[Odido] [Verzameltopic] Phishing / Spam n.a.v. datalek

https://nos.nl/artikel/26...et-odido-hack-aannemelijk

In dit NOS-bericht wordt gerept over iemand die een uniek mailadres gebruikt voor Odidio. Daarop is nu spam binnen gekomen, waaruit hij concludeert dat de Odido-klanten-database nu gebruikt wordt voor phishing, spam, etc.

Ik heb zelf ook voor elk account een apart mailadres – dus ook voor Odido – en kan bevestigen dat ik dezelfde zogenaamd van het CJIB afkomstige mail / spam binnen heb gekregen. Ik kan spam daardoor dus eenvoudig filteren, maar 99% van de mensen zal dit niet kunnen.

Op mijn Ben-exclusieve mailadres heb ik nog geen spam binnen, maar dat zal ongetwijfeld nog wel komen 😏

Één van de gevolgen lijkt te zijn dat ik (en wellicht anderen) minder (!) spam krijg. Mijn email-adres is al gelekt in 2012 bij het grote Dropbox-lek, en spam is sinds die tijd al onderdeel van mijn email-leven. Sinds het Odido-lek (waar ik ook slachtoffer van ben) krijg ik beduidend minder spam, nu alweer twee weken helemaal niets, ipv de standaard 'een paar per dag'.
Zou het zo kunnen zijn dat kwaadwillenden zich nu op 'nieuwe' email-adressen richten en de 'oude' wat meer met rust laten?

zacht schreef op donderdag 26 maart 2026 @ 15:50:
Zou het zo kunnen zijn dat kwaadwillenden zich nu op 'nieuwe' email-adressen richten en de 'oude' wat meer met rust laten?

Mijn e-mailadressen waren nog 'schoon', maar ik zie het fenomeen dat je benoemt ook. In het begin veel spam, en sinds een week eigenlijk niks meer. Dat kan betekenen dat ze geen spam meer versturen of dat de verschillende filters het beter oppakken.

Odido was gelinkt aan een heel oud mail-account dat ik eigenlijk voornamelijk om nostalgische redenen heb aangehouden. Ik haal al mijn mail op in Thunderbird en heb daar al een eeuwigheid de optie aanstaan om ook het verzendend mailadres te tonen.
En dan is het eigenlijk best grappig om te zien hoe vaak ik mails heb ontvangen van allerlei mailadressen met "odido" als (onderdeel van) de afzender, en dat vervolgens via allerlei NL-providers ;)

Nou heeft het gros van mijn mailadressen een aanzienlijk betere spamfilter dan deze old-school partij aanbiedt (een club die ooit een van de voorvechters was waar het om internet en e-mail in Nederland ging, maar die anno nu (nog) niet in staat zijn om correct (of volledig) DKIM en DMARC te leveren.
Hoe dan ook... gezien de manier waarop ik mijn ophaal, heb ik wel het een en ander gezien dat (waarschijnlijk) te relateren is (of was) aan deze hack, maar dat is dan vervolgens gestruikeld over een verzendadres dat ik niet kende, of kon matchen aan het subject van de mail... en die mails gaan linea recta (handmatig) door naar de trash.

zacht schreef op donderdag 26 maart 2026 @ 15:50:

Zou het zo kunnen zijn dat kwaadwillenden zich nu op 'nieuwe' email-adressen richten en de 'oude' wat meer met rust laten?

Mwoah, dat valt nog te bezien. Het lijkt qua mail nog mee te vallen. Mijn Odido, Tele2 en Ben mailadressen waren nog nooit gelekt, zelfs eerste datalekken op mijn domeinnamen (volgens HIBP), maar op slechts 1 mailadres heb ik tot op heden twee berichten in mijn spambox gezien. Op alle andere gelekte mailadressen nog geen bericht mogen ontvangen dat niet daadwerkelijk van Odido of Ben is.

Waar het qua mail wel meevalt, heb ik vandaag al meer dan dertig inkomende oproepen gehad van voor mij onbekende nummers op mijn privénummer. Daar had ik voorheen nooit last van. Bedrijven krijgen een ander nummer van mij dan dat ik privé gebruik.