vrijdag 13 februari 2026 13:10

Acties:
  • Tehh
  • Registratie: Maart 2013
  • Niet online

Tehh

pelt schreef op vrijdag 13 februari 2026 @ 11:13:
Nieuwe links:
@NLM1K kan je bovengenoemde post 'pinnen'?

vrijdag 13 februari 2026 13:10

Acties:
  • useruser
  • Registratie: Februari 2013
  • Laatst online: 20:31

useruser

Hallo,
Je ontvangt deze e-mail omdat we je uit voorzorg willen waarschuwen voor mogelijke risico's als gevolg van een cyberaanval bij Odido, die ook jou als oud-klant raakt. Odido bewaart – conform haar privacy statement – tot 2 jaar na beeindiging van het contract en overstap naar een andere aanbieder jouw contactgegevens. Omdat jij minder dan 2 jaar geleden overgestapt bent, stonden jouw gegevens nog in het systeem en daarom heb je email ontvangen. We betreuren deze situatie enorm en werken samen met externe cyberbeveiligingsexperts om hierop adequaat te reageren. Weet dat we ons inzetten om alle nodige ondersteuning te bieden. In dit bericht lees je wat er is gebeurd, om welke gegevens het gaat, wat je zelf kunt doen om jezelf te beschermen en wat Odido doet.
Uuuh ben ik nou gek of staat hier simpelweg "we bewaarde jouw gegevens als ex klant omdat we daar zin in hadden".

vrijdag 13 februari 2026 13:10

Acties:
  • jimmy87
  • Registratie: December 2006
  • Laatst online: 00:49

jimmy87

Heb die aanvraag ook gedaan, maja mosterd na de maaltijd..
useruser schreef op vrijdag 13 februari 2026 @ 13:10:
[...]


Uuuh ben ik nou gek of staat hier simpelweg "we bewaarde jouw gegevens als ex klant omdat we daar zin in hadden".
Dat staat er ja..

[ Voor 69% gewijzigd door jimmy87 op 13-02-2026 13:11 ]

vrijdag 13 februari 2026 13:11

Acties:
  • PKHS
  • Registratie: Januari 2015
  • Laatst online: 20:16

PKHS

24-11-2025 overgestapt van Odido naar Vodafone.
Gisteren de mail van Odido ontvangen.

Doet me denken aan de hack van allekabels.nl in april 2021.
Sindsdien dagelijks phishing mails, voornamelijk in de ongewenste email-box.
https://nos.nl/artikel/23...en-nederlanders-getroffen

vrijdag 13 februari 2026 13:12

Acties:
  • Pendora
  • Registratie: Juni 2002
  • Laatst online: 21:24

Pendora

Ik krijg een mail dat ik als oud klant misschien ook gelekt ben. Wat raar is aangezien ik op dit moment klant ben.... Lekker op orde daar.

vrijdag 13 februari 2026 13:13

Acties:
  • Herman
  • Registratie: December 2009
  • Laatst online: 01:01

Herman

FP ProMod
PKHS schreef op vrijdag 13 februari 2026 @ 13:11:
24-11-2025 overgestapt van Odido naar Vodafone.
Gisteren de mail van Odido ontvangen.

Doet me denken aan de hack van allekabels.nl in april 2021.
Sindsdien dagelijks phishing mails, voornamelijk in de ongewenste email-box.
https://nos.nl/artikel/23...en-nederlanders-getroffen
Het is maar net bij wie deze gestolen gegevens terecht komen. En hoe kan deze partij daar het meeste geld uit genereren. Is dat Spam? Of is dat identiteitsfraude? Of beide? Zeg het maar :)

Tweakers.net Moddereter Forum | Vragen over moderatie op de FrontPage? Het kleine-mismoderatietopic

vrijdag 13 februari 2026 13:14

Acties:
  • Lord_Dain
  • Registratie: Februari 2004
  • Laatst online: 00:33

Lord_Dain

DjoeC schreef op vrijdag 13 februari 2026 @ 12:04:
[...]

Bij mij staat ook helemaal niets op de frontpage, niks banner, niks melding. En de https://www.odido.nl/veiligheid pagina lijkt me gewoon een standaard template die door elk bedrijf met een lek gebruikt kan worden.
Net even getest; mijn adblockers blokkeren het banner... lekker handig ook weer.... :D

vrijdag 13 februari 2026 13:19

Acties:
  • SirMemeAlot
  • Registratie: Oktober 2009
  • Laatst online: 16:37

SirMemeAlot

dutchnltweaker schreef op vrijdag 13 februari 2026 @ 09:26:
[...]

Fijn, alles gelekt bij zowel ben en odido. Ik wilde eigenlijk min sim only verlengen een dezer dagen, maar twijfel nu wel.
Dit is dus eigenlijk al het probleem dat we dit soort dingen niet serieus nemen. Het is uiteraard je eigen keuze maar bij z'n grote datalek van je gegevens en je twijfelt of je moet verlegen laat wel zien dat je het vervelend vind maar eigenlijk vertrouw je de partij nog genoeg om wel weer een account af te sluiten. Als we gewoon weer abonnementen bij ze gaan afsluiten zullen ze wederom geen noodzaak voelen om te verbeteren.

vrijdag 13 februari 2026 13:22

Acties:
  • Pendora
  • Registratie: Juni 2002
  • Laatst online: 21:24

Pendora

SirMemeAlot schreef op vrijdag 13 februari 2026 @ 13:19:
[...]


Dit is dus eigenlijk al het probleem dat we dit soort dingen niet serieus nemen. Het is uiteraard je eigen keuze maar bij z'n grote datalek van je gegevens en je twijfelt of je moet verlegen laat wel zien dat je het vervelend vind maar eigenlijk vertrouw je de partij nog genoeg om wel weer een account af te sluiten. Als we gewoon weer abonnementen bij ze gaan afsluiten zullen ze wederom geen noodzaak voelen om te verbeteren.
Komt ook omdat het geen flikker uitmaakt waar je naar toe gaat:

https://nos.nl/artikel/24...700-000-klanten-op-straat

Alleen KPN op dit moment nog niet.


Edit; blijkbaar is er lang geleden ook wat geweest bij KPN:
https://beveiligingnieuws...-euro-kpn-wegens-datalek/

[ Voor 8% gewijzigd door Pendora op 13-02-2026 13:23 ]

vrijdag 13 februari 2026 13:23

Acties:
  • Antonio di
  • Registratie: November 2016
  • Laatst online: 23:08

Antonio di

a mi me dijeron que si

Wolly schreef op vrijdag 13 februari 2026 @ 11:55:
[...]


Klopt niet. Je kan wel een blokkade voor alle incasso's instellen maar je kan vervolgens niet een whitelist aanleggen.
De helpdesk was ook zeer duidelijk, dit kan alleen via de post op de beschreven manier worden geregeld.
Wat vervelend bij de RABO heb je zowel een goedkeuringslijst (White list) als een blokkadelijst (Black list) voor incasso, 2 aparte lijsten dus.
In het Artikel waarna ik verwijst staat dat je bij ING een "white list" kunt aan maken op de blokkade lijst , dat klinkt dat het kan, maar ook inderdaad krom. ( Zie weer: https://www.techconnect.n...slijst-optie-van-je-bank/ )

PS,
Helpdesk en filiaal van de ING heb ik in het verleden wel slechte ervaringen mee (niet deskundig).
Heb uurtje geleden ook e-mail van Odido ontvangen (als ex-klant glas-abb.) over de lek.

[ Voor 4% gewijzigd door Antonio di op 13-02-2026 13:42 ]

profesión: Lo que se cruza en mi camino y disfrutando de la vida

vrijdag 13 februari 2026 13:23

Acties:
  • php
  • Registratie: Juni 1999
  • Niet online

php

Ik heb een klein halfuur geleden ook een mail gekregen van Odido dat mijn gegevens zijn gelekt.

Dit is toch best gek, ik ben namelijk nooit klant geweest van Odido. Ik ben klant geweest van Tele2, toen het nog Tele2 heette, en ben meer dan 4 jaar geleden overgestapt. Zelfs de naam Tele2 is al 2.5jaar niet meer in gebruik.

Toch kreeg ik deze mail:
Hallo,
Je ontvangt deze e-mail omdat we je uit voorzorg willen waarschuwen voor mogelijke risico’s als gevolg van een cyberaanval bij Odido, die ook jou als oud-klant raakt. Odido bewaart – conform haar privacy statement – tot 2 jaar na beeindiging van het contract en overstap naar een andere aanbieder jouw contactgegevens. Omdat jij minder dan 2 jaar geleden overgestapt bent, stonden jouw gegevens nog in het systeem en daarom heb je email ontvangen. We betreuren deze situatie enorm en werken samen met externe cyberbeveiligingsexperts om hierop adequaat te reageren. Weet dat we ons inzetten om alle nodige ondersteuning te bieden. In dit bericht lees je wat er is gebeurd, om welke gegevens het gaat, wat je zelf kunt doen om jezelf te beschermen en wat Odido doet.
Waarom bewaren ze mijn gegevens voor zo lang? Hoe kan het dat ze mij een mail sturen dat mijn gegevens zijn gelekt als oud klant van minder dan 2 jaar geleden? Dat is een keiharde leugen.

vrijdag 13 februari 2026 13:24

Acties:
  • DjoeC
  • Registratie: November 2018
  • Laatst online: 22:42

DjoeC

php schreef op vrijdag 13 februari 2026 @ 13:23:
Ik heb een klein halfuur geleden ook een mail gekregen van Odido dat mijn gegevens zijn gelekt.

Dit is toch best gek, ik ben namelijk nooit klant geweest van Odido. Ik ben klant geweest van Tele2, toen het nog Tele2 heette, en ben meer dan 4 jaar geleden overgestapt. Zelfs de naam Tele2 is al 2.5jaar niet meer in gebruik.

Toch kreeg ik deze mail:


[...]


