Odido waarschuwt voor datalek (cyberaanval/hack)

vdr01 schreef op donderdag 12 februari 2026 @ 13:49:
[...]


Zou dat ook voor getroffen K&K klanten gelden? Ik kan mij niet herinneren ze rijbewijs of paspoort gegevens te hebben gegeven toen ik klant werd.

@DennusB , in de email staat ook dat rijbewijs of paspoort gegevens zijn gelekt.

Dan heb jij een andere mail gehad ?

In de mail die ik van Ben krijg staat wel dat identiteitsbewijzen zijn buitgemaakt:

DennusB schreef op donderdag 12 februari 2026 @ 13:52:
[...]

Dan heb jij een andere mail gehad ?

[Afbeelding]

[ Voor 32% gewijzigd door vdr01 op 12-02-2026 13:56 ]

Kyle schreef op donderdag 12 februari 2026 @ 14:18:
Dit is de eerste keer dat - voor zover ik weet - al mijn NAW++ gegevens gelekt zijn. Ik heb wel eens op mijn vaste telefoon (KPN-DSL) een scammer uit INDIA aan de lijn gehad, maar die vaste telefoonnrs. zijn openbaar. Voor mij is dit dus nieuw en ik vraag me af waar ik allemaal bedacht op moet zijn.

Zoals mijn Poolse collegas zouden zeggen:

Ik kan me ook niet meer herinneren of ik een ID moest opgeven bij het aanvragen van K&K, maar als ik nu een aanvraag indien wordt het wel gevraagd:

BladeSlayer1000 schreef op donderdag 12 februari 2026 @ 19:35:
Ik heb net ook de mail binnen gekregen, ben er helemaal niet blij mee.

Ik wacht nog even de informatie af van Odido, maar persoonlijk vind ik dat ze wel het recht moeten geven aan mensen om hun ID kaart en/of paspoort te vernieuwen op kosten van Odido.

Ja hoor daar gaan we. Kan ook nog een duit in het zakje doen.... Ik voel me niet meer veilig in Nederland hierdoor en wil daarom een nieuwe identiteit in het buitenland.

Kom op Niet overal proberen een slaatje uit te slaan. BTW... Vond de reactie van BUNQ hieronder wel heel okay...
klasse

[ Voor 23% gewijzigd door swiebert op 12-02-2026 20:42 ]

rekeewt schreef op vrijdag 13 februari 2026 @ 08:07:
Kan iemand automatische incasso's op je iban doen?

Volgens mij wel.

Ik heb random een goed doel gezocht waar je via een incasso kan doneren. Na invullen van naam en email (die de boefjes ook hebben) krijg je dit:



Ik weet niet hoe het zit met webwinkels?

Rensjuh schreef op vrijdag 13 februari 2026 @ 06:46:
Ik dacht dat ik goed weg kwam, maar gisteravond om 22:44 uur toch de mail ontvangen.


[...]

Opvallend verschil met de mail die ik kreeg is dat bij mij blijkbaar de gegevens van mijn ID-bewijs niet gestolen zijn.

Voor beide mobiele telefoonabonnementen heb ik een e‑mail ontvangen, zowel van Odido als van Ben (Odido).
Opmerkelijk is dat bij Ben wél identificatiegegevens zijn gelekt, terwijl dit bij Odido niet het geval lijkt te zijn.

Kalentum schreef op vrijdag 13 februari 2026 @ 09:45:
[...]


Bij mij staat er bovenaan een banner met een link naar die pagina. Ook op mobiel.

Hmm bij mij oprecht niet:

Email van Ben (Feb 12, 4:07 PM):


Een stuk later van Odido ( Feb 12, 11:43 PM):


Verder identieke mail. Ik ben benieuwd wat de gevolgen zijn voor ons als klant.

spartacusNLD schreef op vrijdag 13 februari 2026 @ 11:37:
[...]


[...]

Ik zit bij ING. Dit kan gewoon online. Ik doe dit altijd bij partijen die toch nog blijven door incasseren terwijl je een abbo opgezegd hebt. (postcode loterij bijv. doe maar één keer per jaar mee in december)

Verder krijg je voor alle nieuwe incasso machtigingen een melding in de ING app, en je kan elke incasso die je niet vertrouwd terugboeken en vervolgens blokkeren. Ik zal hier het komende jaar zeker goed zicht op houden.

