Odido waarschuwt voor datalek (cyberaanval/hack)

Hemingr schreef op maandag 23 maart 2026 @ 10:53:
Nou, de spam-knip- zijn vol op het orgel aan het gaan hier. 5-6 telefoontjes per dag vanuit NL 06 nummers. Altijd een of andere scam indier aan de lijn.

Thanks odido. Nog een weekje.

Ik verwacht niet dat je door over te stappen minder last gaat krijgen. Sterker, een partij die nog niet gekraakt is zal dat in de toekomst waarschijnlijk wel overkomen terwijl Odido het (dit) lek inmiddels wel gedicht zal hebben.

[ Voor 1% gewijzigd door rens-br op 23-03-2026 11:48 ]

DjoeC schreef op maandag 23 maart 2026 @ 10:55:
[...]

Ik verwacht niet dat je door over te stappen minder last gaat krijgen. Sterker, een partij die nog niet gekraakt is zal dat in de toekomst waarschijnlijk wel overkomen terwijl Odido het (dit) lek inmiddels wel gedicht zal hebben.

Geen minder last met overstappen, maar geen euro meer voor deze -knip-. "It's about sending a message." Net eens gerekend voor de grap, mijn totale betaling aan tmobile/odido over de jaren was ruim 10K euro.

[ Voor 4% gewijzigd door rens-br op 23-03-2026 11:47 . Reden: Schelden hoeft niet ]

Hemingr schreef op maandag 23 maart 2026 @ 10:57:
[...]


Geen minder last met overstappen, maar geen euro meer voor deze -knip-. "It's about sending a message." Net eens gerekend voor de grap, mijn totale betaling aan tmobile/odido over de jaren was ruim 10K euro.

Bij zo'n bedrag heb je vast een eigen account manager, heb je daar al contact mee gehad?

[ Voor 1% gewijzigd door rens-br op 23-03-2026 11:47 ]

luchthaak schreef op maandag 23 maart 2026 @ 08:54:
Zojuist de eerste scam poging gehad op mn oude specifieke tmobile/telfort/odido mail adres.


[...]


Heb je zelf ook een poging ontvangen mail odido? Stuur deze door:

phishing@odido.nl

Ik heb al enkele keren exact dezelfde gehad. Voorheen nog problemen op dit account.

nasdude schreef op maandag 23 maart 2026 @ 09:20:
Wat is dit een ongelofelijk kuttopic geworden met mensen die alleen maar kunnen zeuren welke spam ze nu weer ontvangen hebben op hun speciale mail adres. ik ben weg hier

-knip- Commentaar op de moderatie graag via de DM.

[ Voor 13% gewijzigd door rens-br op 23-03-2026 11:45 ]

Na intern overleg is besloten om strakker te zijn op de berichtgeving in dit topic. Omdat de berichtgeving de laatste tijd dun gezaaid is betekent het niet dat het de bedoeling is om elke spam mailtje/telefoontje inhoudelijk te gaan bespreken.

Waar dit topic voor bedoeld is:
* Nieuws/informatie betreft het lek te delen en te bespreken.
* Discussie over het lek in Salesforce, de manier waarop het tot stand is gekomen.
* De juridische kant, waar heb je recht op?
* Het effect van het lek op het bedrijf Odido.

Dit topic is niet bedoeld voor persoonlijke consequenties zoals:
* Ik heb een nieuw rijbewijs/paspoort/ID aangevraagd.
* Ik krijg spam.
* Ik ga overstappen.
* Ik word nu opeens gebeld en vroeger niet.
* Ik krijg post.
* Ik heb nachtmerries/hoge bloeddruk van de situatie, etc etc.

Om vervuiling te voorkomen worden berichten waar het topic niet voor bedoeld is verwijderd.

DjoeC schreef op maandag 23 maart 2026 @ 11:02:
[...]

Bij zo'n bedrag heb je vast een eigen account manager, heb je daar al contact mee gehad?

Ik denk dat je voor 100 euro in de maand geen eigen account manager hebt .

Ondervonden angst en stress is een factor bij het bepalen van een vergoeding. Dat is een uitspraak van het Hof van Justitie van de Europese Unie en geldt voor de gehele EU.

Phishing zorgt onvermijdelijk voor stress en angst bij getroffenen die daar mee te maken krijgen.

---

Op het forum van security.nl heeft iemand een deel van een telefoongesprek opgenomen met iemand die belt, zogenaamd van een bank, na het toesturen van phishing om het potentiële slachtoffer (hier iemand met securitykennis) te bewegen op een phishing link te klikken. Die contactgegevens zijn gelekt via Odido stelt de melder.

Nu er een grote verzameling persoonsgegevens, waaronder een telefoonnummer, en soms geboortedatum en identiteitsbewijsgegevens beschikbaar is voor phishers kunnen die met insider kennis slachtoffers benaderen en overhalen om bijvoorbeeld in te loggen via een link. Omdat dit hier gebeurt door vrijwel perfect en netjes Nederlands sprekende (vrouwelijke) phisher heeft dat meer overtuigingskracht waardoor meer mensen erin kunnen trappen.

Saillant is dat Bunq zelf emails gebruikt om te waarschuwen.

Krijg je zo'n telefoontje van een bank? Hang op. Bel bij twijfel zelf de bank op een nummer dat je zelf opzoekt, gebruik niet een nummer dat genoemd wordt in een bericht.

Zie de veiligbankierensite voor meer informatie over phishing.

Jerie schreef op dinsdag 24 maart 2026 @ 00:06:
...
Inmiddels heb ik dat gesprek mogen beluisteren. Wat mij trouwens opviel in het telefoongesprek is naast het accent van deze mevrouw haar stem vaak omhoog gaat aan het einde van de zin. Vooralsnog kan ik daar geen chocola van maken; het viel me wel op.
...

Een hogere toon aan het eind van een zin is niet ongebruikelijk bij vragen. Is het dat ?

Waarom zijn "accent" en "mevrouw" cursief ?
Ik hoor niet echt een accent anders dan een accent zoals ergens in Nederland gesproken wordt.
Twijfel je er aan of het een vrouw van vlees en bloed is ? Termen als "meneer" & "mevrouw" zie ik afhankelijjk van de context soms als neerbuigend. Bedoel je dat ?

[ Voor 24% gewijzigd door W1ck1e op 24-03-2026 07:53 ]

We begrijpen dat er behoefte is om even kort te discussieren over de wel/niets in dit topic, maar hier is dat een beetje offtopic. Ik heb die discussie dan ook verhuisd naar: I&N Feedback-topic. Graag horen we daar waar de behoeftes liggen.

[ Voor 9% gewijzigd door rens-br op 24-03-2026 09:12 ]

Bij de ING en Rabobank kan je in de app checken of je door de bank gebeld wordt, zou dat ook iets voor Odido zijn?

POTMA schreef op dinsdag 24 maart 2026 @ 13:59:
Bij de ING en Rabobank kan je in de app checken of je door de bank gebeld wordt, zou dat ook iets voor Odido zijn?

Liever niet enkel via een app. Doe het dan gewoon via de 'mijn'omgeving van Odido. Mogen overigens ook wel meer bedrijven doen.

In principe moet je er tegenwoordig altijd van uitgaan dat geen bedrijf je rechtstreeks belt (of mailt) als er problemen zijn, je krijgt dan nagenoeg altijd fysieke post dat er iets aan de hand is (en zelfs dan is het aan te raden om dat te verifiëren om naar dat bedrijf te bellen), ze zullen enkel bellen voor promotie doeleinden maar banken etc... doen dat niet.

Emails betreffende incasso's, leuk... nagaan of dat bedrijf überhaupt bestaat en even nadenken of je daadwerkelijk een incasso bent vergeten, zo nee, lekker negeren en anders komen ze uiteindelijk letterlijk aan je deur... anders het bedrijf zelf bellen of de politie (dat ze je proberen op te lichten).

[ Voor 14% gewijzigd door ArcticWolf op 24-03-2026 18:31 ]

W1ck1e schreef op dinsdag 24 maart 2026 @ 07:46:
[...]

Een hogere toon aan het eind van een zin is niet ongebruikelijk bij vragen. Is het dat ?

Waarom zijn "accent" en "mevrouw" cursief ?
Ik hoor niet echt een accent anders dan een accent zoals ergens in Nederland gesproken wordt.
Twijfel je er aan of het een vrouw van vlees en bloed is ? Termen als "meneer" & "mevrouw" zie ik afhankelijjk van de context soms als neerbuigend. Bedoel je dat ?

Het gaat mij om waarheidsvinding, good ol' policework.

Mijn ervaring bij oplichting in algemeen, en telefonische oplichting (nog nooit ontvangen op mijn nummer, maar wel mogen meeluisteren) is niet de combinatie van perfect ABN + vrouw. Het accent is ook mogelijk van belang voor lokalisatie, of eventueel bewijs dat deze mevrouw ook daadwerkelijk een oplichter is. De combinatie van deze factoren lijkt een outlier, dus noemenswaardig.

Het denigrerende bewaar ik functioneel voor narcisten zoals Trump, Musk, en Niknam. Waarbij de kans dat Niknam (in)direct meeleest (in dat andere topic) nog aanwezig is ook.

Volgens mij zegt het ook vooral iets over leeftijd. Want men lijkt zuch niet behoorlijk te gedragen overeenkomstig met de functie.