Waarom bewaren ze mijn gegevens voor zo lang? Hoe kan het dat ze mij een mail sturen dat mijn gegevens zijn gelekt als oud klant van minder dan 2 jaar geleden? Dat is een keiharde leugen.
Je hebt vast een paar posts terug gelezen dat ze je gegevens 6 jaar bewaren?

vrijdag 13 februari 2026 13:25

Acties:
  • Pendora
  • Registratie: Juni 2002
  • Laatst online: 21:24

Pendora

DjoeC schreef op vrijdag 13 februari 2026 @ 13:24:
[...]

Je hebt vast een paar posts terug gelezen dat ze je gegevens 6 jaar bewaren?
Maar in hun eigen mailing staat 2 jaar... Dus ze liegen nu ook al in hun excuus emails.

vrijdag 13 februari 2026 13:26

Acties:
  • php
  • Registratie: Juni 1999
  • Niet online

php

DjoeC schreef op vrijdag 13 februari 2026 @ 13:24:
[...]

Je hebt vast een paar posts terug gelezen dat ze je gegevens 6 jaar bewaren?
Dan waarom stuurt Odido mij een mail dat ze mijn gegevens hebben omdat ik minder dan 2 jaar geleden ben overgestapt? Liegen noem ik dat.

vrijdag 13 februari 2026 13:26

Acties:
  • PixelPionier
  • Registratie: Maart 2024
  • Laatst online: 13-02 13:51

PixelPionier

Zojuist een 2e mailtje van Odido ontvangen. Dit keer op mijn voormalige t-mobile account voordat het Odido werd. Dus kennelijk liggen ook oude klantgegevens van t-mobile op straat.

Ze maken het voor heel Nederland nu wel makkelijk want echt iedereen kan er nu vanuit gaan dat al zijn/haar gegevens op straat liggen. Neem daarbij het feit dat de telecom bedrijven niets doen tegen nummer spoofing en we kunnen telefonie eigenlijk wel afschaffen voor zakelijk gebruik. Je weet immers gewoon nooit zeker of diegene wel diegene is en met inhoudelijke kennis overtuig je mij in ieder geval niet meer. Dus als de bank belt is dat jammer voor ze, stuur maar een brief!

Is er al ergens een collectieve schadeclaim opgestart? Ik doe graag mee want in het geval van Odildo is het gewoon grove nalatigheid!

vrijdag 13 februari 2026 13:26

Acties:
  • Wootism
  • Registratie: September 2004
  • Niet online

Wootism

aaibaar

SirMemeAlot schreef op vrijdag 13 februari 2026 @ 13:19:
[...]


Dit is dus eigenlijk al het probleem dat we dit soort dingen niet serieus nemen. Het is uiteraard je eigen keuze maar bij z'n grote datalek van je gegevens en je twijfelt of je moet verlegen laat wel zien dat je het vervelend vind maar eigenlijk vertrouw je de partij nog genoeg om wel weer een account af te sluiten. Als we gewoon weer abonnementen bij ze gaan afsluiten zullen ze wederom geen noodzaak voelen om te verbeteren.
Nou ja… het echte probleem is dat dit met elke organisatie kan gebeuren.
Je weet immers als consument niet hoe goed je gegevens beveiligd zijn bij een dienstverlener als ODIDO.
Waar de ene het allemaal in kladblok opslaat zal de ander flink geld stoppen in de informatiebeveiliging en er 16 encryptie-lagen overheen gooien.

vrijdag 13 februari 2026 13:27

Acties:
  • Martinusz
  • Registratie: December 2006
  • Laatst online: 23:36

Martinusz

DjoeC schreef op vrijdag 13 februari 2026 @ 13:24:
[...]

Je hebt vast een paar posts terug gelezen dat ze je gegevens 6 jaar bewaren?
Hun eigen informatiepagina zegt dit:
"Odido bewaart – conform haar privacy statement – tot 2 jaar na beëindiging van het contract en overstap naar een andere aanbieder jouw contactgegevens. Omdat jij minder dan 2 jaar geleden overgestapt bent, stonden jouw gegevens nog in het systeem en daarom heb je een e-mail of sms ontvangen."

Float like a butterfly, sting like a bee.

vrijdag 13 februari 2026 13:30

Acties:
  • DjoeC
  • Registratie: November 2018
  • Laatst online: 22:42

DjoeC

PixelPionier schreef op vrijdag 13 februari 2026 @ 13:26:
Zojuist een 2e mailtje van Odido ontvangen. Dit keer op mijn voormalige t-mobile account voordat het Odido werd. Dus kennelijk liggen ook oude klantgegevens van t-mobile op straat.

Ze maken het voor heel Nederland nu wel makkelijk want echt iedereen kan er nu vanuit gaan dat al zijn/haar gegevens op straat liggen. Neem daarbij het feit dat de telecom bedrijven niets doen tegen nummer spoofing en we kunnen telefonie eigenlijk wel afschaffen voor zakelijk gebruik. Je weet immers gewoon nooit zeker of diegene wel diegene is en met inhoudelijke kennis overtuig je mij in ieder geval niet meer. Dus als de bank belt is dat jammer voor ze, stuur maar een brief!

Is er al ergens een collectieve schadeclaim opgestart? Ik doe graag mee want in het geval van Odildo is het gewoon grove nalatigheid!
Tja, 6.7 miljoen klantgegevens. Hier staan alle abbo's op mijn naam dus 1 klantgegeven, meerdere personen. Ja je hebt gelijk, tel de oudsten van dagen en de minderjarigen niet mee dan wordt vrijwel elk huishouden geraakt.

vrijdag 13 februari 2026 13:32

Acties:
  • Intercity
  • Registratie: Juli 2012
  • Laatst online: 20:04

Intercity

Kalentum schreef op vrijdag 13 februari 2026 @ 08:32:
[...]


Bij mij staat in het contract dat ik met mijn rijbewijs geïdentificeert ben, ook staat het rijbewijsnummer daar.
Thanks :) Niet aan gedacht dat het daar allemaal instond; maar dan weet ik nu inderdaad goed welke informatie er op 'straat' ligt.

vrijdag 13 februari 2026 13:35

Acties:
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

downtime schreef op vrijdag 13 februari 2026 @ 11:24:
[...]

Kan best toeval zijn. We zullen het zien. Mijn Odido abbo eindigde een halfjaar geleden. Heb nog niets van Odido over dit lek gehoord. En ook geen verdachte telefoontjes gehad.
En anderhalf uur later ontving ik alsnog een mail dat mijn gegevens ook gelekt zijn. Fijn weer :-(

vrijdag 13 februari 2026 13:41

Acties:
  • sambalbaj
  • Registratie: Maart 2006
  • Niet online

sambalbaj

Huh krijgt nu ook mail als oud klant, maar dat moet nog gaan over toen het nog T-Mobile heette.

Minder dan 2 jaar geleden?
Nou veel langer dus waarom bewaren ze dat?

vrijdag 13 februari 2026 13:43

Acties:
  • baracortez
  • Registratie: Oktober 2011
  • Laatst online: 15:10

baracortez

Zojuist heb ik als oud klant (>1 jaar weg) ook bericht gehad dat mijn info is gelekt... :-(

vrijdag 13 februari 2026 13:53

Acties:
  • RobbyTown
  • Registratie: April 2007
  • Niet online

RobbyTown

Godlike

sambalbaj schreef op vrijdag 13 februari 2026 @ 13:41:
Huh krijgt nu ook mail als oud klant, maar dat moet nog gaan over toen het nog T-Mobile heette.

Minder dan 2 jaar geleden?
Nou veel langer dus waarom bewaren ze dat?
Ze bewaren alles. Nog mooier. Je krijgt je gegevens daar gewoon niet verwijdert.

Prepaid gehad. Verlopen. Alleen de login werkt nog. Het lukt totaal niet om het te kunnen verwijderen. Dan komt het mooie. Je blijft wel gewoon nieuwsbrieven ontvangen. Maar die kun je nergens in je account uitzetten omdat je geen producten hebt.

Naar de winkel gegaan. Klantnummer tja die heb ik niet. Adres ook niet. Via email kregen ze gevonden. Helaas verwijderen kunnen ze niet. ~ bij email gezet van de nieuwsbrieven af maar inloggen kan gewoon nog op de dag vandaag terwijl er al +2 jaar geen product aan het account hangt.

Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe

vrijdag 13 februari 2026 13:54

Acties:
  • Tehh
  • Registratie: Maart 2013
  • Niet online

Tehh

useruser schreef op vrijdag 13 februari 2026 @ 13:10:
[...]

Uuuh ben ik nou gek of staat hier simpelweg "we bewaarde jouw gegevens als ex klant omdat we daar zin in hadden".
Nee, er staat dat zij, conform de afspraken die gemaakt zijn tussen odido en jou, jouw contactgegevens bewaard hebben. Als jij dit niet wilde, dan had je niet met hun in zee moeten gaan. En dat is lastig, want ik denk dat elke provider een dergelijk privacy statement heeft.
Odido bewaart – conform haar privacy statement – tot 2 jaar na beeindiging van het contract en overstap naar een andere aanbieder jouw contactgegevens.

vrijdag 13 februari 2026 13:57

Acties:
  • Paul!
  • Registratie: Augustus 2008
  • Laatst online: 14:00

Paul!

Gisteren las ik het nieuws, toen nog geen mail gehad. Vannacht ook een mail gekregen, dus ik behoor helaas ook tot de groep.

Ik had liever gehad dat mijn wachtwoord gelekt was, dat kon ik tenmiste zo veranderen, in tegenstelling tot de complete dataset die nu beschikbaar is.

Dit heeft ook gevolgen voor andere partijen, want hoe vaak vragen ze je postcode, geboortedatum, laatste nummers van je rekeningnummer ter verificatie aan de telefoon als je iets wil regelen. Leuk dat je voor phisingmails wordt gewaarschuwd, maar anderen kunnen zo ook zonder jouw tussenkomst misbruik maken van de data.

vrijdag 13 februari 2026 13:59

Acties:
  • SirMemeAlot
  • Registratie: Oktober 2009
  • Laatst online: 16:37

SirMemeAlot

Pendora schreef op vrijdag 13 februari 2026 @ 13:22:
[...]