Wat je hier noemt is alertering ('nieuwe machtigingen een melding') en selectieve incassoblokkade (postcode loterij die door blijft gaan).

Dat is wat anders als de Goedkeuringslijst.

Zie ook dit rapport van de Betaalvereniging Nederland.

DjoeC schreef op vrijdag 13 februari 2026 @ 12:04:
[...]

Bij mij staat ook helemaal niets op de frontpage, niks banner, niks melding. En de https://www.odido.nl/veiligheid pagina lijkt me gewoon een standaard template die door elk bedrijf met een lek gebruikt kan worden.

Vreemd, ik zie dit:

[ Voor 12% gewijzigd door zacht op 13-02-2026 12:13 ]

Arjantje72 schreef op vrijdag 13 februari 2026 @ 18:56:
[...]

Let wel op, kan ook het ziekenhuis zijn, ben daar jaren geleden op een pijnlijke manier achter gekomen.

Dit. Maargoed uit eigen ervaring weet ik dat ze daarna een email sturen, desnoods per post en nog een voicemail inspreken. Dus op zich alle onbekende nummers negeren is wel een goede manier om scammers te blokkeren.

mark777 schreef op vrijdag 13 februari 2026 @ 18:54:
[...]

Dat is dus het probleem. Je kan wel overstappen maar het kan net zo goed bij KPN of wie dan ook voorkomen. Heb het al eerder gehad met grote organisaties en het blijft gewoon een probleem. Bedrijven hebben gewoon de veiligheid niet goed voor elkaar dat moet een keer veranderen

Natuurlijk had dit ook KPN, Vodafone kunnen overkomen als zij van salesforce gebruik maken. Maar ik vind het te makkelijk om als klant dan maar te blijven waar je zit. Je kan je ongenoegen maar op een merkbare manier tonen aan een bedrijf: door hun geen winst meer te geven over hun dienstverlening of afgenomen producten. Aka stemmen met de portemonnee.

Odido is zelfs nog zo snel met hun klanttevredenheidsonderzoeken dit incident op te nemen als een van de redenen van vertrek btw.

Roy Tollenaar schreef op zondag 15 februari 2026 @ 10:23:
Dit geld ook voor mobiel als je hier het 06 nummer van een Odido klant invult kun je precies zien hoeveel data die persoon in de EU mag verbruiken en dus klant is: https://www.odido.nl/service/buitenland

Ho, stop, nee, dat is geen lek van Odido op zich. Welk nummer bij welke operator hoort is informatie die publiek opvraagbaar is in het nummerregister via de ACM. Sterker nog, je kan het hele CSV bestand downloaden. En je kan zien wanneer iemand als laatst is geporteerd enzo.

[ Voor 22% gewijzigd door gertvdijk op 15-02-2026 11:52 ]

Die trend is er sowieso, je focust je er alleen meer op

SmasterS schreef op maandag 16 februari 2026 @ 12:42:
Mods kunnen jullie eens mij kijken waarom ik van deze topic notificaties krijg?
Deze topic volg ik niet alleen de notificatie denkt dat dit de odido glasvezel ervaringen en discussie is.

Sorry weet zo niet waar ik dit anders kan vragen/ te ziek om rond te kijken ook.

Sander

Helemaal bovenaan staat linksboven een vinkje denk ik?



Weghalen, klaar!

Iemand anders deze gehad vanochtend?

_Bailey_ schreef op dinsdag 17 februari 2026 @ 10:01:
[...]


Jup, ook zonet ontvangen. Gelijk verwijderd

Wijzig je wachtwoord bij odido. Dan krijgen anderen deze melding in plaats van dat jij een sms-je krijgt.



Dan krijg je echter niet mee dat er geprobeerd wordt om namens jou aan te loggen.

Roy Tollenaar schreef op dinsdag 17 februari 2026 @ 10:25:
nieuws: FD: jarenoude klantgegevens bij Odido op straat door overschrijden bewaartermijn

Dit lijkt mij ook te zijn overkomen? Ik zat jaren geleden bij sim only Tele2. Daar ben ik in maart 2022 weggegaan, overgestapt naar een andere provider (vodafone netwerk). Nu 3 jaar en 11 maanden later krijg ik een e-mail van Odido over het datalek.

mad-dog schreef op dinsdag 17 februari 2026 @ 11:10:
[...]