[ Voor 5% gewijzigd door Jerie op 24-03-2026 18:36 ]

Heb gisteren dezelfde respons ontvangen na insturen van 2 formulieren voor inzage persooonsgegevens. @mkleinman Heb je nog een tip hoe te reageren richting Odido zodat ze dit verzoek wél gaan honoreren?

mkleinman schreef op zaterdag 14 maart 2026 @ 20:49:

Ik had een inzage verzoek ingediend. Krijg ik deze mail terug van Odido.. Of ik hetzelfde formulier, die ik al ingevuld had, nogmaals wil invullen.

[ Voor 1% gewijzigd door techdudeski op 24-03-2026 21:52 . Reden: Mentionen van tweaker ]

techdudeski schreef op dinsdag 24 maart 2026 @ 21:45:
Heb gisteren dezelfde respons ontvangen na insturen van 2 formulieren voor inzage persooonsgegevens. @mkleinman Heb je nog een tip hoe te reageren richting Odido zodat ze dit verzoek wél gaan honoreren?

[...]

Ik heb de mail doorgestuurd naar dezelfde mailbox met daarop mijn antwoord dat ik graag concreet antwoord wil en of ze hem nu in behandeling gaan nemen.

En daar heb ik intussen, eindelijk, antwoord op gekregen.

mkleinman schreef op dinsdag 24 maart 2026 @ 22:03:
[...]

Ik heb de mail doorgestuurd naar dezelfde mailbox met daarop mijn antwoord dat ik graag concreet antwoord wil en of ze hem nu in behandeling gaan nemen.

En daar heb ik intussen, eindelijk, antwoord op gekregen.

En, gaan ze hem in behandeling nemen?

Jerie schreef op dinsdag 24 maart 2026 @ 22:22:
[...]


En, gaan ze hem in behandeling nemen?

Yes, dus het zal mij benieuwen.

buglife schreef op woensdag 25 maart 2026 @ 11:40:
Eerste bericht dat ik lees naar aanleiding van nepmails door gebruik van het datalek bij Odido. Levert flink meer werk voor het CJIB. In een normale week hebben ze tientallen telefoontjes, nu 5200 over de phishingmail. Dan blijken er toch veel mensen in te trappen/te twijfelen over de geldigheid van een dergelijke mail.

[...]

Bron

En da's een goeie reden om achter de spammers aan te gaan en hun SMTP kanaal af te sluiten. Hoe meer last de overheid heeft, hoe sneller die actie zullen ondernemen.

buglife schreef op woensdag 25 maart 2026 @ 11:40:
Eerste bericht dat ik lees naar aanleiding van nepmails door gebruik van het datalek bij Odido. Levert flink meer werk voor het CJIB. In een normale week hebben ze tientallen telefoontjes, nu 5200 over de phishingmail. Dan blijken er toch veel mensen in te trappen/te twijfelen over de geldigheid van een dergelijke mail.

[...]

Bron

Reken er maar op dat dit soort emails toch wel erg effectief zijn, genoeg ouderen die schrikken en meteen zullen betalen/gegevens zullen delen.

Er zijn vele manieren om phishing aan te pakken. Het probleem is dat bij de meeste phishing gehackte sites worden gebruikt en dat in de eerste uren na de eerste emails de meeste slachtoffers worden gemaakt.
Dat komt vooral omdat antispam in bepaalde opzichten reactief is (bv via dns blocklists op verzender IP, uri domein).

De laatste tijd worden weer wat meer nieuw geregistreerde domeinen en cloud content sites gebruikt. De criminelen maken grif gebruik van beschermingsdiensten zoals Cloudflare, die verhullen de werkelijke server voor zowel de security researchers als abusedesks. Daardoor is het neerhalen van sites een stuk minder effectief.

Er zijn verschillende manieren om sites uit de lucht te halen, en het is niet algemeen bekend hoe men dat kan aanpakken. Het voert te ver om dat hier uit te leggen, maar je kunt wel begrijpen dat dat op diverse niveau's kan, op basis van host ip, domein, dns (hosters), domeinverkopers en registrar. Het is ook mogelijk upstream te contacteren als een hoster niet reageert. Ofschoon een aantal van deze abuse alerts geautomatiseerd kan, wordt dat vaak beperkt gedaan. In sommige landen reageert men vaak niet (bv. Rusland, China - om verschillende redenen). Enkele andere landen hebben een centrale abusedesk of andere afwijkende gewoonten en rechtssystemen.

Naast dat neerhalen vaak te laat gebeurt om het aantal slachtoffers te beperken, zijn er soms nog wel meer redenen om niet in te grijpen. In sommige gevallen zijn internationale opsporingspartijen bezig met een onderzoek. Die hebben dan bijvoorbeeld uiteindelijk een server overgenomen. Het is dan een beetje zuur voor de digitaal rechercheurs als er iemand besluit een domein uit de lucht te halen en daarmee de operatie verstoort voordat de daders konden worden gepakt.

Daarbij komt het frequent voor al een phishing domein al op blacklists staat, het neerhalen ervoor zal zorgen dat phishers een nieuw domein inzetten, dat ook weer tijd nodig heeft om op een blacklist te komen, waardoor het door spamfilters kan glippen.

Er zitten dus best wat haken en ogen aan het ondernemen van actie.

In overleg met jullie in het feedback topic en onze collega's van Privacy en beveiliging is besloten om dit topic te verplaatsen naar Privacy en beveiliging. Daarnaast merkte wij dat er behoefte was aan een los topic voor het plaatsen van spam / phishing berichten, daarvoor hebben we [Odido] [Verzameltopic] Phishing / Spam n.a.v. datalek in het leven geroepen. Beide topics hebben ook een alias in IH.

Update:
Odido had weer storing *knip, offtopic

[ Voor 53% gewijzigd door F_J_K op 26-03-2026 12:48 . Reden: Dit is niet een Groot Alles Over Odido-topic. ]

De Autoriteit Persoonsgegevens gaat kijken naar de bewaartermijn van de gevevens bij Odido.

Honderden mensen hadden zich bij de toezichthouder gemeld met de klacht dat hun gegevens waren gestolen terwijl ze al lange tijd geen klant meer waren bij Odido.

https://nos.nl/artikel/26...antgegevens-odido-na-hack

Zijn er andere mensen die momenteel ook proberen om onder het contract uit te komen zoals deze persoon? > Ethnic in 'AP en RDI doen officieel onderzoek naar Odido-datalek'

En zo ja, lukt het/waar ga je naartoe?

ruay001 schreef op vrijdag 27 maart 2026 @ 08:30:
Zijn er andere mensen die momenteel ook proberen om onder het contract uit te komen zoals deze persoon? > Ethnic in 'AP en RDI doen officieel onderzoek naar Odido-datalek'

En zo ja, lukt het/waar ga je naartoe?

Nee, ik probeer er niet onderuit te komen. Wel mijn telefoonabonnement (Ben) per einddatum opgezegd. Dat ging verkeerd en ze hadden opzegdatum op maand vooruit gezet. Omdat de kosten nog geen €20 waren, toch maar gekozen om de rest af te kopen. Liep nog tot 1 oktober, maar blijkbaar hoef ik slechts iets meer dan twee maanden te betalen om af te kopen.

Ik heb nog geen ander abonnement op het oog. Telefoonnummer heb ik via nummerbehoud naar prepaid gezet. Van mijn nieuwe werkgever heb ik onbeperkt data, wat ik ook privé mag gebruiken, dus in eerste instantie die combinatie proberen.

Voor vast internet ga ik naar KPN. Maar aanvraag rond einddatum Odidocontract kan nog niet. Zodra dat in beeld komt (augustus) vraag ik de overstap aan.

Ik heb intussen antwoord van Odido gekregen inzage mijn AVG verzoek. Ik heb niet gekregen waar ik om heb gevraagd.

Ik heb een overzicht gekregen van mijn casehistory ( screenshot ), en een detail overzicht van die case history.

Maar dus geen overzicht van mijn klantgegevens die gelekt zijn en of daar paspoortgegevens etc bij betrokken zijn.

Heb ze maar weer gemaild.

mkleinman schreef op zaterdag 28 maart 2026 @ 12:12:
Ik heb intussen antwoord van Odido gekregen inzage mijn AVG verzoek. Ik heb niet gekregen waar ik om heb gevraagd.

Ik heb een overzicht gekregen van mijn casehistory ( screenshot ), en een detail overzicht van die case history.

Maar dus geen overzicht van mijn klantgegevens die gelekt zijn en of daar paspoortgegevens etc bij betrokken zijn.

Heb ze maar weer gemaild.

Grappig, ik heb vannacht om 3 uur ook antwoord gekregen: mijn eigen e-mail in een PDF en een screenshot van mijn casehistory. Ik heb geantwoord dat ik het zou waarderen als ze mijn verzoek serieus zouden nemen en vriendelijk doch dringend verzocht om alsnog de opgevraagde informatie te verstrekken.

Wat een prutswerk

mkleinman schreef op zaterdag 28 maart 2026 @ 12:12:
Ik heb intussen antwoord van Odido gekregen inzage mijn AVG verzoek. Ik heb niet gekregen waar ik om heb gevraagd.

Ik heb een overzicht gekregen van mijn casehistory ( screenshot ), en een detail overzicht van die case history.