Komt ook omdat het geen flikker uitmaakt waar je naar toe gaat:

https://nos.nl/artikel/24...700-000-klanten-op-straat

Alleen KPN op dit moment nog niet.


Edit; blijkbaar is er lang geleden ook wat geweest bij KPN:
https://beveiligingnieuws...-euro-kpn-wegens-datalek/
Totaal niet vergelijkbare hacks - wat betreft grote maar helemaal welke gegevens ze aan elkaar hebben kunnen knopen. De Vodafone hack betreft voor zover ik kan zien alleen Naam en e-mail, maar bij Odido gaat het om hele andere orde van gegevens.

Dat een hack heel moeilijk te voorkomen is dat begrijp ik, maar dan is het erg belangrijk dat je gegevens niet zo bij elkaar zet zodat alles gestolen kan worden en daar neemt Odido het overduidelijk niet serieus.

vrijdag 13 februari 2026 14:00

Acties:
  • _Bailey_
  • Registratie: Oktober 2012
  • Niet online

_Bailey_

Volgens experts is waakzaamheid bij digitale communicatie inmiddels belangrijker dan het specifieke lek zelf. Uit ervaring weet De Jong dat datalekken bij een bedrijf niet meteen veel meer risico's opleveren voor klanten. "Over het algemeen resulteert een datalek niet meteen in een golf aan fraudepogingen", zegt hij.
Wat criminelen van plan zijn met de gegevens, is giswerk. Odido heeft bijvoorbeeld niet gedeeld of er bijvoorbeeld losgeld wordt geëist om de gestolen informatie te laten wissen.

bron: https://www.nu.nl/tech/63...rect-tot-meer-fraude.html

giswerk? Dit soort hackers doen het neem ik aan om er zelf financieel wijzer van te worden. Of is het uit liefdadigheid?

[ Voor 9% gewijzigd door _Bailey_ op 13-02-2026 14:03 ]

vrijdag 13 februari 2026 14:03

Acties:
  • domi10
  • Registratie: April 2018
  • Laatst online: 15:05

domi10

Vandaag ook de mail van Odido gehad: “Omdat jij minder dan 2 jaar geleden overgestapt bent, stonden jouw gegevens nog in het systeem en daarom heb je email ontvangen.” Ik heb Tele2 drie jaar geleden verlaten. Ik ben benieuwd hoeveel langer dan nodig Odido alle gegevens bewaart.

vrijdag 13 februari 2026 14:04

Acties:
  • ProfaNe
  • Registratie: Oktober 2012
  • Niet online

ProfaNe

Sinds april 2023 geen klant meer en ook ik krijg een mailtje dat mijn gegevens gelekt zijn. In datzelfde mailtje staat dat ze mijn gegevens maximaal 2 jaar bewaren.... Super dit. Komende tijd weer meer spam en belletjes van vage nummers.

vrijdag 13 februari 2026 14:06

Acties:
  • SjapperS
  • Registratie: Juni 2013
  • Laatst online: 00:06

SjapperS

Los van de hele gebeurtenis, vind ik de reactie van Odido echt tenenkrommend.

- Alle data die wij van je hebben is nu in handen van derden, maar wees gerust je internet werkt nog.
- Hierbij allerlei tips om niet gescammed te worden en jezelf veilig houdt in de digitale wereld. Had Odido dit maar gedaan.
- We betreuren de situatie ja ik betreur het ook, maar ik hoor vooral geen sorry dat wij al je, zeer gevoelige, informatie gelekt hebben.
- Helaas komen cyberincidenten zoals deze steeds vaker voor en is geen enkele organisatie immuun. dat is wel heel makkelijk. Alsof je er zelf geen invloed op hebt.
- Beveiliging versterkt – Na de ontdekking van de aanval is de onbevoegde toegang tot ons systeem direct afgesloten. Odido heeft direct extra beveiligingsmaatregelen genomen. Lekker op tijd joh.

Trek gewoon het boetekleed aan, leer ervan en door.

vrijdag 13 februari 2026 14:06

Acties:
  • CloudPrutser
  • Registratie: September 2023
  • Laatst online: 19:23

CloudPrutser

Hier ook schade en iemand die heel erg boos is. Waarom in godsnaam moeten ze mijn gegevens 2 jaar lang extra bewaren na het opzeggen van mijn dienst? :(

vrijdag 13 februari 2026 14:07

Acties:
  • CloudPrutser
  • Registratie: September 2023
  • Laatst online: 19:23

CloudPrutser

SjapperS schreef op vrijdag 13 februari 2026 @ 14:06:
Los van de hele gebeurtenis, vind ik de reactie van Odido echt tenenkrommend.

- Alle data die wij van je hebben is nu in handen van derden, maar wees gerust je internet werkt nog.
- Hierbij allerlei tips om niet gescammed te worden en jezelf veilig houdt in de digitale wereld. Had Odido dit maar gedaan.
- We betreuren de situatie ja ik betreur het ook, maar ik hoor vooral geen sorry dat wij al je, zeer gevoelige, informatie gelekt hebben.
- Helaas komen cyberincidenten zoals deze steeds vaker voor en is geen enkele organisatie immuun. dat is wel heel makkelijk. Alsof je er zelf geen invloed op hebt.
- Beveiliging versterkt – Na de ontdekking van de aanval is de onbevoegde toegang tot ons systeem direct afgesloten. Odido heeft direct extra beveiligingsmaatregelen genomen. Lekker op tijd joh.

Trek gewoon het boetekleed aan, leer ervan en door.
Nou, vertel, wat was de oorzaak en wat is eraan gedaan?

vrijdag 13 februari 2026 14:10

Acties:
  • _Bailey_
  • Registratie: Oktober 2012
  • Niet online

_Bailey_

SjapperS schreef op vrijdag 13 februari 2026 @ 14:06:
Los van de hele gebeurtenis, vind ik de reactie van Odido echt tenenkrommend.

- Alle data die wij van je hebben is nu in handen van derden, maar wees gerust je internet werkt nog.
- Hierbij allerlei tips om niet gescammed te worden en jezelf veilig houdt in de digitale wereld. Had Odido dit maar gedaan.
- We betreuren de situatie ja ik betreur het ook, maar ik hoor vooral geen sorry dat wij al je, zeer gevoelige, informatie gelekt hebben.
- Helaas komen cyberincidenten zoals deze steeds vaker voor en is geen enkele organisatie immuun. dat is wel heel makkelijk. Alsof je er zelf geen invloed op hebt.
- Beveiliging versterkt – Na de ontdekking van de aanval is de onbevoegde toegang tot ons systeem direct afgesloten. Odido heeft direct extra beveiligingsmaatregelen genomen. Lekker op tijd joh.

Trek gewoon het boetekleed aan, leer ervan en door.
Cybersecurityexpert Daan Keuper van Defion noemt het lek zorgwekkend vanwege de omvang. Toch klinkt hij niet heel geschokt. "Er zijn de afgelopen jaren al veel datalekken geweest", zegt hij. "Onze persoonsgegevens zijn daardoor bijna allemaal publieke gegevens geworden." Voor de meeste mensen zal dit lek weinig extra merkbaar fraudegevaar opleveren, denkt Erik de Jong van cybersecuritybedrijf Tesorion.

Oftewel, je hele hebben en houden liggen toch al op straat…en doorrr

vrijdag 13 februari 2026 14:12

Acties:
  • SjapperS
  • Registratie: Juni 2013
  • Laatst online: 00:06

SjapperS

_Bailey_ schreef op vrijdag 13 februari 2026 @ 14:10:
[...]
Oftewel, je hele hebben en houden liggen toch al op straat…en doorrr
Maar dat maakt het niet minder zorgwekkend. En als jij als grote organisatie met blijkbaar meer dan 6 miljoen klanten dit laat gebeuren, dan mag je wel iets meer het boetekleed aantrekken. In de email bewoorden zij alles zo dat het lijkt dat het hen ook maar overkomt.

vrijdag 13 februari 2026 14:13

Acties:
  • CloudPrutser
  • Registratie: September 2023
  • Laatst online: 19:23

CloudPrutser

_Bailey_ schreef op vrijdag 13 februari 2026 @ 14:10:
[...]


Cybersecurityexpert Daan Keuper van Defion noemt het lek zorgwekkend vanwege de omvang. Toch klinkt hij niet heel geschokt. "Er zijn de afgelopen jaren al veel datalekken geweest", zegt hij. "Onze persoonsgegevens zijn daardoor bijna allemaal publieke gegevens geworden." Voor de meeste mensen zal dit lek weinig extra merkbaar fraudegevaar opleveren, denkt Erik de Jong van cybersecuritybedrijf Tesorion.

Oftewel, je hele hebben en houden liggen toch al op straat…en doorrr
Zolang het blijft bij phishing of nep-telefoontjes kan ik er wel mee leven, maar ik ben vooral bang dat de gegevens nog nog slechtere handen terecht komen.

vrijdag 13 februari 2026 14:14

Acties:
  • CloudPrutser
  • Registratie: September 2023
  • Laatst online: 19:23

CloudPrutser

SjapperS schreef op vrijdag 13 februari 2026 @ 14:12:
[...]


Maar dat maakt het niet minder zorgwekkend. En als jij als grote organisatie met blijkbaar meer dan 6 miljoen klanten dit laat gebeuren, dan mag je wel iets meer het boetekleed aantrekken. In de email bewoorden zij alles zo dat het lijkt dat het hen ook maar overkomt.
Het is geschreven door het legal team, niet door de eigenaar en/of aandeelhouders. Vergeet niet dat Odido vooral een feestje is van investeerders; post T-Mobile.

vrijdag 13 februari 2026 14:14

Acties:
  • _Bailey_
  • Registratie: Oktober 2012
  • Niet online

_Bailey_

CloudPrutser schreef op vrijdag 13 februari 2026 @ 14:13:
[...]

