangt echt af hoe onze autoriteiten hiermee omgaan, houden zij de touwtjes strak, of laten ze het uiteindelijk gewoon voor wat het is. Ik zie het somber in.

Incognitum schreef op woensdag 18 maart 2026 @ 17:56:
[...]
En nu toevallig ook op het zakelijk nummer het onderstaande.

[Afbeelding]

Hoe willen ze Whatsapp dan exploiten zonder een SIM-swap illegaal uit te voeren? Ik heb gelukkig wel 2FA op mijn Whatsapp aan staan (zelfgekozen wachtwoord), zou dat nog even dubbel checken als ik jou was.

Dutchzilla schreef op woensdag 18 maart 2026 @ 19:14:
We weten inmiddels toch wel wat S-RM is: geen partij die je beveiliging inhoudelijk komt fixen of tot op de bodem uitzoekt wat er misging.

Uit welke informatie blijkt dat het S-RM is die dat allemaal dicteert of regisseert? Wie weet was de scope van hun opdracht veel beperkter en doet Odido deze communicatie naar buiten allemaal zelf.

Hoe dan ook, zelfs al doet S-RM dit zoals jij beschrijftspeculeert, dan nog is het gewoon de verantwoordelijkheid van Odido zelf hoe zij ermee omgaan, vind ik.

[ Voor 3% gewijzigd door gertvdijk op 19-03-2026 00:13 ]

SebasFM schreef op woensdag 18 maart 2026 @ 23:38:
[...]


Hoe willen ze Whatsapp dan exploiten zonder een SIM-swap illegaal uit te voeren? Ik heb gelukkig wel 2FA op mijn Whatsapp aan staan (zelfgekozen wachtwoord), zou dat nog even dubbel checken als ik jou was.

2FA staat aan op het zakelijke nummer dmv een pincode. Vraag me alleen af of de rest van de paar honderd medewerkers dit ook hebben 🫣.

king006 schreef op dinsdag 17 maart 2026 @ 12:58:
[...]

En weer een link in de mail?

Ik heb ook een mail ontvangen van infodido@xs4all.nl als niet-klant. En er zit echt een belachelijke link naar us-east-1.amazonaws.com in de mail. Ik heb er uiteraard niet op geklikt, maar het zal ongetwijfeld weer verwijzen naar een invulformuliertje dat om al je privégegevens vraagt.

[ Voor 4% gewijzigd door Momotaro op 19-03-2026 10:46 ]

Odido heeft na een verzoek tot inzage mijn contractinformatie opgestuurd en gelukkig hebben ze niet mijn recente paspoortgegevens, maar nog mijn oude ID-kaart, die al 8 jaar is verlopen.

buglife schreef op woensdag 18 maart 2026 @ 15:52:
Neemt bij anderen de overlast ook toe op het telefoonnummer dat gelekt is? Voorheen nooit ergens last van gehad, maar gisteren en vandaag heb ik al meerdere inkomende oproepen gehad van voor mij onbekende telefoonnummers. Gisteren na enkele van dat soort oproepen ingeschakeld dat alleen bekende telefoonnummers doorkomen. Nu krijg ik enkel nog een sms wanneer iemand mij heeft gebeld, maar geen voicemail heeft ingesproken.

Op mijn gelekte mailadres valt het nog heel erg mee. Tot nu toe twee spam-/phishingmails mogen ontvangen op het mailadres dat bekend was bij Odido.

Geen telefoontjes en eigenlijk ook geen spammailtjes. Wel heb ik een paar dagen geleden een SMS ontvangen met een 2FA-code voor TikTok. Paar vrienden van me hebben die ook gekregen. We hebben alleen allemaal absoluut geen TikTok, dus vraag me af wat hier de scam achter is

Vld1989 schreef op donderdag 19 maart 2026 @ 13:05:
Geen telefoontjes en eigenlijk ook geen spammailtjes. Wel heb ik een paar dagen geleden een SMS ontvangen met een 2FA-code voor TikTok. Paar vrienden van me hebben die ook gekregen. We hebben alleen allemaal absoluut geen TikTok, dus vraag me af wat hier de scam achter is

De telefoonnummergegevens van jou en de vrienden zijn waarschijnlijk gebruikt om account aan te maken op Tiktok. Dat is op zich al misbruik natuurlijk.

In het verleden gebruikte Afrikaanse mensen wel eens willekeurige emailadressen om een account aan te maken bij Facebook. Dat deden ze waarschijnlijk omdat ze voor internet alleen een smartphone gebruiken, ze hadden geen email, geen andere computer en geen dure huisaansluiting op internet. Dat lijkt hier niet aan de hand omdat je 2FA sms ontvangt.

Soldaatje schreef op woensdag 18 maart 2026 @ 11:21:
[...]

Ok, als je verzoek is afgewezen dan moeten ze wel aangeven waarom volgens AVG, hebben ze dat gezegd?

Vandaag wel een reactie gekregen, maar niet correct. Het was een internetabonnement en heb dat formulier ook gebruikt. Komen ze met het volgende:

Volgens onze gegevens ben je niet de contractant van het opgegeven telefoonnummer. Om deze reden wijzen wij je verzoek tot inzage van persoonsgegevens af. De contractant van het telefoonnummer kan het verzoek zelf bij ons indienen.

Morgen maar weer eens even bellen waarom ze nu vallen over dat ik geen contractant van het telefoonnummer zou zijn, terwijl op het ingediende verzoekformulier internet + tv staat. Er staat ook alleen een telefoonnummer bij het telefoonnummer waarop ze mij kunnen contacteren. Gaat niet over het telefoonnummer waarop het inzageverzoek op van toepassing was.

Help, vandaag geen enkele spammail ontvangen.
Zou er storing zijn bij de hackers?

Harry720A schreef op vrijdag 20 maart 2026 @ 16:36:
Help, vandaag geen enkele spammail ontvangen.
Zou er storing zijn bij de hackers?

Vrijmibo al achter de rug? Pfff...

DjoeC schreef op vrijdag 20 maart 2026 @ 16:48:
[...]Vrijmibo al achter de rug? Pfff...

Hoezo? Als het melden van spam kennelijk een toegestane gewoonte geworden is, is goed nieuws ook weleens leuk. Fijn weekend.

Harry720A schreef op vrijdag 20 maart 2026 @ 16:36:
Help, vandaag geen enkele spammail ontvangen.
Zou er storing zijn bij de hackers?

Ik heb een waarschuwing van Centraal Justitieel Incassobureau gekregen, als ik binnen 24 uur niet betaal gaan ze het verdubbelen

Superman schreef op vrijdag 20 maart 2026 @ 17:56:
[...]

Ik heb een waarschuwing van Centraal Justitieel Incassobureau gekregen, als ik binnen 24 uur niet betaal gaan ze het verdubbelen

Oei, ik heb de verdubbeling al binnen, maar als ik binnen 12 uur betaal dan storten ze die verhoging gewoon weer terug.