Maar dus geen overzicht van mijn klantgegevens die gelekt zijn en of daar paspoortgegevens etc bij betrokken zijn.

Heb ze maar weer gemaild.

Hier ook, naar aanleiding hiervan een klacht ingediend bij hun DPO. Daarop kreeg ik een standaard mail terug dat ik een inzageverzoek kan doen. Vervolgens maar een klacht ingediend bij de Autoriteit Persoonsgegevens. Het duurt dan wat langer, maar in het verleden via die weg wel de informatie mogen ontvangen die ik wilde.

Overigens is het probleem wel Odidospecifiek. Via Ben kreeg ik wel op tijd de gevraagde informatie.

[ Voor 5% gewijzigd door buglife op 28-03-2026 13:38 ]

buglife schreef op zaterdag 28 maart 2026 @ 13:37:
[...]

Hier ook, naar aanleiding hiervan een klacht ingediend bij hun DPO. Daarop kreeg ik een standaard mail terug dat ik een inzageverzoek kan doen. Vervolgens maar een klacht ingediend bij de Autoriteit Persoonsgegevens. Het duurt dan wat langer, maar in het verleden via die weg wel de informatie mogen ontvangen die ik wilde.

Overigens is het probleem wel Odidospecifiek. Via Ben kreeg ik wel op tijd de gevraagde informatie.

Hoe heb je dat bij Ben ingediend dan? (Hier lukt dat niet meer via My Ben omdat MFA aangezet is door Ben en ik niet verder kom daardoor)

king006 schreef op zaterdag 28 maart 2026 @ 14:31:
[...]


Hoe heb je dat bij Ben ingediend dan? (Hier lukt dat niet meer via My Ben omdat MFA aangezet is door Ben en ik niet verder kom daardoor)

Ik heb dat via de standaardlink van Ben gedaan, maar dan moet je wel inloggen inderdaad. Aangezien mijn abonnement daar nog loopt, heb ik het formulier achter de inlog ingevuld. Ik weet helaas niet hoe een inzageverzoek zonder account kan worden ingediend. Wellicht hopen dat iemand dat hier weet, anders klantenservice even benaderen? De laatste weken is de klantenservice van Ben behulpzamer dan van Odido.

buglife schreef op zaterdag 28 maart 2026 @ 14:49:
[...]

Ik heb dat via de standaardlink van Ben gedaan, maar dan moet je wel inloggen inderdaad. Aangezien mijn abonnement daar nog loopt, heb ik het formulier achter de inlog ingevuld. Ik weet helaas niet hoe een inzageverzoek zonder account kan worden ingediend. Wellicht hopen dat iemand dat hier weet, anders klantenservice even benaderen? De laatste weken is de klantenservice van Ben behulpzamer dan van Odido.

Ja, mijn account werkt ook nog. Alleen doordat ze MFA hebben geactiveerd als verplicht werkt dat niet meer

Ik heb zelf in het verleden een (zakelijke) abonnement gehad bij T-mobile. Inmiddels zit ik al weer een aantal jaartje bij KPN, dus ging ik ervanuit dat mijn gegevens veilig waren. Vanuit Odido heb ik namelijk geen mail gehad en via hibp geeft mijn mailadres aan niet in een lek voor te komen. Via de pagina van politie.nl kan je ook controleren of het email adres is gelekt. Daar heb ik mijn adres bij ingevuld en daarna een mail ontvangen dat mijn gegevens wel in het lek voor komen. Vreemd dus.
Nu zat ik aan het volgende te denken:
- hibp zoekt alleen de gegevens op het darkweb.
- Shinyhunters heeft een deel achter gehouden voor eigen gebruik.
- de politie gebruikt gegevens die ze van Odido hebben gekregen, dus geen darkweb zoektocht.

Kunnen bovenstaande punten kloppen? Via de site "wie heeft mij gebeld" zie ik dat er 8 keer op mijn nummer is gezocht. Nu bel ik mensen doorgaans alleen terug als ze mij hebben gebeld of gemaild en werk ik alleen in mijn regio.

Mijn zoon heeft zijn abbo bij BEN ook zijn nummer is gelekt met de hack. Op 29-02 heeft hij om 01.30 uur 27 berichten van vele verschillende buitenlandse nummers beantwoord in dezelfde minuut, de laatste was een bericht aan meerdere nummers. het antwoord wat vanuit zijn SMS is verstuurd was " Yes I want to continue (en dan een vreemd ww achtig nummer wel , telkens hetzelfde". )
Maar het vreemde is, hij heeft het dus zelf helemaal niet gedaan. Hij had het niet eens gemerkt.
Ik zag het vandaag omdat zijn factuur 4 euro duurder was normaal.
Zal dit ook met de hack te maken hebben gehad?
En hoe kan dit? Morgen ga ik bellen met Ben, benieuwd wat zij hiervan zeggen.

[ Voor 23% gewijzigd door Cobb op 30-03-2026 22:33 ]

Cobb schreef op maandag 30 maart 2026 @ 17:33:
Mijn zoon heeft zijn abbo bij BEN ook zijn nummer is gelekt met de hack. Op 29-02 heeft hij om 01.30 uur 27 berichten van vele verschillende buitenlandse nummers beantwoord in dezelfde minuut, de laatste was een bericht aan meerdere nummers. het antwoord wat vanuit zijn SMS is verstuurd was " Yes I want to continue (en dan een vreemd ww achtig nummer wel , telkens hetzelfde". )
Maar het vreemde is, hij heeft dus zelf helemaal niet gedaan. Hij had het niet eens gemerkt.
Ik zag het vandaag omdat zijn factuur 4 euro duurder was normaal.
Zal dit ook met de hack te maken hebben gehad?
En hoe kan dit? Morgen ga ik bellen met Ben, benieuwd wat zij hiervan zeggen.

Dat hoeft niet door de hack te komen, kan ook iets op de telefoon zelf zijn. Link geklikt en malafide app geïnstalleerd of iets dergelijks. Dat zou ik eerst uitsluiten.

dutchgio schreef op maandag 30 maart 2026 @ 19:19:
[...]

Dat hoeft niet door de hack te komen, kan ook iets op de telefoon zelf zijn. Link geklikt en malafide app geïnstalleerd of iets dergelijks. Dat zou ik eerst uitsluiten.

Avast even door de telefoon laten gaan en geen malware of vreemde app oid gevonden. Hij zweert bij hoog en laag ook niets te hebben aangeklikt en gezien het tijdstip, weet ik bijna zeker dat hij lag te slapen. Ben benieuwd of de klantenservice van Ben nog iets meer kan zien.

Ik zou eerlijk gezegd niet een scenario kunnen bedenken hoe de hack hier mee te maken heeft.

Ik zou het ook in het toestel/gebruiker van toestel zoeken

Cobb schreef op maandag 30 maart 2026 @ 22:33:
[...]

Avast even door de telefoon laten gaan en geen malware of vreemde app oid gevonden. Hij zweert bij hoog en laag ook niets te hebben aangeklikt en gezien het tijdstip, weet ik bijna zeker dat hij lag te slapen. Ben benieuwd of de klantenservice van Ben nog iets meer kan zien.

Precies welk model (Pricewatch link!) telefoon is het? Wordt de smartphone nog onderhouden door de leverancier? Kijk welke update er op staat, schrijf dat op en installeer daarna de laatste nieuwe security update.

Als de telefoon goed is onderhouden, niets is gesideload, niet is geroot is de kans dat het klikken van een link malware iets installeert klein. Google heeft gedurende de jaren wel wat rommel doorgelaten die voor ongewenst gedrag van goedgekeurde apps kan zorgen.

Je kan een (echte) malwarescanner laten lopen, bv. deze.

@mrmrmr dank, het is een ouder model Motorola. Ik ga ermee aan de slag. Denk dat ik een nieuw model maar ga kopen voor hem.

Ondertussen ook met thuisinternet bij Odido weg, kan dan toch nog wel een stukje voldoening halen door hun router terug te sturen in de doos waarin ik de KPN spullen kreeg.

Vandaag op het ZAKELIJKE gelekte adres een scam met als titel: "Herinnering: Gegevens bijwerken", afzender Kamer van Koophandel via adres administrator @ rdcconnect.com.

Dit is een bekende die al jaren rondgaat, ook op andere gelekte adressen. Er is geen link (zichtbaar) in de mail, wel een verborgen reference naar kvk.nl.examenvirtual.com . Waarschijnlijk is deze mail bedoeld om het mail adress te verifieeren.

kvk.nl.examenvirtual.com is dus een mooi adres om op een blocklijst te zetten.

Cobb schreef op maandag 30 maart 2026 @ 17:33:
Mijn zoon heeft zijn abbo bij BEN ook zijn nummer is gelekt met de hack. Op 29-02 heeft hij om 01.30 uur 27 berichten van vele verschillende buitenlandse nummers beantwoord in dezelfde minuut, de laatste was een bericht aan meerdere nummers. het antwoord wat vanuit zijn SMS is verstuurd was " Yes I want to continue (en dan een vreemd ww achtig nummer wel , telkens hetzelfde". )
Maar het vreemde is, hij heeft het dus zelf helemaal niet gedaan. Hij had het niet eens gemerkt.
Ik zag het vandaag omdat zijn factuur 4 euro duurder was normaal.
Zal dit ook met de hack te maken hebben gehad?
En hoe kan dit? Morgen ga ik bellen met Ben, benieuwd wat zij hiervan zeggen.