Zolang het blijft bij phishing of nep-telefoontjes kan ik er wel mee leven, maar ik ben vooral bang dat de gegevens nog nog slechtere handen terecht komen.
En juist nu de gestolen data laten voor wat ze zijn, want nog vers nieuws. Over XXX periode de gestolen data gaan misbruiken in kleine fases

vrijdag 13 februari 2026 14:15

Acties:
  • ProfaNe
  • Registratie: Oktober 2012
  • Niet online

ProfaNe

ProfaNe schreef op vrijdag 13 februari 2026 @ 14:04:
Sinds april 2023 geen klant meer en ook ik krijg een mailtje dat mijn gegevens gelekt zijn. In datzelfde mailtje staat dat ze mijn gegevens maximaal 2 jaar bewaren.... Super dit. Komende tijd weer meer spam en belletjes van vage nummers.
Zojuist mail naar Odido dat ik inzage wil in alle gegevens die ze van mij hebben op basis van Recht op Inzage (AVG). En dat ze de boel moeten verwijderen op basis van Recht op Gegevens wissen (AVG).

Als iedereen dit doet krijgen ze het lekker druk. Prutsers daar!

vrijdag 13 februari 2026 14:16

Acties:
  • cdvc
  • Registratie: November 2012
  • Laatst online: 14:48

cdvc

Heb niet alles gelezen maar tot dusverre met gevalletje ''alles op straat'' dit gedaan:

-bank gebeld en aangeraden werd in elk geval pushberichten voor afschrijvingen aan te zetten. Dan kun je ze zsm op de hoogte stellen. Hiernaast daglimieten en saldo lopende rekening zwaar naar beneden bijgesteld.
-nieuw bankrekeningnummer beginnen ze niet aan (ergens begrijpelijk maar denk ook matig en bankoverstap).
-fraudehelpdesk raad de 'ikcheck' app aan die rijbewijs en email misbruik moet melden.

Daarnaast overweeg ik id-kaart maar te gaan vervangen. Heb dan nog het geluk dat deze dit jaar verloopt.
Verder zoals al is gezegd lijkt het achter de feiten aan lopen. Geen bedrijf of instantie doet of kan iets tót...

Nog even aanvullend: een creditcard aanvragen met de buitgemaakte gegevens inclusief id/BSN gaat gelukkig niet zo makkelijk. Medewerker van ANWB zei dat zij, maar natuurlijk ook andere verstrekkers gezichtsverificatie doen. Lijkt me verdraaid lastig voor kwaadwillenden.

[ Voor 15% gewijzigd door cdvc op 13-02-2026 14:38 ]

vrijdag 13 februari 2026 14:17

Acties:
  • dutchnltweaker
  • Registratie: December 2013
  • Laatst online: 01:19

dutchnltweaker

DjoeC schreef op vrijdag 13 februari 2026 @ 13:24:
[...]

Je hebt vast een paar posts terug gelezen dat ze je gegevens 6 jaar bewaren?
Hoe verklaar je dit dan?
https://community.odido.n...s-de-bewaartermijn-383104

vrijdag 13 februari 2026 14:19

Acties:
  • P-Rock
  • Registratie: November 2013
  • Laatst online: 00:29

P-Rock

dutchnltweaker schreef op vrijdag 13 februari 2026 @ 14:17:
[...]

Hoe verklaar je dit dan?
https://community.odido.n...s-de-bewaartermijn-383104
Uiteraard geen enkele reactie van de Odido specialisten daar.

vrijdag 13 februari 2026 14:19

Acties:
  • Gr4mpyC3t
  • Registratie: Juni 2016
  • Niet online

Gr4mpyC3t

We kunnen beter naar een model waar persoonsgegevens minder belangrijk worden. Het zou simpelweg niet langer mogelijk moeten zijn om met een postcode en laatste drie cijfers van een bankrekening iets per telefoon voor elkaar te krijgen. Waar dan ook.

Dat is eigenlijk al veel langer een probleem en speelt al jaren.

Have you tried turning it off and on again?

vrijdag 13 februari 2026 14:19

Acties:
  • bfw99
  • Registratie: Oktober 2017
  • Laatst online: 00:43

bfw99

Ook ik ben getroffen door de datalek. Bij zowel ODIDO als BEN.
nu heb ik zelf al (ondanks dat ze zeggen dat dat niet gelekt is) flink wat wachtwoorden veranderd, mailadressen aangepast (zat midden in het overzetten) en op meer plekken sms 2fa ingewisseld voor een authenticator.

Wat zijn nou concreet nog meer stappen die ik of andere kunnen doen? Want ik zie overal kommer en kwel, maar wat kunnen we nou als individu doen en wat kunnen we als getroffen groep nou doen met dit probleem?

Zoals ik zelf al aangaf ik heb al wat dingen veranderd maar stappen zoals andere IBAN of nieuw ID is dat voor iedereen nodig? Kunnen deze eventuele kosten verhaald worden bij ODIDO zelf?

Zijn er naast de gebruikelijke scamcalls nog andere dingen waar we op moeten letten?
want begrijp me niet verkeerd maar ik denk dat we nu ook met de nieuwsberichten van: ja en je data is goud waard of ja het is heftig niet heel veel verderkomen

[ Voor 9% gewijzigd door bfw99 op 13-02-2026 14:21 ]

vrijdag 13 februari 2026 14:20

Acties:
  • nubis87
  • Registratie: Juli 2018
  • Laatst online: 14:20

nubis87

dutchnltweaker schreef op vrijdag 13 februari 2026 @ 14:17:
[...]

Hoe verklaar je dit dan?
https://community.odido.n...s-de-bewaartermijn-383104
Er wordt daar ook gesproken over een Tele2 abo, en ja dat is nu dus Odido geworden en die data hebben ze dan ook.

vrijdag 13 februari 2026 14:21

Acties:
  • KillaRR
  • Registratie: Oktober 2011
  • Laatst online: 01:28

KillaRR

3 jaar en 4 maanden geleden stapte ik met mijn sim-only abbo over van tele2 naar simyo.
Nu krijg ik 1 uur geleden een email van odido dat mijn gegevens gelekt zijn omdat ik volgens hen minder dan 2 jaar geleden ben overgestapt?
Ik heb nooit contact gehad met odido. Zij hebben dus blijkbaar de gegevens van tele2 overgenomen en langer dan 3 jaar bewaard.
Wtf echt weer.

vrijdag 13 februari 2026 14:23

Acties:
  • Gr4mpyC3t
  • Registratie: Juni 2016
  • Niet online

Gr4mpyC3t

bfw99 schreef op vrijdag 13 februari 2026 @ 14:19:
Ook ik ben getroffen door de datalek. Bij zowel ODIDO als BEN.
nu heb ik zelf al (ondanks dat ze zeggen dat dat niet gelekt is) flink wat wachtwoorden veranderd, mailadressen aangepast (zat midden in het overzetten) en op meer plekken sms 2fa ingewisseld voor een authenticator.

Wat zijn nou concreet nog meer stappen die ik of andere kunnen doen? Want ik zie overal kommer en kwel, maar wat kunnen we nou als individu doen en wat kunnen we als getroffen groep nou doen met dit probleem?

Zoals ik zelf al aangaf ik heb al wat dingen veranderd maar stappen zoals andere IBAN of nieuw ID is dat voor iedereen nodig? Kunnen deze eventuele kosten verhaald worden bij ODIDO zelf?

Zijn er naast de gebruikelijke scamcalls nog andere dingen waar we op moeten letten?
Zou niet weten waarom, een nieuwe ID-kaart of IBAN is een doekje voor het bloeden. Voor je het weet is er weer een ander bedrijf gehackt en ligt dat ook weer op straat. Zo kan je wel aan de gang blijven natuurlijk.

Komende tijd goed opletten wie je belt, wat je per mail ontvangt en wat er van je rekening wordt afgeschreven. Meer kan je (helaas) niet doen.

Have you tried turning it off and on again?

vrijdag 13 februari 2026 14:25

Acties:
  • Antonio di
  • Registratie: November 2016
  • Laatst online: 23:08

Antonio di

a mi me dijeron que si

bfw99 schreef op vrijdag 13 februari 2026 @ 14:19:
Ook ik ben getroffen door de datalek. Bij zowel ODIDO als BEN.
nu heb ik zelf al (ondanks dat ze zeggen dat dat niet gelekt is) flink wat wachtwoorden veranderd, mailadressen aangepast (zat midden in het overzetten) en op meer plekken sms 2fa ingewisseld voor een authenticator.

Wat zijn nou concreet nog meer stappen die ik of andere kunnen doen? Want ik zie overal kommer en kwel, maar wat kunnen we nou als individu doen en wat kunnen we als getroffen groep nou doen met dit probleem?

Zoals ik zelf al aangaf ik heb al wat dingen veranderd maar stappen zoals andere IBAN of nieuw ID is dat voor iedereen nodig? Kunnen deze eventuele kosten verhaald worden bij ODIDO zelf?