Uiteraard, maar ik denk niet dat daar op gedoeld word

Tja.. wat is het je dan waard.. moet je het dan wel serieus nemen?

Zo kwam je quote bij mij binnen

Zit helemaal goed met het begrip van beveiliging daar bij Odido jongens, maak je geen zorgen 👍

DON PAPA schreef op woensdag 18 februari 2026 @ 10:35:
[...]


https://community.odido.n...tid=383129&postid=1915594

Zogenaamde deskundigen houden dit in de gaten
Alsof deze lui op bijvoorbeeld Telegram zitten om het aanbod te bekijken
https://www.cloudsek.com/...s-for-cybersecurity-teams

Dit was bijvoorbeeld 30 november 2025 op Telegram handel. Kan allemaal onschuldig zijn maar ik betwijfel of zogenaamde experts dit in de gaten houden. Medewerkers zijn altijd wel om te kopen voor een paar duizend euro of meer in crypto. Darkweb Telegram!

[ Voor 45% gewijzigd door Draconian op 18-02-2026 11:52 ]

Arjantje72 schreef op woensdag 18 februari 2026 @ 10:09:
[...]

Heb je ook een bron voor je beweringen?

Ik monitor diverse hacker kanalen en heb in het white hat wereldje wel contacten. Daar is niets bekend over de dataset.

Deze twee white hats monitor ik o.a. (en anderen):



Hier post hij (zij?) over de recente data van Eurail die wel openbaar gepost is.



Gezien de wereldwijde aandacht voor de hack bij Odido ben ik vrij zeker dat er snel berichten komen als de dataset ergens opduikt.

Ik wilde deze toch even delen ; mogelijke relevantie, maar ik kreeg deze zojuist in de mailbox, gezien ik mijn moeder overzet van Odido naar KPN, kreeg ik in de mail van Odido een "waarom ga je weg" onderzoeklink.

Kan toeval zijn en dat deze organisatie dit al jaren doet als je 3 jaar niet bent ingelogd, maar anders zijn wellicht andere Nederlandse organisaties wel wakker geworden door deze hack wat betreft de gegevens die ze opslaan (Silver linings, I guess.)

Nou dat wordt binnenlopen....

frank131331 schreef op vrijdag 20 februari 2026 @ 16:23:
[...]

Jup hier ook, kan haast geen toeval zijn.

Want? Toeval is logisch zei Cruijf.

Al jaren, meerdere keren per dag, tientallen:

Master FX schreef op vrijdag 20 februari 2026 @ 16:42:
Nou dat wordt binnenlopen....
[Afbeelding]

Ahum…



Jij gelooft ook alles… je bent voer voor phishing dus.

Het voordeel wanneer de einddatum van je contract is verstreken. Nu ze precies 14 dagen na de hack halsstarrig hun narratief blijven volhouden dat ze klanten niet gaan compenseren en niet willen toegeven dat ze grove fouten hebben gemaakt is het wel mooi geweest met deze prutsers.

Vandaag op het e-mailadres van mijn ouders eerste nep mailtje gehad waarvan ik denk dat het komt van de odido hack.

https://www.rtl.nl/nieuws...-dark-web-data-publiceren


voor de mensen die overtuigd waren dat de data al gelekt was en phishing pogingen waren: lijkt mij niet zo waarschijnlijk

[ Voor 32% gewijzigd door laurens0619 op 24-02-2026 07:15 ]

Het is vrij opmerkelijk dat de Zakelijke klant van Odido een klein extraatje krijgt als goedmakertje. Maar als Consument heb ik nog niks gezien vanuit Odido

Verwijderd schreef op dinsdag 24 februari 2026 @ 22:07:
[...]

Dat laatste heb ik nog nergens in communicatie van Odido zien staan? Niet in de ontvangen mails, niet op hun veiligheidspagina. Er staat alleen dat Wachtwoorden van 'Mijn Odido' niet zijn gelekt.

Die quote staat alleen nog in een "oude" search query, daarom komt AI er mee... maar op de daadwerkelijke pagina is die tekst verwijderd.

https://www.odido.nl/veiligheid-eng


Edit;
wat dieper ingedoken maar blijkbaar staat er nog wel:

Onder: There are rumours that customer passwords have also been leaked. Is this true?