Dit is 100% een app of andere malware.
Mijn moeder had laatst ook een mahjong spel dat de hele telefoon overnam, en het was alleen te verwijderen via SSH.

Ik zou uit voorzorg dus de telefoon helemaal opnieuw instellen.
Dit omdat je met sms "Yes I want to continue" gewoon abonnementen op je naam kan aangaan.
En je telefoon toegang heeft tot digid en de bankapp etcetera.
Je telefoon is tegenwoordig het apparaat waarop je online bewijst dat jij de gebruiker/aanvrager bent.
Erg voorzichtig mee omgaan.

Zijn hier nog updates over of gaat men dit gewoon onder de mat schuiven?

ruay001 schreef op donderdag 2 april 2026 @ 13:39:
Zijn hier nog updates over of gaat men dit gewoon onder de mat schuiven?

Dat is inderdaad een tactiek, kop in het zand en wachten totdat iedereen het vergeten is.

Homeland schreef op woensdag 1 april 2026 @ 11:21:
Ondertussen ook met thuisinternet bij Odido weg, kan dan toch nog wel een stukje voldoening halen door hun router terug te sturen in de doos waarin ik de KPN spullen kreeg.

Hier kan ik mij echt in vinden. Top actie!

ruay001 schreef op donderdag 2 april 2026 @ 13:39:
Zijn hier nog updates over of gaat men dit gewoon onder de mat schuiven?

Volgens Odido en Ben zijn mijn gegevens nog steeds mogelijk gelekt. Zelfs wanneer ik telefonisch contact opneem verkondigen ze nog steeds mogelijk, terwijl al ruim een maand geleden HIBP mij meldde dat mijn gegevens daadwerkelijk zijn gelekt. Ze zijn bezig met het onderzoek. Hopelijk komt er nog iets naar buiten. Ik zie het echter somber in. Het komt namelijk niet overeen met wat ze in de mail communiceerden:

We willen altijd transparant en eerlijk zijn naar onze klanten, en we willen je informeren zodat je alert kunt zijn op eventuele ongebruikelijke activiteiten. Daarnaast willen we benadrukken dat jouw veiligheid onze hoogste prioriteit heeft.

Nogmaals, wij betreuren deze situatie enorm en zetten ons volledig in om je van alle noodzakelijke ondersteuning te voorzien.

Sinds het begin proberen ze het al te bagatelliseren en stellen ze naar mijn idee verkeerde prioriteiten. Ze stelden eerst de beursgang uit, een dag later kwam pas de melding van het datalek naar buiten. Het weekend daarvoor waren ze al ingelicht, maar ze vonden het financiële belangrijker dan het informeren van klanten.

Het zal mij niets verbazen dat ze hierover weinig meer laten horen. En ik zal ook niet vreemd opkijken dat ze van naam gaan veranderen. Voornamelijk wanneer mogelijk de Autoriteit Persoonsgegevens en/of justitie negatieve zaken heeft belicht.

Maar ja, mij zijn ze sowieso kwijt. Het telefoonabonnement bij Ben is opgezegd en in augustus stap ik over met mijn vaste internetabonnement. Een datalek kan overal gebeuren, maar de communicatie hierover vind ik zwaar ondermaats.

vanaalten schreef op donderdag 26 februari 2026 @ 14:33:
Ik ga denk ik maar eens dit formulier:
https://assets.odido.nl/x...rsoonsgegevens-mobiel.pdf
...invullen en opsturen, met kruisjes bij alle categorieen en heel breed tijdbereik. Want als het goed is krijg je daarmee - lijkt mij - toch een complete dump van ALLES wat Odido van mij heeft?

En deze week, ruim een maand na m'n verzoek inzage persoonsgegevens, de ontvangstbevestiging van m'n verzoek ontvangen, "Je wil inzage in de persoonsgegevens die Odido van je bijhoudt.
Gaan we mee aan de slag. We nemen je verzoek in behandeling. Zodra we het hebben afgehandeld, laten we het weten. Je krijgt dan een mailtje met een downloadlink. ".

Het gaat niet bepaald snel, maar ze lijken in elk geval mijn verzoek te begrijpen.

Homeland schreef op woensdag 1 april 2026 @ 11:21:
Ondertussen ook met thuisinternet bij Odido weg, kan dan toch nog wel een stukje voldoening halen door hun router terug te sturen in de doos waarin ik de KPN spullen kreeg.

Komt bij Logicall terecht, hun handelingspartner in Schiphol-Rijk. Zien ze echt heeeeeeeelemaal niks van

jongetje schreef op donderdag 2 april 2026 @ 13:47:
[...]

Dat is inderdaad een tactiek, kop in het zand en wachten totdat iedereen het vergeten is.

Daar ga je idd niets meer over horen. Ik snap best dat mensen in dit draadje Odido verdedigden en er alleen zakelijk naar keken, maar van "onverminderd inzetten voor transparantie en delen nieuwe updates zodra er meer informatie beschikbaar is" is toch echt geen sprake. Damage control had prioriteit, de klant alleen in mooie wollige teksten. Laatste update op de speciale pagina is van 10 maart. Nog steeds 0 reactie op extra gelekte gegevens zoals die opmerkingen of BSN-nummers van zakelijke klanten.

Tomoth schreef op dinsdag 7 april 2026 @ 15:02:
[...]

Daar ga je idd niets meer over horen. Ik snap best dat mensen in dit draadje Odido verdedigden en er alleen zakelijk naar keken, maar van "onverminderd inzetten voor transparantie en delen nieuwe updates zodra er meer informatie beschikbaar is" is toch echt geen sprake. Damage control had prioriteit, de klant alleen in mooie wollige teksten. Laatste update op de speciale pagina is van 10 maart. Nog steeds 0 reactie op extra gelekte gegevens zoals die opmerkingen of BSN-nummers van zakelijke klanten.

Van Odido verwacht ik geen publieke statements meer, inderdaad. Mogelijk nog wel van de overheidsinstanties AP of Openbaar Ministerie.

Podcast luistertip over spionage en telecomnetwerken, waar ze ook even kort Odido aanstippen:
Schaduwoorlog (De volkskrant)

Het eerste kwartaal van 2026 is inmiddels achter de rug. De komende tijd zullen de Telco's hun cijfers publiceren over resultaten en aantal abonnees over het eerste kwartaal. Dat zou ons een inkijkje moeten geven over de impact van deze datalek. Ik ben benieuwd hoe groot de impact van deze datalek is geweest en hoe groot de stroom abonnees is geweest dat Odido (om hun wanbeleid) heeft verlaten.

@Herman Aangezien het meestal even duurt voordat je overgestapt bent, verwacht ik een dergelijk dip pas volgend kwartaal te zien. Maar ik ben ook wel benieuwd, maar ik denk dat veel mensen roepen, maar weinig het doen...

jongetje schreef op woensdag 8 april 2026 @ 11:06:
@Herman Aangezien het meestal even duurt voordat je overgestapt bent, verwacht ik een dergelijk dip pas volgend kwartaal te zien.

De hack is 12 februari in de media gekomen. Overstappen duurde in mijn geval ong. een maand dus ik vermoed dat bij de cijfers over Q1 al wel een en ander te zien moet zijn

Maar ik ben ook wel benieuwd, maar ik denk dat veel mensen roepen, maar weinig het doen...

We gaan het zien

Herman schreef op woensdag 8 april 2026 @ 10:59:
Het eerste kwartaal van 2026 is inmiddels achter de rug. De komende tijd zullen de Telco's hun cijfers publiceren over resultaten en aantal abonnees over het eerste kwartaal. Dat zou ons een inkijkje moeten geven over de impact van deze datalek. Ik ben benieuwd hoe groot de impact van deze datalek is geweest en hoe groot de stroom abonnees is geweest dat Odido (om hun wanbeleid) heeft verlaten.

Ik heb zelfs nog verlengd na het lek, en ook in mijn omgeving merk ik weinig. Ook vrijwel geen last van spam of wat dan ook, althans niet meer dan normaal. Verder is de service etc gewoon prima in mijn ervaringen aan de telefoon of in de winkel.

SgtElPotato schreef op woensdag 8 april 2026 @ 11:28:
[...]


Ik heb zelfs nog verlengd na het lek, en ook in mijn omgeving merk ik weinig.

De verkoper van de Telco waar ik naar ben overgestapt gaf aan dat zij fors meer aanmeldingen hadden in het filiaal. Maar goed, dat is speculeren. Vandaar mijn interesse in de kwartaalcijfers

Ook vrijwel geen last van spam of wat dan ook, althans niet meer dan normaal.

Een goede spamfilter houdt veel tegen. Ik maak in mijn mailbox gebruik van verschillende aliassen voor elke webshop / leverancier. Dus ik precies zien welke spam door deze lek wordt veroorzaakt. En daar wordt je niet blij van Maar goed, nu gaan we bijna off topic

Verder is de service etc gewoon prima in mijn ervaringen aan de telefoon of in de winkel.