Zijn er naast de gebruikelijke scamcalls nog andere dingen waar we op moeten letten?
want begrijp me niet verkeerd maar ik denk dat we nu ook met de nieuwsberichten van: ja en je data is goud waard of ja het is heftig niet heel veel verderkomen
Hopelijk kun je bij jouw bank een incasso goedkeuringslijst instellen (Schijnt bij ING moeilijk te zijn en bij RABO en SNS zo te doen), zie mijn post en wat "replies" erop:
Antonio di in "Odido waarschuwt voor datalek (cyberaanval/hack)"

profesión: Lo que se cruza en mi camino y disfrutando de la vida

vrijdag 13 februari 2026 14:29

Acties:
  • P-Rock
  • Registratie: November 2013
  • Laatst online: 00:29

P-Rock

Odido houdt zich dus duidelijk niet aan hun eigen pivacyregels:
Contractgegevens
Als je klant bij ons wilt worden maar niet door de kredietbeoordeling komt, bewaren we je gegevens tot maximaal 1 maand na de aanvraag.
• Zolang je klant bij ons bent bewaren we gegevens over je abonnement en contract en de gegevens om contact met jou te leggen.
• Na het einde van je contract bewaren we je gegevens nog maximaal 2 jaar voor het geval je op een later moment weer klant bij ons wilt worden.
• Als we om een kopie van je identiteitsbewijs hebben gevraagd toen je klant werd verwijderen we die zodra jegeen klant meer van ons bent. Tenzij je je rekeningen niet hebt betaald, dan hebben we de kopie mogelijk nognodig bij geschillen.
Factuurgegevens en financiële gegevens.
• De verbruiksgegevens waarop je facturen zijn gebaseerd, bewaren we nadat je de factuur hebt betaald nog maximaal 6 maanden. Zolang je je rekeningen niet betaalt, bewaren wij je factuurgegevens tot de factuur is voldaan.
• Voor de Belastingdienst zijn wij verplicht factuurgegevens maximaal 7 jaar na einde van het abonnement/contract te bewaren.
• Betalingsachterstanden voor je abonnement voor mobiele telefonie zijn wij verplicht te melden aan de stichting Preventel. Deze melding blijft staan zolang de betalingsachterstand voortduurt met een maximum van 5 jaar
Overig.
• We bewaren je Contractgegevens tot maximaal 2 jaar na het einde van je abonnement om je voor marketingdoeleinden te kunnen informeren over onze (nieuwe) diensten, tenzij je hebt aangegeven dit niet te willen (opt-out).
• Als je nog geen klant bij ons bent maar je contactgegevens met ons hebt gedeeld zodat we je een commercieel aanbod kunnen doen op het moment dat je kunt overstappen, bewaren we je gegevens tot maximaal 6 maanden na het moment dat je hebt aangegeven een commercieel aanbod te willen ontvangen.
• Persoonsgegevens die je invult in gesprekken met chatbots, worden na 7 dagen geanonimiseerd.
• Camerabeelden voor de beveiliging van onze winkels of kantoren bewaren wij maximaal 4 weken na de dag, het uur en de minuut waarop het fragment is opgenomen, of verwijderen we direct na afhandeling van een geconstateerd incident.
• Als je 112 hebt gebeld met een verzoek om hulpverlening in een noodsituatie, dan zijn wij verplicht de gegevens 2 maanden te bewaren. Is er sprake van misbruik van dit alarmnummer, dan is de bewaartermijn zes maanden. In alle overige gevallen is de bewaarplicht 24 uur.
Bron: https://assets.odido.nl/x/d737544207/privacy-statement.pdf

vrijdag 13 februari 2026 14:30

Acties:
  • NLM1K
  • Registratie: Juli 2017
  • Laatst online: 22:52

NLM1K

Topicstarter
Tehh schreef op vrijdag 13 februari 2026 @ 13:10:
[...]


@NLM1K kan je bovengenoemde post 'pinnen'?
Done :)

vrijdag 13 februari 2026 14:31

Acties:
  • sambalbaj
  • Registratie: Maart 2006
  • Niet online

sambalbaj

Antonio di schreef op vrijdag 13 februari 2026 @ 14:25:
[...]

Hopelijk kun je bij jouw bank een incasso goedkeuringslijst instellen (Schijnt bij ING moeilijk te zijn en bij RABO en SNS zo te doen), zie mijn post en wat "replies" erop:
Antonio di in "Odido waarschuwt voor datalek (cyberaanval/hack)"
ING;
Service -> Zelf regelen, Je Rekening -> Incasso's bekijken en dan onderaan Incassomachtigingen

vrijdag 13 februari 2026 14:32

Acties:
  • Martinusz
  • Registratie: December 2006
  • Laatst online: 23:36

Martinusz

Toevallig net met klantenservice gebeld (over iets anders), maar dan vragen ze natuurlijk altijd wat gegevens om te checken of jij het bent, nou in princiepe kunnen alle vragen met de gelekte gegevens beantwoord worden, enige vraag die ze er nu aan toegevoegd hebben is wat was je laatste factuurbedrag :| die zou je dus ook best eenvoudig nog kunnen raden (veel acties van 10 maanden voor x bedrag enzo).

Float like a butterfly, sting like a bee.

vrijdag 13 februari 2026 14:33

Acties:
  • Perkouw
  • Registratie: Juli 2005
  • Laatst online: 17:43

Perkouw

Moderator General Chat
Wat mij betreft wat onderbelicht; net als andere hier zie ik ook op een account van jaren terug (tele2 tijd) een mail binnenkomen over data. Fascinerend dat ze het kennelijk langer dan 2 jaar vast houden, zelfs bij inactiviteit. Onbegrijpelijk.

Nog onbegrijpelijker dat er nul consequenties volgen op dit soort praktijken. Het is nu zó bijzonder makkelijk met deze gegevens om het iemand écht lastig te maken. Talloze instanties kan je met deze gegevens vlekkeloos te woord staan en zaken regelen. Nog maar te zwijgen over een OpenBank die een login heeft op basis van. . .jawel je paspoort nummer.

Nee top, we gaan ''goed opletten'' als gebruiker of er geen gekke dingen gebeuren met onze gegevens. Verhogen jullie alsjeblieft de kosten ondertussen weer en negeren jullie je eigen regels zoals de 2-jaar bewaartermijn? Echt ongelofelijk.

vrijdag 13 februari 2026 14:33

Acties:
  • P-Rock
  • Registratie: November 2013
  • Laatst online: 00:29

P-Rock

KillaRR schreef op vrijdag 13 februari 2026 @ 14:21:
3 jaar en 4 maanden geleden stapte ik met mijn sim-only abbo over van tele2 naar simyo.
Nu krijg ik 1 uur geleden een email van odido dat mijn gegevens gelekt zijn omdat ik volgens hen minder dan 2 jaar geleden ben overgestapt?
Ik heb nooit contact gehad met odido. Zij hebben dus blijkbaar de gegevens van tele2 overgenomen en langer dan 3 jaar bewaard.
Wtf echt weer.
Je kunt ze nu aansprakelijk stellen voor eventuele schade omdat ze hun eigen privacyvoorwaarden niet naleven. https://assets.odido.nl/x/d737544207/privacy-statement.pdf

vrijdag 13 februari 2026 14:37

Acties:
  • Grifoendor
  • Registratie: Januari 2016
  • Laatst online: 16:53

Grifoendor

Zojuist ook de mail ontvangen, ondanks dat ik geen klant meer ben. Gelukkig laatst een nieuw paspoort laten maken en m'n bankrekening zal t.z.t. ook vervallen. Bizar dat deze gegevens allemaal bij elkaar opgeslagen worden.

vrijdag 13 februari 2026 14:41

Acties:
  • batumulia
  • Registratie: Mei 2007
  • Laatst online: 19:06

batumulia

Zelfde hier, mail ontvangen dat mijn gegevens in handen van derden zijn, dat ze mijn gegevens maar 2 jaar na beeindiging bewaren. Ben ondertussen al ruim 10 jaar geen klant meer, dus ben wel benieuwd wat voor gegevens ze van mij nog hadden, en waarom deze nog in hun systeem stonden.

Steam/Origin/Uplay: Batumulia | Star Citizen GoT organisation / Referral code | Gamerig

vrijdag 13 februari 2026 14:42

Acties:
  • DjoeC
  • Registratie: November 2018
  • Laatst online: 22:42

DjoeC

bfw99 schreef op vrijdag 13 februari 2026 @ 14:19:
Ook ik ben getroffen door de datalek. Bij zowel ODIDO als BEN.
nu heb ik zelf al (ondanks dat ze zeggen dat dat niet gelekt is) flink wat wachtwoorden veranderd, mailadressen aangepast (zat midden in het overzetten) en op meer plekken sms 2fa ingewisseld voor een authenticator.

Wat zijn nou concreet nog meer stappen die ik of andere kunnen doen? Want ik zie overal kommer en kwel, maar wat kunnen we nou als individu doen en wat kunnen we als getroffen groep nou doen met dit probleem?

Zoals ik zelf al aangaf ik heb al wat dingen veranderd maar stappen zoals andere IBAN of nieuw ID is dat voor iedereen nodig? Kunnen deze eventuele kosten verhaald worden bij ODIDO zelf?

Zijn er naast de gebruikelijke scamcalls nog andere dingen waar we op moeten letten?
want begrijp me niet verkeerd maar ik denk dat we nu ook met de nieuwsberichten van: ja en je data is goud waard of ja het is heftig niet heel veel verderkomen
2 dingen: 1. Wachtwoordmanager met elke site z'n eigen wachtwoord. 2. Elke site z'n eigen email adres, bij voorkeur via eigen domein maar bijvoorbeeld gmail kent het met een punt erin (ben niet exact op de hoogte hoe dat werkt),

vrijdag 13 februari 2026 14:44

Acties:
  • Yersios1812
  • Registratie: November 2019
  • Laatst online: 21:14

Yersios1812

Ook hier Tmobile klant geweest en hetzelfde mailtje gekregen van korter dan twee jaar.

In je eentje gaat het toch nooit lukken zoiets aan te vechten tegen zo’n bedrijf, buiten dan ook al je onkosten om. Hier moet een grotere rechtzaak van gemaakt worden waar ieder gedupeerde zich kan melden.

vrijdag 13 februari 2026 14:45

Acties:
  • DjoeC
  • Registratie: November 2018
  • Laatst online: 22:42

DjoeC

dutchnltweaker schreef op vrijdag 13 februari 2026 @ 14:17:
[...]