No, this is incorrect. We would like to emphasize that no passwords from My Odido or other login systems have been leaked. The passwords that customers use to log in are stored in encrypted form and have never been accessible. Your My Odido account is secure.

What has been leaked is a field from the customer contact system called “password_c”. Despite its name, this is not a password, but a so-called challenge word or code word. This was used as an additional security question when a customer contacted us by telephone. This code word does not give access to accounts, services or personal data and is completely separate from the systems in which customers log in.

Such an additional code word was registered for a limited group of customers. As soon as we heard that these code words were included in the leak, telephone verification based on these code words was immediately discontinued.

[ Voor 53% gewijzigd door ArcticWolf op 24-02-2026 22:24 ]

xminator schreef op donderdag 26 februari 2026 @ 12:44:
[...]

Je kan toch gewoon online opzeggen? Of wil je moeilijk gaan doen bij een simpele klantenservice medewerker?

Moeilijk doen voor wat? Misschien dat ze het erg lastig maken om op te zeggen, online kan namelijk niet...

En nee, niks gewijzigd, dus geen idee waar dit ineens vandaan komt

[ Voor 5% gewijzigd door Plisson op 26-02-2026 12:48 ]

Overstappen naar KPN is heel simpel met afkopen bij Odido. Bij nummerbehoud en dan nummer bevestigen via SMS moet je onderstaande aanvinken. Opgelost. Ik ga vertrekken bij Odido na echt megaveel jaren
180 euro betalen maar dat heb ik ervoor over met hun ballentent.

Dat gaat snel! Ik moest nog 11 maanden van 17 euro/maand maar het is goedgekeurd om op te rotten!
Letterlijk binnen 15 minuten alles geregeld. Odido heeft snel goedgekeurd met afkopen.

Orion84 schreef op donderdag 26 februari 2026 @ 11:55:
[modbreak]Delen van (een link naar) de gelekte gegevens is hier niet de bedoeling. Er naar vragen dus ook niet.

Om even iets de rem er op te zetten heb ik de quickreply ook even uitgezet.[/modbreak]

Downloaden is ook nog eens illegaal.

Ondertussen 🤪

Ik voorzie een nieuw woord in het woordenboek binnenkort...

Sorry, geen serieuze post, maar kon het niet laten om ook even wat humor en leedvermaak in de mix te gooien vanavond.

SgtElPotato schreef op vrijdag 27 februari 2026 @ 10:35:
[...]


Nou wat meer informatie bijvoorbeeld zou top zijn! Wat voor mail, gepersonaliseerd?

Waarschijnlijk gaat het om deze. Ik heb hem ook gekregen. Is verzonden naar een catchall mail die ik alleen voor odido gebruik.

Hun uitspraak ook. Zit even op het Darkweb te spitten met Tor browser. Als je echt safe en anoniem wilt zijn moet je Tails OS op een USB stick gebruiken. Maar ze geven er geen reet om wat er met onze data gebeurt en doen er alles aan om het in alle hoeken van de criminele onderwereld te verspreiden en te misbruiken.
Dit klinkt meer als een stel kinderen.

licon schreef op zaterdag 28 februari 2026 @ 11:29:
[...]


Deze data bevat een CRM-contactrecord met ingevulde velden voor: unieke record-ID, verwijderstatus, gekoppeld account-ID, achternaam, voornaam, aanhef, volledige naam, telefoonnummer, e-mailadres, geboortedatum, eigenaar-ID, aanmaakdatum en -gebruiker, laatste wijzigingsdatum en -gebruiker, systeemwijzigingsdatum, laatste activiteitsdatum, e-mailbounce-status, fotolink, prioriteitsindicator, status, geslacht, identificatienummer, type legitimatie, geldigheidsdatum legitimatie, initialen, portaalgebruiker-indicator, PDF-e-mailselectie-indicator, partnercontact-indicator, gebruik persoonlijke data, klassieke URL-link, nationaliteit, commerciële aanbieding-toestemming en bijbehorende kanalen, nieuwsbrief-toestemming en kanalen, derde-partij-aanbiedingen-toestemming, locatiegegevens-toestemming, onderzoeksgegevens-toestemming en kanalen, gebruiksgegevens-toestemming, gekopieerde kanaalvelden voor bovengenoemde toestemmingen, merk, naam voor reset/wachtwoordcommunicatie, ondertekenaar-indicator, hoofdaccount-kostenbeheerindicator, fraude-indicator, verwijdermarkering, taalinstelling, e-mailformuleveld, accountsegmentindicator (B2C), telemarketing-opt-in en het attribuuttetype.