Jazeker Alleen de wijze waarop deze hack heeft plaatsgevonden en de wijze waarop Odido ermee is omgegaan waren voor mij aanleiding om er weg te gaan. Dat is m.i. het enige echte signaal wat je als consument kunt geven. Of het bij de nieuwe Telco beter geregeld is qua beveiliging is overgens niet gezegd.

Herman schreef op woensdag 8 april 2026 @ 11:52:
Jazeker Alleen de wijze waarop deze hack heeft plaatsgevonden en de wijze waarop Odido ermee is omgegaan waren voor mij aanleiding om er weg te gaan. Dat is m.i. het enige echte signaal wat je als consument kunt geven. Of het bij de nieuwe Telco beter geregeld is qua beveiliging is overgens niet gezegd.

Ik heb zeker mijn bedenkingen over de werkwijze en afhandeling. Maar ik betwijfel of het bij andere beter is en gaat zijn. Wie weet zijn die slachtoffer van de volgende hack, liggen je gegevens WEER op straat.

Als ik al die hacks bekijk waar ik in voorkom en bedenk hoe weinig last ik er van heb, het valt mee. Ik doe verder mijn best mijn identiteit te verbergen online zover mogelijk dusja.

SgtElPotato schreef op woensdag 8 april 2026 @ 11:57:
[...]


Ik heb zeker mijn bedenkingen over de werkwijze en afhandeling. Maar ik betwijfel of het bij andere beter is en gaat zijn. Wie weet zijn die slachtoffer van de volgende hack, liggen je gegevens WEER op straat.

Als ik al die hacks bekijk waar ik in voorkom en bedenk hoe weinig last ik er van heb, het valt mee. Ik doe verder mijn best mijn identiteit te verbergen online zover mogelijk dusja.

Vanuit mijn werk heb ik contact met lui die hoog in de boom zitten bij andere telco, die we hier verder niet zullen benoemen. Ik weet van hen dat ze een 24/7 SOC hebben en dit ook als dienst gebruiken naar klanten en vroeg ze ook naar de manier van handelen van de concurrent Odido. Als ik hun toko vergelijk met die van Odido dan ben ik wel van overtuigd dat de kans dat er bij hen een hack zoals deze gebeurt aanzienlijk kleiner is maar ook dat ze het veel eerder zullen detecteren. De communicatie is natuurlijk altijd een ding, dat weet je pas echt als het gebeurt.

Lord_Dain schreef op woensdag 8 april 2026 @ 12:09:
[...]


Vanuit mijn werk heb ik contact met lui die hoog in de boom zitten bij andere telco, die we hier verder niet zullen benoemen. Ik weet van hen dat ze een 24/7 SOC hebben en dit ook als dienst gebruiken naar klanten en vroeg ze ook naar de manier van handelen van de concurrent Odido. Als ik hun toko vergelijk met die van Odido dan ben ik wel van overtuigd dat de kans dat er bij hen een hack zoals deze gebeurt aanzienlijk kleiner is maar ook dat ze het veel eerder zullen detecteren. De communicatie is natuurlijk altijd een ding, dat weet je pas echt als het gebeurt.

Elk SOC dat nu niet aangeeft "wij detecteren dat" of "bij ons was dat nooit gebeurd" staat meteen negatief op t netvlies van de directie. Uiteraard doen alle anderen het beter totdat er iemand wel binnendringt EN dat naar de buitenwereld (heel belangrijk!) bekend wordt.

buglife schreef op zaterdag 28 maart 2026 @ 14:49:
Ik weet helaas niet hoe een inzageverzoek zonder account kan worden ingediend. Wellicht hopen dat iemand dat hier weet, anders klantenservice even benaderen? De laatste weken is de klantenservice van Ben behulpzamer dan van Odido.

persoonsgegevens@odido.nl. Of: Postbus 16272, 2500 BG, Den Haag

Zelf een beroep op inzage gedaan eind februari, halverwege maart kreeg ik de reactie dat ik een formulier mag invullen; heb ik geweigerd, want mijn eerste verzoek is al rechtsgeldig.
In middels 7 weken verder, en nog geen reactie, zij hebben ook geen gebruik gemaakt om de termijn uit te stellen, dat is mogelijk onder de AVG.
Zou best begrip hebben dat zij overlopen in aanvragen, maar ze handelen nog steeds niet correct.

Herman schreef op woensdag 8 april 2026 @ 10:59:
Het eerste kwartaal van 2026 is inmiddels achter de rug. De komende tijd zullen de Telco's hun cijfers publiceren over resultaten en aantal abonnees over het eerste kwartaal. Dat zou ons een inkijkje moeten geven over de impact van deze datalek. Ik ben benieuwd hoe groot de impact van deze datalek is geweest en hoe groot de stroom abonnees is geweest dat Odido (om hun wanbeleid) heeft verlaten.

Odido deponeert alleen jaarcijfers en dan zal er dus pas iets bekend worden na publicatie van de jaarcijfers over 2026.

Cijfers van KPN en Vodafone zullen wel iets zeggen maar niet alles. Ik denk dat je moet wachten op gegevens uit marktonderzoeken.

Lord_Dain schreef op woensdag 8 april 2026 @ 12:09:
[...]
Vanuit mijn werk heb ik contact met lui die hoog in de boom zitten bij andere telco, die we hier verder niet zullen benoemen. Ik weet van hen dat ze een 24/7 SOC hebben en dit ook als dienst gebruiken naar klanten en vroeg ze ook naar de manier van handelen van de concurrent Odido. Als ik hun toko vergelijk met die van Odido dan ben ik wel van overtuigd dat de kans dat er bij hen een hack zoals deze gebeurt aanzienlijk kleiner is maar ook dat ze het veel eerder zullen detecteren. De communicatie is natuurlijk altijd een ding, dat weet je pas echt als het gebeurt.

Tja, als je Odido 5 minuten voor de hack had gevraagd of hun SOC dit zou detecteren zouden ze ook ja hebben gezegd.

En als je nu aan b.v. Ziggo vraagt of ze hun klantgegevens op orde hebben zullen ze ook ja zeggen, ondanks dat ik kortgeleden na een info-vraag een reply kreeg met daarin mijn echte naam, ondanks dat ik in alle communicatie mijn roepnaam gebruik. En aangezien ik alleen bij Chello en UPC heb gezeten en nooit bij Ziggo zelf, zijn dat dus ook gegevens van minstens 10 jaar oud (en ik verwacht zelfs +/-15 jaar)

Dus dit zijn leuke praatjes totdat er een keer iets gebeurt en het blijkt dat ze ergens toch nog een gaatje open hebben gelaten.

Ik vind Odido zeer droevig. Er is een hack, je data ligt op straat, je zou denken dat men dan actief probeert zo veel mogelijk gevolgen van spam, phishing en andere zaken te voorkomen.

Nope. Krijg een heel zwik phishing van t-mobilethuis.nl, eigendom van Odido en dat domein heeft een SPF/DKIM of DMARC policy van softfail en none. Hun mailserver zegt dus vrolijk van 'er staat niet dat deze sender dit email adres niet mag gebruiken' en komt dus vrolijk door door..

Ik heb geen Odido en ik kon geen abuse email vinden. Denk dat ik maar alles moet gaan rejecten wat expliciete allow policy heeft van een domein.

EsdiDude schreef op woensdag 8 april 2026 @ 20:45:
Ik vind Odido zeer droevig. Er is een hack, je data ligt op straat, je zou denken dat men dan actief probeert zo veel mogelijk gevolgen van spam, phishing en andere zaken te voorkomen.

Odido geeft gratis F-Secure Total weg vanwege het datalek...

POTMA schreef op donderdag 9 april 2026 @ 10:38:
[...]

Odido geeft gratis F-Secure Total weg vanwege het datalek...

Maar communiceerde daar niet over met (oud)klanten. Via de media en dit topic wist ik dat dat kon, niks van Odido zelf gehoord of gezien erover.

breinonline schreef op donderdag 9 april 2026 @ 11:09:
[...]

Maar communiceerde daar niet over met (oud)klanten. Via de media en dit topic wist ik dat dat kon, niks van Odido zelf gehoord of gezien erover.

Volgensmij zit iedereen op een lijn over de communicatie

Mooi man. Mijn aanvraag met 3 volledig ingevulde formulieren voor al onze mogelijke gegevens heeft anderhalve maand later (na twee reminders naar steeds meer gevonden mailadressen) geleid tot een bestand waarin ik kan zien dat ik in 2025 verlengd heb en in 2026 een aanvraag heb gedaan voor mijn persoonsgegevens. Dank je wel! Erg inzichtelijk. Wat fijn dat jullie niks van me weten zoals mijn woonadres, bankgegevens en weet ik wat nog meer. Dan is er in ieder geval niks gelekt!

(Zonder gein: heeft iemand wel iets van waarde van ze gehad überhaupt?)

ap3nr0ts schreef op donderdag 9 april 2026 @ 16:20:
Mooi man. Mijn aanvraag met 3 volledig ingevulde formulieren voor al onze mogelijke gegevens heeft anderhalve maand later (na twee reminders naar steeds meer gevonden mailadressen) geleid tot een bestand waarin ik kan zien dat ik in 2025 verlengd heb en in 2026 een aanvraag heb gedaan voor mijn persoonsgegevens. Dank je wel! Erg inzichtelijk. Wat fijn dat jullie niks van me weten zoals mijn woonadres, bankgegevens en weet ik wat nog meer. Dan is er in ieder geval niks gelekt!