Hoe verklaar je dit dan?
https://community.odido.n...s-de-bewaartermijn-383104
Eigen ervaring: Data die je hebt verwijder je wel maar blijft nog altijd op plekken achter (backup's, etc.). Niet persee meer actief benaderbaar maar het zwerft nog wel ergens in een systeem. Bij een hack wordt ONS niet verteld welke gegevens op welke manier uit welke applicatie gelekt zijn... Het meest kwalijke is dat de gegevens blijkbaar niet, of niet voldoende veilig, versleuteld waren.

vrijdag 13 februari 2026 14:47

Acties:
  • DjoeC
  • Registratie: November 2018
  • Laatst online: 22:42

DjoeC

Perkouw schreef op vrijdag 13 februari 2026 @ 14:33:
Wat mij betreft wat onderbelicht; net als andere hier zie ik ook op een account van jaren terug (tele2 tijd) een mail binnenkomen over data. Fascinerend dat ze het kennelijk langer dan 2 jaar vast houden, zelfs bij inactiviteit. Onbegrijpelijk.

Nog onbegrijpelijker dat er nul consequenties volgen op dit soort praktijken. Het is nu zó bijzonder makkelijk met deze gegevens om het iemand écht lastig te maken. Talloze instanties kan je met deze gegevens vlekkeloos te woord staan en zaken regelen. Nog maar te zwijgen over een OpenBank die een login heeft op basis van. . .jawel je paspoort nummer.

Nee top, we gaan ''goed opletten'' als gebruiker of er geen gekke dingen gebeuren met onze gegevens. Verhogen jullie alsjeblieft de kosten ondertussen weer en negeren jullie je eigen regels zoals de 2-jaar bewaartermijn? Echt ongelofelijk.
Wat ik net hierboven al zei: Je weet niet WELKE bestanden gelekt zijn. Alsik alles zo lees denk ik steeds meer dat het om onversleutelde backup's gaat en niet om actieve bestanden....

Ik heb nog niks ontvangen over mijn tijd bij Dutchtone, zo ver terug lijkt het dus niet te gaan.

En ik bedenk me nu: Sommige bedrijven doen aan "logisch" verwijderen, niet fysiek. Iets als een vinkje "vervallen"....

[ Voor 4% gewijzigd door DjoeC op 13-02-2026 15:02 ]

vrijdag 13 februari 2026 14:53

Acties:
  • Hpsmart
  • Registratie: September 2018
  • Laatst online: 16:25

Hpsmart

P-Rock schreef op vrijdag 13 februari 2026 @ 14:29:
Odido houdt zich dus duidelijk niet aan hun eigen pivacyregels:

[...]

Bron: https://assets.odido.nl/x/d737544207/privacy-statement.pdf
Ook ik heb een e-mail van Odido gekregen waarin staat dat mijn gegevens gelekt zijn. Ik heb mijn contract bij Tele2 in 2021 beëindigd en heb dus nooit wat met Odido te maken gehad.
Net zoals bij anderen die eenzelfde e-mail ontvingen, stond er expliciet vermeld dat ik minder dan twee jaar geleden klant ben geweest. Dat is dus volstrekt onjuist.

vrijdag 13 februari 2026 14:54

Acties:
  • rr7r
  • Registratie: Augustus 2007
  • Laatst online: 15:34

rr7r

nvm

[ Voor 97% gewijzigd door rr7r op 13-02-2026 15:04 . Reden: dubbel ]

vrijdag 13 februari 2026 15:00

Acties:
  • P-Rock
  • Registratie: November 2013
  • Laatst online: 00:29

P-Rock

Hpsmart schreef op vrijdag 13 februari 2026 @ 14:53:
[...]


Ook ik heb een e-mail van Odido gekregen waarin staat dat mijn gegevens gelekt zijn. Ik heb mijn contract bij Tele2 in 2021 beëindigd en heb dus nooit wat met Odido te maken gehad.
Net zoals bij anderen die eenzelfde e-mail ontvingen, stond er expliciet vermeld dat ik minder dan twee jaar geleden klant ben geweest. Dat is dus volstrekt onjuist.
Daar zou ik ze dan mooi mee confronteren. Ik denk zelfs dat je ze officieel in gebreke kunt stellen en de eventuele (financiële) schade die door het lek is ontstaan op hun zal verantwoorden.

vrijdag 13 februari 2026 15:02

Acties:
  • P-Rock
  • Registratie: November 2013
  • Laatst online: 00:29

P-Rock

batumulia schreef op vrijdag 13 februari 2026 @ 14:41:
Zelfde hier, mail ontvangen dat mijn gegevens in handen van derden zijn, dat ze mijn gegevens maar 2 jaar na beeindiging bewaren. Ben ondertussen al ruim 10 jaar geen klant meer, dus ben wel benieuwd wat voor gegevens ze van mij nog hadden, en waarom deze nog in hun systeem stonden.
Ze hebben niet gezegd welke gegevens er precies zijn gelekt van jou?

vrijdag 13 februari 2026 15:04

Acties:
  • MikeyMan
  • Registratie: Februari 2003
  • Laatst online: 23:48

MikeyMan

Vidi, Vici, Veni

Bericht van (de jurist van) mijn tussenpersoon:
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

vrijdag 13 februari 2026 15:05

Acties:
  • Baardmeester
  • Registratie: Oktober 2006
  • Laatst online: 17:40

Baardmeester

Ik heb ditzelfde dat ik al meer dan 2 jaar weg ben bij Tele2, maar doodleuk in de mail staat dat gegevens 2 jaar bewaard blijven. Fijn weer...

vrijdag 13 februari 2026 15:14

Acties:
  • IkWilbert
  • Registratie: Februari 2006
  • Laatst online: 19:37

IkWilbert

Het is mij!

Wat te doen

https://www.rtl.nl/nieuws...ens-zijn-gelekt-bij-odido

I intend to live forever. So far, so good.

vrijdag 13 februari 2026 15:16

Acties:
  • audiojunk
  • Registratie: December 2000
  • Laatst online: 22:11

audiojunk

Ik heb ook het mailtje gehad.

Wat niet is gelekt:

Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs
Je wachtwoord van ‘Mijn Odido’
Je belgegevens – gegevens over wie je hebt gebeld of wanneer
Je locatiegegevens – waar je was
Je factuurgegevens
Scans van identiteitsbewijzen

Toch raar dat dat bij andere wel de identificatiegegevens en scans zijn gehackt, hoe betrouwbaar is dit mailtje?

Metallicgear Neo micro,AMD Ryzen 7 5700G,ASUS ROG Strix B550-I Gaming, Crucial DDR4 2x8GB,PC3600, Samsung 980Pro 1 TB ,2x Seagate ST4000LM024 SATA 4TB 2.5 ,be quiet Efficient F1 350W, be quiet! Dark Rock 4

vrijdag 13 februari 2026 15:20

Acties:
  • Lord_Dain
  • Registratie: Februari 2004
  • Laatst online: 00:33

Lord_Dain

audiojunk schreef op vrijdag 13 februari 2026 @ 15:16:
Ik heb ook het mailtje gehad.

Wat niet is gelekt:

Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs
Je wachtwoord van ‘Mijn Odido’
Je belgegevens – gegevens over wie je hebt gebeld of wanneer
Je locatiegegevens – waar je was
Je factuurgegevens
Scans van identiteitsbewijzen

Toch raar dat dat bij andere wel de identificatiegegevens en scans zijn gehackt, hoe betrouwbaar is dit mailtje?
Wat had je als product? Geen sim abbo?

vrijdag 13 februari 2026 15:21

Acties:
  • audiojunk
  • Registratie: December 2000
  • Laatst online: 22:11

audiojunk

Lord_Dain schreef op vrijdag 13 februari 2026 @ 15:20:
[...]

Wat had je als product? Geen sim abbo?
Nee alleen glasvezel en tv.

Metallicgear Neo micro,AMD Ryzen 7 5700G,ASUS ROG Strix B550-I Gaming, Crucial DDR4 2x8GB,PC3600, Samsung 980Pro 1 TB ,2x Seagate ST4000LM024 SATA 4TB 2.5 ,be quiet Efficient F1 350W, be quiet! Dark Rock 4

vrijdag 13 februari 2026 15:21

Acties:
  • Lord_Dain
  • Registratie: Februari 2004
  • Laatst online: 00:33

Lord_Dain

Dan klopt het wel, je hebt dan je paspoort of rijbewijs niet hoeven gebruiken. Als je een sim abonnement afneemt ben je sinds ik dacht 2017 verplicht je te identificeren.

[ Voor 37% gewijzigd door Lord_Dain op 13-02-2026 15:22 ]

vrijdag 13 februari 2026 15:22

Acties:
  • techdudeski
  • Registratie: April 2009
  • Laatst online: 15:52

techdudeski

Ook ik heb zojuist de e-mail ontvangen voor oud-klanten: "Je ontvangt deze e-mail omdat we je uit voorzorg willen waarschuwen voor mogelijke risico’s als gevolg van een cyberaanval bij Odido, die ook jou als oud-klant raakt".
Het gekke is, ik ben oud-klant voor glasvezel maar nog steeds een actieve klant voor mobiel (prive). Dat is dus onjuist. Onder de gelekte data wordt in de e-mail genoemd:
-> Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs

Dit zou betekenen dat ze ID gegevens hebben gelekt van mij als oud-glasvezel klant terwijl je die (voor zover ik weet) niet aanlevert voor deze dienst.
Ergó: Odido zit op héél groot datawarehouse met data van klanten die al jaren vertrokken zijn, combineert data van verschillende producten en diensten in één dataset en heeft deze ondermaats beveiligd. En in het persbericht noemt je dit een klantcontactsysteem. Ik zou hier wel eens onderzoek naar Data-lineage willen doen.

vrijdag 13 februari 2026 15:22

Acties:
  • Rogers
  • Registratie: April 2023
  • Laatst online: 16:33

Rogers

sambalbaj schreef op vrijdag 13 februari 2026 @ 14:31:
[...]