Duidelijker kan je het niet maken zonder de dataset zelf te bekijken...

Ik zit in deze lek-set maar in de email die ik kreeg van Odido staat:



Zelfs dat was dus blijkbaar onwaar.

Badda-b schreef op zaterdag 28 februari 2026 @ 17:46:
[...]

Geen contact opgenomen met klantenservice en ook niet het mailadres doorgegeven (niet bij Ben, niet bij Odido), alleen Simpel kent dit mailadres en ook geen combi abonnement gehad.

Ik zat in de dump van de eerste dag. Onze lieve crimineeltjes hebben maarliefst twee dagen nodig gehad, maar daar is hij dan hoor... het eerste mailtje op het gelekte emailadres wat alleen bij T-mobile/Odido bekend is was.



Niets aan de hand toch Odido?! Niemand die daar in trapt toch?!

CR2032 schreef op zaterdag 28 februari 2026 @ 19:07:
[...]


Dat is wel erg gemakkelijk geacht, zo zwart wit is het ook weer niet.
Het gaat niet alleen om scamberichten, meest irritant is dat je steeds gebeld wordt.van onbekende nummers.

Telefoonnummers bekend in data breaches kunnen ook langere tijd, bijvoorbeeld 5 jaar in quarantaine blijven voordat ze opnieuw worden uitgegeve,. Zo moeilijk is dit toch niet dat ze deze filteren.

Bij de meeste Samsung telefoons kun je een spam/scam filter aanzetten:

Vandaag weer gechecked op "Have I Been Pawned" en nu sta ik er in.
Gelukkig heb ik na het afsluiten van het Ben en Odido abo een nieuw paspoort gekregen dus met het oude paspoort nummer kunnen ze dan niks maar ze hebben wel het BSN nummer volgens deze info.

Jerie schreef op zondag 1 maart 2026 @ 11:26:
Wie zegt dat ze dat niet gedaan hebben? Ik zou het als ik hem/hen was niet doen omdat mijn core business dit of dat is, en ik mijn legacy kring zo klein mogelijk zou houden om niet in de picture te komen.

Dat hebben ze niet gedaan, want dan hadden ze niks gelekt. Als jij die gegevens voor veel geld verkoopt aan de top-hackers die er wat mee zouden kunnen (stel dat he, want ik denk dat ze er nu geen drol meer mee kunnen dan voor dit lek) dan gaan die echt niet accepteren dat het zo publiekelijk bekend wordt en alle gegevens gratis op straat worden gegooid.

Hoe lager het bedrag, hoe eerder geneigd het slachtoffer is om te betalen.

En hoe groter de kans dat de volgende keer dat je een slachtoffer aanbiedt om het af te kopen deze zal zeggen dat hij je 30 euro geeft.

Een bedrijf wat niet wil betalen betaald niet, of het nu 1 euro is of 1 miljard euro is. En de algemene tendens is dat alle instanties en experts adviseren om niet te betalen. En dat werkt, het aantal keer dat er voor ransomware is betaald is bijvoorbeeld afgelopen jaar zeer serieus afgenomen, toevallig een artikel op BleepingComputer deze week met deze grafiek:

Data leak events (bars) and payment rate (line)

Bron: https://www.bleepingcompu...ord-low-as-attacks-surge/

[...]


Technisch geavanceerd was de hack inderdaad niet, geraffineerd was deze wel. Niemand heeft het eerder gedaan bij Odido want anders was Odido geïnformeerd. Er is geen ethische hacker geweest die dit heeft geprobeerd. Er is geen pentest geweest die dit heeft gedocumenteerd. Er is geen SOC die het tijdig heeft weten te voorkomen.

Odido is meermaals gewaarschuwd de afgelopen maanden. Ze hebben willens en wetens de deur open laten staan. Deze hack was niet geraffineerd en algemeen bekend hoe deze openstaande deur misbruikt kon worden. Dat is namelijk de reden dat SalesForce al hun klanten, waaronder Odido, meermaals heeft gewaarschuwd de afgelopen maanden. En adviezen heeft gegeven om dit te voorkomen en ook hulp heeft aangeboden om dit te voorkomen.