(Zonder gein: heeft iemand wel iets van waarde van ze gehad überhaupt?)

Ik heb precies hetzelfde gehad en geen overzicht van alle persoonsgegevens, en eventuele identiteitsdocumenten, die ze van mij hebben. En daar heb ik wel expliciet om gevraagd.

Ik heb daar weer op gereageerd, en weer een nietszeggende mail gehad dat ik dat bekende formulier moet invullen.



/offtopic: Ik ben intussen per 01-04 weg bij Odido.

mkleinman schreef op donderdag 9 april 2026 @ 20:21:
[...]


Ik heb precies hetzelfde gehad en geen overzicht van alle persoonsgegevens, en eventuele identiteitsdocumenten, die ze van mij hebben. En daar heb ik wel expliciet om gevraagd.

Ik heb daar weer op gereageerd, en weer een nietszeggende mail gehad dat ik dat bekende formulier moet invullen.



/offtopic: Ik ben intussen per 01-04 weg bij Odido.

Ik vind het echt potsierlijk dat ze na een grote hack als dit niet eens dit op een fatsoenlijke manier kunnen doen. Dat het even duurt, vind ik helemaal prima. Ik ben vast niet de enige die het nu opeens vraagt. Maar kom op zeg. Heb je het gemeld bij AP en is daar iets mee gedaan?

ap3nr0ts schreef op donderdag 9 april 2026 @ 22:27:
[...]

Ik vind het echt potsierlijk dat ze na een grote hack als dit niet eens dit op een fatsoenlijke manier kunnen doen. Dat het even duurt, vind ik helemaal prima. Ik ben vast niet de enige die het nu opeens vraagt. Maar kom op zeg. Heb je het gemeld bij AP en is daar iets mee gedaan?

Ja, ook al zei AP al veel te snel dat ze genoeg meldingen hebben, gewoon melden dat je AVG verzoeken niet goed behandeld worden. Dat moet uiteindelijk zorgen voor een welverdiende hogere boete voor deze slackers.

mrmrmr schreef op donderdag 9 april 2026 @ 23:48:
[...]Dat moet uiteindelijk zorgen voor een welverdiende hogere boete voor deze slackers.

Boetes komen uit de zakken van de klanten, niet van de directie. Bovendien verdwijnen ze in de zakken van de overheid, niet in die van de klanten.
Moet je daar nou zo blij van worden?

Harry720A schreef op vrijdag 10 april 2026 @ 12:58:
[...]
Boetes komen uit de zakken van de klanten, niet van de directie. Bovendien verdwijnen ze in de zakken van de overheid, niet in die van de klanten.
Moet je daar nou zo blij van worden?

Boetes zijn er om bedrijven aan te zetten hun gedrag aan te passen. Ze komen uit de zakken van de aandeelhouders. Bestaande klanten dragen er niets aan bij. Klanten kunnen overstappen als ze het niet eens zijn met tariefsverhogingen en in dit geval is "stemmen met de voeten" een goede methode voor de consument om ongenoegen te uiten.

De huidige AVG wetgeving wordt volgens mij sinds de invoering in 2018 door de Nederlandse rechtspraak onvoldoende serieus genomen. Men zou meer en hogere vergoedingen moeten toekennen aan consumenten. Het is een algemeen probleem dat in Nederlandse rechtspraak vergoedingen ondermaats zijn, met name voor persoonlijke schade. Aan persoonlijke tijd wordt bijvoorbeeld geen waarde toegekend. Het hoeft niet de richting in van de Amerikaanse juryrechtspraak met zeer hoge vergoedingen, maar een middenweg zou wel veel beter zijn. Daar is een mentaliteitsverandering voor nodig, en vaker doorprocederen tot aan de hoge raad en het Europees Hof.

De AVG wordt ondergraven door slechte uitspraken, niet luisteren naar het Europees Hof en daarnaast door nieuwe (voorgestelde en/of aanvaarde) privacy gerelateerde wetgeving.

mrmrmr schreef op vrijdag 10 april 2026 @ 14:00:
[...]


Boetes zijn er om bedrijven aan te zetten hun gedrag aan te passen. Ze komen uit de zakken van de aandeelhouders. Bestaande klanten dragen er niets aan bij. Klanten kunnen overstappen als ze het niet eens zijn met tariefsverhogingen en in dit geval is "stemmen met de voeten" een goede methode voor de consument om ongenoegen te uiten.

De huidige AVG wetgeving wordt volgens mij sinds de invoering in 2018 door de Nederlandse rechtspraak onvoldoende serieus genomen. Men zou meer en hogere vergoedingen moeten toekennen aan consumenten. Het is een algemeen probleem dat in Nederlandse rechtspraak vergoedingen ondermaats zijn, met name voor persoonlijke schade. Aan persoonlijke tijd wordt bijvoorbeeld geen waarde toegekend. Het hoeft niet de richting in van de Amerikaanse juryrechtspraak met zeer hoge vergoedingen, maar een middenweg zou wel veel beter zijn. Daar is een mentaliteitsverandering voor nodig, en vaker doorprocederen tot aan de hoge raad en het Europees Hof.

De AVG wordt ondergraven door slechte uitspraken, niet luisteren naar het Europees Hof en daarnaast door nieuwe (voorgestelde en/of aanvaarde) privacy gerelateerde wetgeving.

Zolang boetes minimaal blijven en niet meerdere procenten van de bruto omzet worden, dan wordt namelijk de winst ook aantoonbaar lager, volgt er geen incentive om gedrag aan te passen. Een boete is dan een tikje op de vingers ipv een flinke draai om de oren.

ap3nr0ts schreef op donderdag 9 april 2026 @ 16:20:
Mooi man. Mijn aanvraag met 3 volledig ingevulde formulieren voor al onze mogelijke gegevens heeft anderhalve maand later (na twee reminders naar steeds meer gevonden mailadressen) geleid tot een bestand waarin ik kan zien dat ik in 2025 verlengd heb en in 2026 een aanvraag heb gedaan voor mijn persoonsgegevens. Dank je wel! Erg inzichtelijk. Wat fijn dat jullie niks van me weten zoals mijn woonadres, bankgegevens en weet ik wat nog meer. Dan is er in ieder geval niks gelekt!

(Zonder gein: heeft iemand wel iets van waarde van ze gehad überhaupt?)

Ik had precies hetzelfde probleem. De reactie kwam te laat en bevatte niet de gevraagde informatie. Klacht ingediend bij de FG van Odido, maar daar heb ik nog niets op teruggehoord.

Ondertussen staan de gegevens die ik opgevraagd heb op tientallen websites. Waarom kan Odido die gegevens niet gewoon publiceren voor ingelogde klanten?

bw_van_manen schreef op vrijdag 10 april 2026 @ 14:41:
[...]

Ik had precies hetzelfde probleem. De reactie kwam te laat en bevatte niet de gevraagde informatie. Klacht ingediend bij de FG van Odido, maar daar heb ik nog niets op teruggehoord.

Ondertussen staan de gegevens die ik opgevraagd heb op tientallen websites. Waarom kan Odido die gegevens niet gewoon publiceren voor ingelogde klanten?

Heb een klacht bij de AP ingediend met mijn mails, herinneringen en het antwoord dat ik tot nu toe heb gehad. Zal vast niks uitmaken, maar het slaat natuurlijk helemaal nergens op.

Deze kreeg ik net binnen van Odido, afzender service@odido.nl

Zal mij benieuwen.

mkleinman schreef op vrijdag 10 april 2026 @ 17:30:
[Afbeelding]

Deze kreeg ik net binnen van Odido, afzender service@odido.nl

Zal mij benieuwen.

Het duurde bij mij sowieso al een maand voor ik een ontvangstbevestiging ontving op mijn dataverzoek… gaat niet snel daar.

Wat mij vooral opvalt, is hoe snel dit incident van de eigen kanalen is verdwenen, terwijl er inhoudelijk nauwelijks iets is opgehelderd. Op de site is het stil geworden, melding is verwijderd en klanten hebben het moeten doen met minimale, versnipperde updates. Dat geeft niet het beeld van controle, maar van iets dat vooral uit zicht gehouden wordt.

Vanaf dag één oogt de communicatie reactief. Er wordt weinig concreet gemaakt: wat is er exact buitgemaakt, hoe groot is de impact en welke structurele maatregelen zijn genomen om herhaling te voorkomen? Juist bij een datalek met potentieel gevoelige klantdata verwacht je transparantie, tempo en duidelijkheid. Dat ontbreekt hier grotendeels.

Daarnaast ontbreekt het aan zichtbare en gerichte follow-up richting getroffen klanten. Er is wel een F-Secure aanbod gedaan, maar dat voelt eerder als een placebo dan als een maatregel die echt aansluit op het risico. Wat je verwacht zijn gerichte notificaties, monitoring die daadwerkelijk relevant is voor de gelekte data en concrete, toepasbare adviezen per situatie. In plaats daarvan blijft het bij algemene communicatie en standaardtips. Daarmee blijft voor veel klanten onduidelijk wat hun werkelijke risico is en wat ze nu concreet moeten doen.

Ook richting toezicht is het de vraag of hier nog druk op komt. Formeel ligt dat bij de Autoriteit Persoonsgegevens, maar in de praktijk zijn dat lange trajecten en volgt actie vaak pas als de publieke aandacht al weg is. Tegen die tijd is het momentum eruit en verandert er zelden nog iets merkbaars voor de klant.

Alles bij elkaar ontstaat het beeld van een serieus incident dat vrij geruisloos naar de achtergrond verdwijnt, zonder dat duidelijk is of de kern van het probleem is opgelost. Dat is geen sterke basis voor vertrouwen, en precies dat vertrouwen is in deze sector cruciaal. Kort samengevat, Odido steekt een dikke middelvinger op naar zijn klanten.

Kleine update, voor wat het waard is, maar vandaag de fysieke overstap naar Freedom uitgevoerd. Uiteindelijk behoorlijk simpel. ONT vervangen, modem vervangen, that's it.

Ok, was iets ingewikkelder, want ik heb mijn eigen modemrouter nu gebruikt (Ubiquiti), die moet je dan nog de juiste PPPoE instellingen laten doen.

En je moet vooral niet de netwerkkabel in LAN4 proppen op de ONT.

jongetje schreef op woensdag 8 april 2026 @ 11:06:
@Herman Aangezien het meestal even duurt voordat je overgestapt bent, verwacht ik een dergelijk dip pas volgend kwartaal te zien. Maar ik ben ook wel benieuwd, maar ik denk dat veel mensen roepen, maar weinig het doen...

Het is iets offtopic, maar overstappen is het eerste wat ik heb gedaan. Na de grote communicatiefaal van Odido heb ik mijn overstap in gang gezet.

Ik zit nu bij Freedom internet.

En on-topic. Ik heb een tweede identieke mail gekregen vanochtend over dat mijn termijn is verlengd voor mijn AVG verzoek.. WTF?!?!?!

Is het iemand met een lopend contract gelukt om op te zeggen met als excuus het lek?

Zou eigenlijk wel weg willen wegens het lek en mede omdat internet ongeveer wekelijks weg valt voor minuten tot uren, al sinds ik klant ben.

Wordt overigens dagelijks gespamt met Nederlandse phishing emails sinds dit lek. De filter van Microsoft is echt shit.

[ Voor 3% gewijzigd door Rogers op 13-04-2026 10:46 ]

@Rogers Die gegevens zijn nu toch al gelekt. Misschien een dooddoener maar dat verandert niets als je naar een andere provider gaat. (Zoek even in dit topic, die vraag is tientallen keren voorbij gekomen)

Je kunt die energie beter steken in dat je verbinding stabiel wordt. Bel de technische dienst en als die het niet stabiel krijgen kun je het beter om die reden opzeggen.

Dutchzilla schreef op zaterdag 11 april 2026 @ 12:44:
Wat mij vooral opvalt, is hoe snel dit incident van de eigen kanalen is verdwenen, terwijl er inhoudelijk nauwelijks iets is opgehelderd. Op de site is het stil geworden, melding is verwijderd en klanten hebben het moeten doen met minimale, versnipperde updates. Dat geeft niet het beeld van controle, maar van iets dat vooral uit zicht gehouden wordt.

Vanaf dag één oogt de communicatie reactief. Er wordt weinig concreet gemaakt: wat is er exact buitgemaakt, hoe groot is de impact en welke structurele maatregelen zijn genomen om herhaling te voorkomen? Juist bij een datalek met potentieel gevoelige klantdata verwacht je transparantie, tempo en duidelijkheid. Dat ontbreekt hier grotendeels.

Daarnaast ontbreekt het aan zichtbare en gerichte follow-up richting getroffen klanten. Er is wel een F-Secure aanbod gedaan, maar dat voelt eerder als een placebo dan als een maatregel die echt aansluit op het risico. Wat je verwacht zijn gerichte notificaties, monitoring die daadwerkelijk relevant is voor de gelekte data en concrete, toepasbare adviezen per situatie. In plaats daarvan blijft het bij algemene communicatie en standaardtips. Daarmee blijft voor veel klanten onduidelijk wat hun werkelijke risico is en wat ze nu concreet moeten doen.

Ook richting toezicht is het de vraag of hier nog druk op komt. Formeel ligt dat bij de Autoriteit Persoonsgegevens, maar in de praktijk zijn dat lange trajecten en volgt actie vaak pas als de publieke aandacht al weg is. Tegen die tijd is het momentum eruit en verandert er zelden nog iets merkbaars voor de klant.

Alles bij elkaar ontstaat het beeld van een serieus incident dat vrij geruisloos naar de achtergrond verdwijnt, zonder dat duidelijk is of de kern van het probleem is opgelost. Dat is geen sterke basis voor vertrouwen, en precies dat vertrouwen is in deze sector cruciaal. Kort samengevat, Odido steekt een dikke middelvinger op naar zijn klanten.

Precies inderdaad wat ik ook voel. Ze hopen dat het langzaam aan verdwijnt.

Heb ook op mijn inzageverzoek terugkoppeling gehad met redelijk sumiere informatie, mijn mobiele contract hebben ze gestuurd samen met enkele nietzeggende documenten dat een case gelogd was en een Excel overzicht.

Erg vreemd:
In niks van deze communicatie die ze mij sturen is mijn gelekte identiteits-informatie te vinden.
Maar F-Secure kan me wel bij de Odido-lek feilloos zonder problemen mijn identiteitsnummer en type doorgeven.
Dus inzageverzoek voor al je gegevens laat nog niet alles zien....erg slecht van Odido!

[ Voor 11% gewijzigd door JL... op 14-04-2026 12:44 ]

JL... schreef op dinsdag 14 april 2026 @ 12:41:
[...]
Maar F-Secure kan me wel bij de Odido-lek feilloos zonder problemen mijn identiteitsnummer en type doorgeven.

Huh? Dus F-Secure heeft de volledige database en verstrekt daar gegevens uit? Dan zijn ze dus ook sterk in overtreding t.o.v. de GDPR.

ernstoud schreef op dinsdag 14 april 2026 @ 12:48:
[...]


Huh? Dus F-Secure heeft de volledige database en verstrekt daar gegevens uit? Dan zijn ze dus ook sterk in overtreding t.o.v. de GDPR.

Ik vind het inderdaad zeer vreemd dat wanneer ik een verzoek tot inzage in mijn persoonlijk bij Odido aanwezige gegevens opvraag, ik drie nietzeggende bestanden ontvang en enkel een kopie van mijn ondertekende mobiele contract. Ik heb de officiele Odido website gebruikt, link was eerder ergens in dit topic gepost door een mede Tweakers lid.

In dat ondertekende mobiele contract (nog van de T-Mobile tijd), zie ik nergens dus mijn ID nummer en type ID staan. Maar als ik via F-Secure inlog om na te gaan welke gegevens van mij gestolen zijn, dan zie ik dus wel bij de Odido hack mijn volledige ID nummer en ID type staan...

F-Secure heeft uiteraard de gegevens genomen van de bestanden die de hackers online heeft gezet, en die bestanden komen van Odido. Dus Odido is iets aan het verzwijgen.

JL... schreef op dinsdag 14 april 2026 @ 12:55:
[...]


Ik vind het inderdaad zeer vreemd dat wanneer ik een verzoek tot inzage in mijn persoonlijk bij Odido aanwezige gegevens opvraag, ik drie nietzeggende bestanden ontvang en enkel een kopie van mijn ondertekende mobiele contract. Ik heb de officiele Odido website gebruikt, link was eerder ergens in dit topic gepost door een mede Tweakers lid.

In dat ondertekende mobiele contract (nog van de T-Mobile tijd), zie ik nergens dus mijn ID nummer en type ID staan. Maar als ik via F-Secure inlog om na te gaan welke gegevens van mij gestolen zijn, dan zie ik dus wel bij de Odido hack mijn volledige ID nummer en ID type staan...

F-Secure heeft uiteraard de gegevens genomen van de bestanden die de hackers online heeft gezet, en die bestanden komen van Odido. Dus Odido is iets aan het verzwijgen.

Dat Odido niet doet wat jij (en veel anderen) verwacht is jammer. Ze zullen hun redenen hebben. Daarnaar gissen voegt niet zoveel toe.

Maar dat F-Secure jou je ID nummer kan verstrekken betekent dat zij net als Odido in overtreding zijn. F-Secure heeft nl. geen enkele toestemming gekregen van de klanten van Odido om de gegevens te verwerken. Heel bijzonder.

Harry720A schreef op vrijdag 10 april 2026 @ 12:58:
[...]
Boetes komen uit de zakken van de klanten, niet van de directie. Bovendien verdwijnen ze in de zakken van de overheid, niet in die van de klanten.
Moet je daar nou zo blij van worden?

Ja, geen probleem. Ik hoop ook dat ze een flinke boete krijgen. Ik heb meerderr klachten ingediend bij het AP. Ik krijk namelijk geen inzage in mijn gevevens en gegevens waren te lang bewaard. In juli vertrek ik vanwege de verschrikkelijke communicatie, dus uit mijn zakken kunnen ze niets meer halen.

ernstoud schreef op dinsdag 14 april 2026 @ 12:48:
Huh? Dus F-Secure heeft de volledige database en verstrekt daar gegevens uit? Dan zijn ze dus ook sterk in overtreding t.o.v. de GDPR.

De wet computerciminaliteit III (2019) is van toepassing op het gebruik van gelekte informatie. Voor het algemeen belang is gebruik van die gegevens tot bepaalde hoogte toegestaan. De pers beroept zich daarop.

Odido is verantwoordelijk voor de door hen verzamelde gegevens en mag een derde partij inhuren om werk voor hen te doen. Als de grondslag toestemming was, en er is een nieuw doel, dan moet opnieuw toestemming worden gevraagd.

Als het een wettelijke taak betreft, dan mogen bepaalde gegevens worden verwerkt.

Dus vraag gerust na wat de grondslag is voor de verwerking van de gegevens uit de Odido lek door F-Secure.

De AVG (GDPR) stelt allerlei eisen aan verwerking van persoonsgegevens. Alle gegevens die over een persoon gaan zijn persoonsgegevens. Daaronder valt niet alleen een woonadres, maar ook bijvoorbeeld een IP nummer, en op welke link je klikt.

Ik hoor ook niks van Ben. Ze doen helemaal niks voor hun klanten alleen maar niets zegende standaard reacties. Ik ben weg bij Ben. Gelukkig is mijn 2 jarige contract verlopen. Doen ook helemaal geen moeite om me te behouden.

mark777 schreef op dinsdag 14 april 2026 @ 13:50:
Ik hoor ook niks van Ben. Ze doen helemaal niks voor hun klanten alleen maar niets zegende standaard reacties. Ik ben weg bij Ben. Gelukkig is mijn 2 jarige contract verlopen. Doen ook helemaal geen moeite om me te behouden.

Wat had je gevraagd dan? Juist bij Ben krijg ik inzage in mijn persoonsgegevens, dat wat mij bij Odido niet lukt. Ook aan de telefoon was Ben bij mij behulpzaam. Ik ben er wel vertrokken, want valt onder Odido. Alleen over Ben heb ik minder te klagen dan Odido zelf. Als ze ooit hun koppeling met Odido kwijtraken, sluit ik ze niet meer uit om een abonnement af te nemen.

JL... schreef op dinsdag 14 april 2026 @ 12:41:
[...]


Precies inderdaad wat ik ook voel. Ze hopen dat het langzaam aan verdwijnt.

Heb ook op mijn inzageverzoek terugkoppeling gehad met redelijk sumiere informatie, mijn mobiele contract hebben ze gestuurd samen met enkele nietzeggende documenten dat een case gelogd was en een Excel overzicht.

Erg vreemd:
In niks van deze communicatie die ze mij sturen is mijn gelekte identiteits-informatie te vinden.
Maar F-Secure kan me wel bij de Odido-lek feilloos zonder problemen mijn identiteitsnummer en type doorgeven.
Dus inzageverzoek voor al je gegevens laat nog niet alles zien....erg slecht van Odido!

Ik heb vandaag ook m'n gegevens ontvangen - ook het originele contract, twee nietszeggende PDFs over de aanvraag zelf en een Excel bestand over data/belgegevens afgelopen tijd.
Het originele contract (voor mobiele telefonie) is van augustus 2023, nog T-Mobile - en daar zie ik m'n ID-nummer in staan.
Dus ik heb wel het idee dat ze alle gegevens hebben gegeven die ze over mij hebben.

Ik ben sinds begin 2022 weg bij Tele2, maar zat toch in de recente hack. Om te checken welke gegevens ze nog van mij hebben, heb ik half februari een AVG-inzageverzoek gemaild naar hun DPO (_dpo@odido.nl, zoals in het privacy statement staat vermeld).

Tot op de dag van vandaag wordt dat compleet genegeerd. Het enige wat ik terugkrijg zijn autoreplies met "log in op Mijn Odido en vul het webformulier in". Dat formulier vereist een Odido-klantnummer, wat ik als oud-Tele2 klant uiteraard niet heb. En inloggen gaat natuurlijk al helemaal niet.

Ondanks meerdere mails van mijn kant waarin ik dit uitleg, mezelf netjes identificeer en officiële klachten stuur blijft het stil aan die kant. De wettelijke reactietermijn van een maand is inmiddels ruim verstreken. Dat je gehackt wordt is één ding, maar dat je communicatie en processen zó slecht zijn ingericht dat oud-klanten hun rechten niet kunnen uitoefenen, is bizar.

Ik ben er inmiddels klaar mee en heb een klacht ingediend bij de Autoriteit Persoonsgegevens wegens het structureel belemmeren van mijn inzagerecht.

Jovilius schreef op donderdag 16 april 2026 @ 14:49:
Ik ben sinds begin 2022 weg bij Tele2, maar zat toch in de recente hack. Om te checken welke gegevens ze nog van mij hebben, heb ik half februari een AVG-inzageverzoek gemaild naar hun DPO (_dpo@odido.nl, zoals in het privacy statement staat vermeld).

Tot op de dag van vandaag wordt dat compleet genegeerd. Het enige wat ik terugkrijg zijn autoreplies met "log in op Mijn Odido en vul het webformulier in". Dat formulier vereist een Odido-klantnummer, wat ik als oud-Tele2 klant uiteraard niet heb. En inloggen gaat natuurlijk al helemaal niet.

Ondanks meerdere mails van mijn kant waarin ik dit uitleg, mezelf netjes identificeer en officiële klachten stuur blijft het stil aan die kant. De wettelijke reactietermijn van een maand is inmiddels ruim verstreken. Dat je gehackt wordt is één ding, maar dat je communicatie en processen zó slecht zijn ingericht dat oud-klanten hun rechten niet kunnen uitoefenen, is bizar.

Ik ben er inmiddels klaar mee en heb een klacht ingediend bij de Autoriteit Persoonsgegevens wegens het structureel belemmeren van mijn inzagerecht.

Ik wil het niet goed praten, maar ook wel een stukje realiteitszin aanbrengen. Op moment dat je als bedrijf ingericht bent op het verwerken van bijvoorbeeld 25 klachten per dag, en je hebt een datalek zoals deze met 6,2 miljoen mensen geraakt waarvan er misschien 500.000 contact met je gaan zoeken, al dan niet herhaaldelijk, dan vallen de systemen en processen om door de extreme hoeveelheid.
Is dat goed, nee natuurlijk niet, maar het is ook overmacht. Stel het eens voor met je eigen baan, dat je ineens hetzelfde werk moet doen als anders, alleen een factor 20.000 keer meer qua hoeveelheid. Ik zou het voor mijzelf niet weten hoe ik zoiets weggewerkt zou moeten krijgen als het mij overkwam.

Is er iemand met ervaring hier waar zoiets overkomen is en ze een goede oplossing geïmplementeerd kregen die zijn/haar ervaring wil delen?

swhnld schreef op donderdag 16 april 2026 @ 15:26:
[...]

(...)
Is dat goed, nee natuurlijk niet, maar het is ook overmacht.
(...)

Wat is overmacht?

Een tekortkoming die niet aan de schuldenaar kan worden toegerekend lijdt tot overmacht

De tekortkomen die jij noemt (extreme drukte met afwikkelen van AVG-verzoeken) is natuurlijk wél toe te rekenen aan Odido omdat Odido warempel zelf nalatig is geweest waardoor de datalek kon plaatsvinden (geen scrape-beveiliging, negeren waarschuwingen leverancier, bewaren oude klantgegevens etc.). Dus die vlieger gaat niet op. Het is geen overmacht voor Odido maar wanprestaties veroorzaakt door eigen wanprestaties.

---

Het AP wordt ook wakker:
https://www.destentor.nl/...ct-leveranciers~aa4bac77/

De Autoriteit Persoonsgegevens (AP) gaat binnenkort bij een aantal ict-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo kunnen die leveranciers tijdig aanpassingen doorvoeren als dat nodig blijkt.

@swhnld

Grote bedrijven, en daar zou ik ook Odido onder scharen, hebben dit soort informatievoorziening geautomatiseerd. Je kan bijvoorbeeld bij Google online je hele profiel opvragen.

Odido heeft zoals het er nu uitziet cruciale implementatie- en beveiligingsbeheerfouten te maken waardoor de database kon uitlekken. Deze lek had voorkomen kunnen worden, zelfs als de gephishte gegevens gelekt zijn. Dit bedrijf had de beveiliging niet op orde. Het is dan ook niet verrassend dat ze overige wettelijke plichten ook niet op orde hadden en hebben.

De van-het-kluitje-in-het-rietmethode van afhandelen van opvraagverzoeken slaat natuurlijk nergens op. Eerlijkheid is bij dit bedrijf ver te zoeken.

jongetje schreef op maandag 13 april 2026 @ 11:04:
@Rogers Die gegevens zijn nu toch al gelekt. Misschien een dooddoener maar dat verandert niets als je naar een andere provider gaat. (Zoek even in dit topic, die vraag is tientallen keren voorbij gekomen)

Dus jij stimuleert mensen om klant te blijven bij een partij als Odido? Hier ben ik het absoluut niet mee eens. Aangezien je dit topic volgt, weet je ook hoe ze met dit cieber”incident” omgaan. De werkwijze is echt niet acceptabel. Je kunt als provider toegeven dat je fout zat en klanten hiervoor financieel compenseren, dan begrijp ik je reactie enigszins.

En ik zie nog steeds op bijna elke pagina F-Secure voorbij komen. Promoten jullie nou echt iets wat al jarenlang gratis bij KPN wordt aangeboden?