ING;
Service -> Zelf regelen, Je Rekening -> Incasso's bekijken en dan onderaan Incassomachtigingen
Kan alleen gedane incasso's blokkeren voor zo ver ik zie? Dan moet je dus steeds opletten of er geen nieuwe zijn.
Raar systeem.

vrijdag 13 februari 2026 15:23

Acties:
  • Lord_Dain
  • Registratie: Februari 2004
  • Laatst online: 00:33

Lord_Dain

Rogers schreef op vrijdag 13 februari 2026 @ 15:22:
[...]

Kan alleen gedane incasso's blokkeren voor zo ver ik zie? Dan moet je dus steeds opletten of er geen nieuwe zijn.
Raar systeem.
Klopt, je kan bij ING geen whitelist opstellen (iig niet online).

vrijdag 13 februari 2026 15:23

Acties:
  • audiojunk
  • Registratie: December 2000
  • Laatst online: 22:11

audiojunk

Lord_Dain schreef op vrijdag 13 februari 2026 @ 15:21:
Dan klopt het wel, je hebt dan je paspoort of rijbewijs niet hoeven gebruiken. Als je een sim abonnement afneemt ben je sinds ik dacht 2017 verplicht je te identificeren.
Oke dan valt het nog een beetje mee, gelukkig zit ik bij Simpel en die zijn niet gehackt.

Metallicgear Neo micro,AMD Ryzen 7 5700G,ASUS ROG Strix B550-I Gaming, Crucial DDR4 2x8GB,PC3600, Samsung 980Pro 1 TB ,2x Seagate ST4000LM024 SATA 4TB 2.5 ,be quiet Efficient F1 350W, be quiet! Dark Rock 4

vrijdag 13 februari 2026 15:23

Acties:
  • KillaRR
  • Registratie: Oktober 2011
  • Laatst online: 01:28

KillaRR

Class-action lawsuit, anyone..?

vrijdag 13 februari 2026 15:24

Acties:
  • Rogers
  • Registratie: April 2023
  • Laatst online: 16:33

Rogers

Hier ook de mail en ID nummers gelekt.
Zie dat bij sommige ook de scans zijn gelekt, die zijn bij mij vorig jaar nog gemaakt dus verbaast me dat die dan niet zouden zijn gelekt.

Maar met de gelekte info kunnen ze die scans ook wel faken als ze echt willen.

Echt wat een tering bende. Nog nooit zoveel prive gegevens gelekt. Wil op zijn minst een nieuwe paspoort en rijbewijs op koste van Odido maar hoe krijg je dat geregeld.

vrijdag 13 februari 2026 15:24

Acties:
  • flaskk
  • Registratie: April 2008
  • Laatst online: 21:14

flaskk

audiojunk schreef op vrijdag 13 februari 2026 @ 15:16:


scans zijn gehackt, hoe betrouwbaar is dit mailtje?
Euh, volgens mij zijn die niet gelekt? alleen nummer van id en verloop datum.

vrijdag 13 februari 2026 15:25

Acties:
  • Rogers
  • Registratie: April 2023
  • Laatst online: 16:33

Rogers

KillaRR schreef op vrijdag 13 februari 2026 @ 15:23:
Class-action lawsuit, anyone..?
Ik hoop het want ik mag geen aanspraak meer doen op rechtsbijstand omdat ik de afgelopen 2 jaar ze door pech "te veel" nodig heb gehad.

vrijdag 13 februari 2026 15:26

Acties:
  • Rogers
  • Registratie: April 2023
  • Laatst online: 16:33

Rogers

flaskk schreef op vrijdag 13 februari 2026 @ 15:24:
[...]


Euh, volgens mij zijn die niet gelekt? alleen nummer van id en verloop datum.
Ik heb mails gezien waar ook de scans gelekt waren.

vrijdag 13 februari 2026 15:26

Acties:
  • batumulia
  • Registratie: Mei 2007
  • Laatst online: 19:06

batumulia

P-Rock schreef op vrijdag 13 februari 2026 @ 15:02:
[...]


Ze hebben niet gezegd welke gegevens er precies zijn gelekt van jou?
Nope, staat alleen het volgende in:
Om welke informatie gaat het?
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:

Je volledige naam
Je klantnummer
Je adres en woonplaats
Je telefoonnummer
Je e-mailadres
Je geboortedatum
Dus alleen wat er mogelijk gestolen kan zijn.

Steam/Origin/Uplay: Batumulia | Star Citizen GoT organisation / Referral code | Gamerig

vrijdag 13 februari 2026 15:28

Acties:
  • Hazalnootpuur
  • Registratie: December 2024
  • Laatst online: 15:36

Hazalnootpuur

swiebert schreef op donderdag 12 februari 2026 @ 17:35:
Volgens mij gaat het hier over klik en klaar en de techniek daarvan. Fijn dat iedereen wat het lek betreft mail heeft gehad en dit hier meldt. Misschien een separaat topic starten. En, hoe erg is het eigenlijk?Een beetje opletten en je herkent phishing o.i.d. toch wel. Daarom please back on topic.
Nooit gehoord van identiteitsfraude? Wat een onbenullige reactie!
Ik heb meteen mijn id-kaart laten blokkeren en een nieuwe aangevraagd.
Doe je niets is het een soort Russisch roulette: ooit gaat het mis.

vrijdag 13 februari 2026 15:33

Acties:
  • zacht
  • Registratie: Januari 2006
  • Niet online

zacht

Wat ik me ondertussen afvraag: zijn er ook mensen wiens Identificatiegegevens "mogelijk" gelekt zijn waarvan het betreffende Identificatie-document niet meer geldig is? Mijn Identificatiegegevens zijn volgens de mail niet gelekt, maar mijn id-kaart is sowieso ondertussen vervangen omdat hij verlopen is.
Ik ben benieuwd of er een verband is tussen wel/niet gelekt en de geldigheidsdatum.

vrijdag 13 februari 2026 15:34

Acties:
  • Gr4mpyC3t
  • Registratie: Juni 2016
  • Niet online

Gr4mpyC3t

KillaRR schreef op vrijdag 13 februari 2026 @ 15:23:
Class-action lawsuit, anyone..?
En dan? Hoe kan je een schadevergoeding in Nederland krijgen als je niet daadwerkelijk (aantoonbaar) schade hebt geleden door deze hack?

Have you tried turning it off and on again?

vrijdag 13 februari 2026 15:36

Acties:
  • sambalbaj
  • Registratie: Maart 2006
  • Niet online

sambalbaj

Rogers schreef op vrijdag 13 februari 2026 @ 15:22:
[...]

Kan alleen gedane incasso's blokkeren voor zo ver ik zie? Dan moet je dus steeds opletten of er geen nieuwe zijn.
Raar systeem.
Bij iedere nieuwe incasso krijg je apart een melding bij ING

vrijdag 13 februari 2026 15:40

Acties:
  • Rogers
  • Registratie: April 2023
  • Laatst online: 16:33

Rogers

Gr4mpyC3t schreef op vrijdag 13 februari 2026 @ 15:34:
[...]


En dan? Hoe kan je een schadevergoeding in Nederland krijgen als je niet daadwerkelijk (aantoonbaar) schade hebt geleden door deze hack?
Bedrijven lachen zich kapot hoe makkelijk ze hier weg komen met wanpraktijken. Beveiliging niet op orde ondanks waarschuwingen, te veel data verzamelen en te lang bewaren, vervolgens lekken en weg komen met een mailtje. Hooguit een kleine boete die de overheid in zijn zak steekt.

Als je straks in de problemen komt moet je zeker zelf bewijzen dat het door hun gelekte data komt (onmogelijk).

Vind dat ze minimaal nieuwe ID papieren moeten betalen. (Paspoort €89, rijbewijs €54).

[ Voor 23% gewijzigd door Rogers op 13-02-2026 15:45 ]

vrijdag 13 februari 2026 15:47

Acties:
  • matje12345
  • Registratie: Juli 2018
  • Laatst online: 21:45

matje12345

Zijn wel veel verschillende versies van wat er wel of niet gelekt is. Bij mij van Ben (net ontvangen):

Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:
• Je volledige naam
• Je adres en woonplaats

De rest kennelijk niet.

vrijdag 13 februari 2026 15:49

Acties:
  • Demonitzu
  • Registratie: Augustus 2012
  • Niet online

Demonitzu

Incidentele gebruiker

Ik heb 'm net ook gekregen, maar ze hebben mijn gegevens veel langer bewaard dan ze zelf beweren. Ik ben in september 2022 overgestapt naar een andere provider, oftewel bijna 3,5 jaar geleden, maar in de ontvangen e-mail zou dat minder dan 2 jaar geleden geweest zijn...
Je ontvangt deze e-mail omdat we je uit voorzorg willen waarschuwen voor mogelijke risico’s als gevolg van een cyberaanval bij Odido, die ook jou als oud-klant raakt. Odido bewaart – conform haar privacy statement – tot 2 jaar na beeindiging van het contract en overstap naar een andere aanbieder jouw contactgegevens. Omdat jij minder dan 2 jaar geleden overgestapt bent, stonden jouw gegevens nog in het systeem en daarom heb je email ontvangen.

TekkenZone - Dutch Tekken Community

vrijdag 13 februari 2026 15:52

Acties:
  • Gixxerk4
  • Registratie: December 2009
  • Laatst online: 16:22

Gixxerk4

Demonitzu schreef op vrijdag 13 februari 2026 @ 15:49:
Ik heb 'm net ook gekregen, maar ze hebben mijn gegevens veel langer bewaard dan ze zelf beweren. Ik ben in september 2022 overgestapt naar een andere provider, oftewel bijna 3,5 jaar geleden, maar in de ontvangen e-mail zou dat minder dan 2 jaar geleden geweest zijn...
[...]
Hier hetzelfde verhaal, ook de mail gekregen met de 2 jaar echter ben ook al 2,5 jaar geen klant meer bij Odido. Gereageerd op de Odido mail dat ik hier uitleg over wil hebben.