Dat alles heeft Odido gewoon genegeerd waardoor deze hackers op zeer eenvoudige en bekende wijze alle gegevens konden exporteren. Het enige geraffineerde, of moeilijk, aan de aanval was een willekeurig Odido medewerker zover krijgen dat hij op een malafide link inlogde. En hoewel dat ook echt wel technische know-how en andere skills vereist is dat ook niet heel geraffineerd om spannend anno 2026.

Aziraphale schreef op zondag 1 maart 2026 @ 12:28:
Kan ik bij Mozilla Monitor ook daawerkelijk zien wat er gelekt is? Op de Datalek Checker vind ik alleen dat mijn e-mail en achternaam gelekt zijn (met voorletters pakt hij niets). Ben alleen wel benieuwd naar mijn id-nummer.

Ja dat kan.
In de mail naar mij staat dat ook ID-nummer is gelekt, maar dit staat er niet bij Mozilla. Dus ik denk dat wat in de mail staat, standaardtekst is.

En daar is nummer twee. Wordt door de spamfilter van mijn provider niet herkend.



Meer ga ik er niet posten; want ik verwacht een hele stortvloed aan die rotzooi. Maar het is duidelijk dat de ratjes zich alweer rijk rekenen en vrolijk zijn gaan vissen... Laten we hopen op een minimale vangst.

RiDo78 schreef op zondag 1 maart 2026 @ 17:48:
En daar is nummer twee. Wordt door de spamfilter van mijn provider niet herkend.

[Afbeelding]

Meer ga ik er niet posten; want ik verwacht een hele stortvloed aan die rotzooi. Maar het is duidelijk dat de ratjes zich alweer rijk rekenen en vrolijk zijn gaan vissen... Laten we hopen op een minimale vangst.

Zoek het verschil

Kijk, zo kan het dus ook. Niets bewaren wat je niet meer nodig hebt. Netjes van de NEN

Op een bij Odido onbekend e-mail adres ontving ik zojuist met als afzender “infodido@kabelfoon.nl” een phishing e-mail die erg lijkt op de e-mail die Odido op 12 februari verzond.

Alleen is er sprake van een “compensatieaanvraagformulier” op “https://aanvraagformulierodiddo.im” en daarop komt dan de vraag om inlog gegevens. Flauwekul invoeren geeft:



Same old story. Gebruik maken bij phishing van een recente gebeurtenis.

Kabelfoon Delta abuse is geïnformeerd.

Hier nu de eerste mail binnen. Snel een compensatieaanvraagformulier invullen. want als je dit te laat doet krijg je geen compensatie.

Mooi man, hackers die compensatie aan gaan bieden

LET OP, Is dus een phishing mail!!!!!

[ Voor 4% gewijzigd door Ferrox1 op 02-03-2026 14:31 ]

Even terugkomend op die spam van Odido vandaag van die Kabelfoon - die komt op alle adressen van oude spamlijsten ook, op adressen die al zo oud zijn, die heeft Ben, T-Mobile etc nog nooit gehad.

Bijvoorbeeld die bacyryxy, geen idee waar dat ooit is ontstaan, maar ontvang er echt al 10+ jaar spam op... en wie peter.fokker is, ook geen idee.

redwing schreef op maandag 2 maart 2026 @ 22:39:
[...]

Wat moeten ze dan doen? Alle klantencontact verbreken of al dit soort dingen blokkeren? Waarna dan iedereen weer gaat klagen dat ze nergens hun klachten kwijt kunnen?

Uiteindelijk zullen ze de boel toch draaiende moeten houden en daar horen dit soort enquêtes ook gewoon bij. En daarbij kunnen degenen die het klantencontact doen ook weinig doen aan dit lek. Die doen gewoon hun werk en mogen best beloond worden voor de shit die ze nu over zich heen krijgen.

Enquêtes zijn bullshit om een klant het gevoel te geven dat het bedrijf naar ze luistert. Dit doen ze er mee:



Huur techneuten in geen marketing of sales droids. Ga eens uitvinden hoe je IPv6 uitrolt. Xs kon het ook 16 jaar geleden ook (native, tunneling sinds 2002). FIDO2 keys kosten geen drol, bescherm je je werknemers en je bedrijf mee, is weer eens wat anders. Versleutel eens wat gevoelige velden in een database, sanitize je records van klanten die weg zijn die data hoef je echt niet dagelijks bij, hoeft niet eens op live/online storage. Rol monitoring uit op de clients van je helpdesk droids, die kunnen blijkbaar zo alle data leegtrekken zonder gevolgen. Hoe moeilijk kan het zijn?! Oh, en stop met SMS te gebruiken voor wat dan ook (MFA, https linkjes, enz). Het is eenvoudig te MITM'en (read, write, enz.)

Toen ik leerde dat ze geen native IPv6 hadden, had ik weg moeten zijn, maar toen zat ik nog bij Tele2 (voor de overname). Dus zelfs dan zat ik in deze dataset!

En als toetje krijg je ook nog eens te horen dat je niet mag verifiëren welke data er van jou is gelekt.

Hoe meer ik me er in verdiep, hoe vaker ik nog een steekhoudend argument tegenkom welke onderschrijft dat dit bedrijf grof nalatig is geweest. En dat het er een rommeltje is, nog steeds.

even wat luchtigs tussendoor met al dit gezeik...

Odido is opnieuw gehekt....

Krijg net deze mooie binnen.

peter123 schreef op dinsdag 3 maart 2026 @ 18:35:
[...]

Ik denk dat er veel complot in moet met veel plotwendingen. Dan heb je een bestseller! Gewoon zeggen dat alles fictief is. Ik heb al een titel. Hoe KPN de hele internetmarkt kaapt! Allemaal fictief natuurlijk!

Nah, ik denk dat Vodafone er achter zit.

Die wil voor weinig geld Odido overnemen en dan eindelijk wel N78 dekking hebben.

Mijn gebied Odido versus Vodafone:





Paar miljoen en Vodafone is binnen!

Gaat lekker bij ze.

Mogelijk interessant, ik heb dus surfshark als VPN maar surfshark bevat ook een 'Alert' functie.

Volgens surfshark zijn de volgende gegevens gelekt;



- Telefoonnummer (is niet mijn 06, maar het tel.nr wat gekoppeld is aan het mobiele abbo van een kind).
- Naam, Geboortedatum, Nationaliteit, Gender
- Last but not least; bevestiging dat het gelekte ID nummer dat van het rijbewijs is.

Er wordt dus gesproken over 8 records maar ik vind dit vreemd, ik ging er toch ook van uit dat het IBAN en/of adres ook gelekt zou zijn. Dus of surfshark heeft niet alle informatie, laat niet alle informatie zien, of dit is slechts 1 regel/record in de gelekte database.

Wispe schreef op woensdag 4 maart 2026 @ 15:04:
[...]
Dus een rijbewijsnummer met alleen 9's zijn gelekt uit Odido. F-secure "zegt" dat deze van jou is omdat jij dat hebt ingevoerd.

Knip. Dit mag echt wat vriendelijker.



Duidelijk?!

[ Voor 9% gewijzigd door rens-br op 04-03-2026 15:43 ]

Kalentum schreef op woensdag 4 maart 2026 @ 21:15:
Ziggo heeft dit ook in het privacybeleid staan.

Fact check: klopt, maar wel alleen opt-in zoals ik het lees (met jouw toestemming).

Kalentum schreef op woensdag 4 maart 2026 @ 21:15:
Het staat in het privacybeleid.

Bij Odido staat het er ook in inderdaad, maar is het sowieso opt-out.


hier ontbreekt echter wel de verzameling van SSIDs in de omgeving - om je locatie wel of niet te bepalen is dit een belangrijk dingetje. dus dit is niet volledig!

[ Voor 11% gewijzigd door gertvdijk op 04-03-2026 21:32 ]

In de email die ik kreeg van Odido werd er duidelijk gezegd dat er geen paspoort gegevens gelekt zijn, echter zit ik nu naar mijn gelekte data te kijken en zie ik wel heel duidelijk PRECIES de paspoort gegevens tussen zitten waarvan ze in de mail beweerde niet gelekt te zijn. Is dit een AP melding waardig? Zie mail:

mrmrmr schreef op donderdag 5 maart 2026 @ 23:14:
[...]

Best current mass mailing practices en de wet, als je eenmaal deze methode gekozen hebt.

Linksom of rechtsom zul je moeten monitoren en bijhouden of er inderdaad is bezorgd. Als je best practices niet volgt mag je verklaren waarom je het beter weet, en wat je dan gaat doen om te alsnog te voldoen aan de wet.

Ik ben altijd nieuwsgierig, dus stelt me dit erg teleur:



Welke wetgeving bedoel je?

In de AVG staat hier niets over (art. 34 lid 1).

[ Voor 43% gewijzigd door ernstoud op 05-03-2026 23:38 ]

Jerie schreef op vrijdag 6 maart 2026 @ 17:57:
[...]


Er is niet eens een notificatie dat het verzameld wordt!

Een persoonsgegeven is alles dat aan jou te relateren is. De naam van je SSID is een persoonsgegeven,

Erg onduidelijk dus of een SSID een persoonsgegeven is. Ik vind het erg discutabel.

Volgens de AP is een MAC dat wel. En het label in het oor van een koe ook. Want terug te voeren naar de boer.

Veel discussie altijd in mijn werk als auditor. Geboortekaartje van juffrouw Annie kan niet op het prikbord… want naam van baby staat er op.

Ik ben vrijwilliger in een verzorgingstehuis. Ik mag de voornamen van de bewoners niet weten.

Zucht.

Ook de devicenamen van de clients staan erbij. Ook dat zijn persoonsgegevens.

Ik betwijfel het maar goed bij twijfel kan de AP uitspraak doen.

Jammer dat deze link niet meer werkt:



Want ik denk dat er stond dat het alleen een direct persoonsgegeven is als je het een naam van een persoon geeft.

Google heeft jaren geleden wel geschikt met wat toen nog het CPB heette omdat ze SSID’s combineerden met locatiegegevens.

Maar goed, we dwalen af.

Vanmiddag 12:00 kwam deze phishing-poging twee keer binnen (identieke mails), een keer op mijn odido@ email, en een keer op mijn vorige generieke email-adres dat Odido allang geleden had moeten weggooien.



Het volume spam en phishing begint inmiddels snel toe te nemen op beide adressen.

ohhh het is begonnen - mijn Odido@mijndomain.nl word nu lekker volgespammed holy moly

[ Voor 65% gewijzigd door BazenKruistocht op 14-03-2026 18:03 ]

Ik had een inzage verzoek ingediend. Krijg ik deze mail terug van Odido.. Of ik hetzelfde formulier, die ik al ingevuld had, nogmaals wil invullen.

De ironie ontging mij niet helemaal toen ik deze tegenkwam in de kast.

Volgens mij heeft Odido geen zin meer om überhaupt ergens op te reageren. Ik had ze gevraagd naar mijn einddatum van het klant zijn (ze gaven zelf aan dat dit binnen twee jaar was, maar ik betwijfel dit zeer). Nu krijg ik een mail terug om te kijken op hun veiligheidspagina, maar daar staat alleen algemene informatie.

Nou ja, ik heb weer teruggemaild dat ik specifiekere informatie wil. Anders moet ik wellicht ook de rechtsbijstand inschakelen. Het lijkt wel of ze alles onder het tapijt willen schuiven.

@MikeyMan nee, er staat niets in mijn omgeving, is helemaal leeg. Staat helemaal geen contract, adresgegevens of facturen in. Volgens mijn eigen administratie is ruim vijf jaar geleden de laatste betaling geweest.

[ Voor 43% gewijzigd door buglife op 17-03-2026 15:03 ]

buglife schreef op woensdag 18 maart 2026 @ 15:52:
Neemt bij anderen de overlast ook toe op het telefoonnummer dat gelekt is? Voorheen nooit ergens last van gehad, maar gisteren en vandaag heb ik al meerdere inkomende oproepen gehad van voor mij onbekende telefoonnummers. Gisteren na enkele van dat soort oproepen ingeschakeld dat alleen bekende telefoonnummers doorkomen. Nu krijg ik enkel nog een sms wanneer iemand mij heeft gebeld, maar geen voicemail heeft ingesproken.

Op mijn gelekte mailadres valt het nog heel erg mee. Tot nu toe twee spam-/phishingmails mogen ontvangen op het mailadres dat bekend was bij Odido.

E-Mailadressen en spam vallen gelukkig nog mee.

Echter telefonisch elke dag telefoontjes van 020 nummers. En nu toevallig ook op het zakelijk nummer het onderstaande.

Ik weet het dat sommige hier stom vinden dat spam geplaatst wordt, ik heb mijn nummer 22 jaar en nooi geen spam calls of dit soort ongein gehad....