Update: Ook een een klacht aangemaakt bij de autoriteitpersoonsgegevens vanwege de privacyovertreding (bewaren gegevens meer dan 2 jaar na beeindigen contract)

[ Voor 12% gewijzigd door Gixxerk4 op 13-02-2026 16:11 ]

vrijdag 13 februari 2026 16:04

Acties:
  • _Bailey_
  • Registratie: Oktober 2012
  • Niet online

_Bailey_

De criminelen die bij Odido hebben ingebroken, kwamen binnen door in te loggen op het account van individuele klantenservicemedewerkers. Het wachtwoord wisten ze te verkrijgen via phishing, het per mail ontfutselen van inloggegevens. Dat melden bronnen aan de NOS.

Nadat ze het wachtwoord hadden bemachtigd, belden de criminelen de medewerkers op en deden ze zich voor als de ICT-afdeling van Odido. Daarbij wisten ze hen ertoe te verleiden om hun frauduleuze inlogpoging goed te keuren en zo een extra beveiligingsstap te omzeilen.

De accounts van meerdere medewerkers zouden op die manier zijn gehackt. Nadat de criminelen wisten in te loggen, zijn ze geautomatiseerd data van klanten uit het systeem gaan opslaan.

bron: https://nos.nl/artikel/26...ich-voor-als-ict-afdeling

[ Voor 7% gewijzigd door _Bailey_ op 13-02-2026 16:05 ]

vrijdag 13 februari 2026 16:05

Acties:
  • Talkshowhost
  • Registratie: Februari 2024
  • Laatst online: 22:13

Talkshowhost

Heel vervelend het datalek, afwachten of het überhaupt gevolgen voor mij gaat hebben.

Ik ben nog steeds klant, toch maar even het privacystatement gelezen en dat leest op een paar punten wel tegenstrijdig. Contactgegevens worden maximaal twee jaar bewaart maar voor factuur- en financiële gegevens is de wettelijke bewaartermijn van zeven jaar van toepassing en het lijkt mij dat daarvoor ook een set contactgegevens wel bewaard moeten blijven.

vrijdag 13 februari 2026 16:08

Acties:
  • Martinez-
  • Registratie: Mei 2016
  • Niet online

Martinez-

MasterL schreef op vrijdag 13 februari 2026 @ 13:04:
[...]

Over welke data heb je het precies?
Ik heb eerder al gepost dat door de (semi)overheid bepaalde privé informatie openbaar is: Een KVK uittreksel bevat letterlijk:
- Mijn volledige naam
- Adres
- Geboortedatum
- Geboorteplaats
- Telefoonnummer

Hoezo privacy? De bovenstaande gegevens liggen voor elke ondernemer
al jaren op straat. Jij hebt het over "bedrijven" terwijl een (semi) overheidsinstantie deze exacte informatie openbaar kan publiceren?
Vervelend voor ondernemers, maar je vult die gegevens zelf vrijwillig in terwijl klanten van een onderneming dit in volste vertrouwen maar moeten delen in de hoop dat ze hun shit in orde hebben.

vrijdag 13 februari 2026 16:13

Acties:
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

_Bailey_ schreef op vrijdag 13 februari 2026 @ 16:04:
De criminelen die bij Odido hebben ingebroken, kwamen binnen door in te loggen op het account van individuele klantenservicemedewerkers. Het wachtwoord wisten ze te verkrijgen via phishing, het per mail ontfutselen van inloggegevens. Dat melden bronnen aan de NOS.

Nadat ze het wachtwoord hadden bemachtigd, belden de criminelen de medewerkers op en deden ze zich voor als de ICT-afdeling van Odido. Daarbij wisten ze hen ertoe te verleiden om hun frauduleuze inlogpoging goed te keuren en zo een extra beveiligingsstap te omzeilen.

De accounts van meerdere medewerkers zouden op die manier zijn gehackt. Nadat de criminelen wisten in te loggen, zijn ze geautomatiseerd data van klanten uit het systeem gaan opslaan.

bron: https://nos.nl/artikel/26...ich-voor-als-ict-afdeling
Dat gaat natuurlijk volledig voorbij aan het issue. Waarom kunnen medewerkers de hele klantendatabase uitlezen? Je zou verwachten dat een maximum van, noem maar wat, 500 dossiers per dag meer dan genoeg is voor bijna elke medewerker. Daarna horen alle alarmen af te gaan.

vrijdag 13 februari 2026 16:14

Acties:
  • Yucon
  • Registratie: December 2000
  • Laatst online: 20:35

Yucon

*broem*

Martinez- schreef op vrijdag 13 februari 2026 @ 16:08:
[...]


Vervelend voor ondernemers, maar je vult die gegevens zelf vrijwillig in terwijl klanten van een onderneming dit in volste vertrouwen maar moeten delen in de hoop dat ze hun shit in orde hebben.
Los daarvan vind ik er ook wat van dat een dergelijke enorme dataset zo makkelijk volledig te downloaden. Dat hoort op z'n minst een aantal losse acties te kosten of heel wat alarmbellen af te laten gaan.

vrijdag 13 februari 2026 16:16

Acties:
  • Martinez-
  • Registratie: Mei 2016
  • Niet online

Martinez-

KillaRR schreef op vrijdag 13 februari 2026 @ 14:21:
3 jaar en 4 maanden geleden stapte ik met mijn sim-only abbo over van tele2 naar simyo.
Nu krijg ik 1 uur geleden een email van odido dat mijn gegevens gelekt zijn omdat ik volgens hen minder dan 2 jaar geleden ben overgestapt?
Ik heb nooit contact gehad met odido. Zij hebben dus blijkbaar de gegevens van tele2 overgenomen en langer dan 3 jaar bewaard.
Wtf echt weer.
Ik heb ook een mail gekregen als 'oud-klant', maar ik ben een actieve klant. Zijn ze nu maar overgegaan op schieten met hagel? Dit wekt weinig vertrouwen.

vrijdag 13 februari 2026 16:16

Acties:
  • Martinusz
  • Registratie: December 2006
  • Laatst online: 23:36

Martinusz

De criminelen die bij Odido hebben ingebroken, kwamen binnen door in te loggen op het account van individuele klantenservicemedewerkers. Het wachtwoord wisten ze te verkrijgen via phishing, het per mail ontfutselen van inloggegevens. Dat melden bronnen aan de NOS.

Nadat ze het wachtwoord hadden bemachtigd, belden de criminelen de medewerkers op en deden ze zich voor als de ICT-afdeling van Odido. Daarbij wisten ze hen ertoe te verleiden om hun frauduleuze inlogpoging goed te keuren en zo een extra beveiligingsstap te omzeilen.

De accounts van meerdere medewerkers zouden op die manier zijn gehackt. Nadat de criminelen wisten in te loggen, zijn ze geautomatiseerd data van klanten uit het systeem gaan opslaan.
:X :X

Float like a butterfly, sting like a bee.

vrijdag 13 februari 2026 16:18

Acties:
  • Palomar
  • Registratie: Februari 2000
  • Niet online

Palomar

Martinez- schreef op vrijdag 13 februari 2026 @ 16:16:
[...]


Ik heb ook een mail gekregen als 'oud-klant', maar ik ben een actieve klant. Zijn ze nu maar overgegaan op schieten met hagel? Dit wekt weinig vertrouwen.
Ik ook, maar ik had eerst odido klik en klaar en nu heb ik sinds een half jaar odido glasvezel. Ben dus zowel oud-klant als actieve klant. Dus wellicht zijn mijn gegevens uit het klik en klaar systeem onderschept door de hackers.

vrijdag 13 februari 2026 16:19

Acties:
  • BertP
  • Registratie: November 2010
  • Laatst online: 18:51

BertP

Hier ook geraakt, het is echt stuitend dat zo'n grote partij er echt een puinhoop van heeft gemaakt. Stel dat ze de gegevens van 10-20 medewerkers hebben 'verkregen' en daarmee aan de slag zijn gegaan om gegevens te achterhalen. Dan moet er ergens toch een signaal komen voor ongebruikelijke activiteit? Ik verbaas me hier echt ontzettend over.

vrijdag 13 februari 2026 16:19

Acties:
  • True
  • Registratie: April 2011
  • Niet online

True

Dislecticus

Martinusz schreef op vrijdag 13 februari 2026 @ 16:16:
[...]


:X :X
Big yikes, ook geen IDS of ander systeem dat zulke datahoeveelheden opvragen (als klantenservicemedewerkers) geen alarmbel moet doen rinkelen. En daarbij ook de mogelijkheid om data in deze hoeveelheden te exporteren buiten de omgeving van Odido.

Miljoenenbedrijf en dan basis shit niet voor elkaar hebben, elke keer weer, bah.

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op zuid | Twente | Proton $20 referral

vrijdag 13 februari 2026 16:20

Acties:
  • erwn
  • Registratie: November 2020
  • Niet online

erwn

Yucon schreef op vrijdag 13 februari 2026 @ 16:14:
[...]

Los daarvan vind ik er ook wat van dat een dergelijke enorme dataset zo makkelijk volledig te downloaden. Dat hoort op z'n minst een aantal losse acties te kosten of heel wat alarmbellen af te laten gaan.
Blijkbaar waren ze aan het scrapen (NOS), maar dan nog natuurlijk.

vrijdag 13 februari 2026 16:21

Acties:
  • Palomar
  • Registratie: Februari 2000
  • Niet online

Palomar

Wel bijzonder hoe ze door het onderscheppen van individuele applicatie-logingegevens van medewerkers (dus geen root wachtwoord van een database oid) zoveel data uit die database kunnen trekken. Je zou haast zeggen dat er dan een 'export alle data'-knop in de applicatie zit :X

[ Voor 11% gewijzigd door Palomar op 13-02-2026 16:22 ]

Pagina: 1 ... 5 6 Laatste
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq