[Odido] [Verzameltopic] Phishing / Spam n.a.v. datalek

https://nos.nl/artikel/26...et-odido-hack-aannemelijk

In dit NOS-bericht wordt gerept over iemand die een uniek mailadres gebruikt voor Odidio. Daarop is nu spam binnen gekomen, waaruit hij concludeert dat de Odido-klanten-database nu gebruikt wordt voor phishing, spam, etc.

Ik heb zelf ook voor elk account een apart mailadres – dus ook voor Odido – en kan bevestigen dat ik dezelfde zogenaamd van het CJIB afkomstige mail / spam binnen heb gekregen. Ik kan spam daardoor dus eenvoudig filteren, maar 99% van de mensen zal dit niet kunnen.

Op mijn Ben-exclusieve mailadres heb ik nog geen spam binnen, maar dat zal ongetwijfeld nog wel komen 😏

Één van de gevolgen lijkt te zijn dat ik (en wellicht anderen) minder (!) spam krijg. Mijn email-adres is al gelekt in 2012 bij het grote Dropbox-lek, en spam is sinds die tijd al onderdeel van mijn email-leven. Sinds het Odido-lek (waar ik ook slachtoffer van ben) krijg ik beduidend minder spam, nu alweer twee weken helemaal niets, ipv de standaard 'een paar per dag'.
Zou het zo kunnen zijn dat kwaadwillenden zich nu op 'nieuwe' email-adressen richten en de 'oude' wat meer met rust laten?

zacht schreef op donderdag 26 maart 2026 @ 15:50:
Zou het zo kunnen zijn dat kwaadwillenden zich nu op 'nieuwe' email-adressen richten en de 'oude' wat meer met rust laten?

Mijn e-mailadressen waren nog 'schoon', maar ik zie het fenomeen dat je benoemt ook. In het begin veel spam, en sinds een week eigenlijk niks meer. Dat kan betekenen dat ze geen spam meer versturen of dat de verschillende filters het beter oppakken.

Odido was gelinkt aan een heel oud mail-account dat ik eigenlijk voornamelijk om nostalgische redenen heb aangehouden. Ik haal al mijn mail op in Thunderbird en heb daar al een eeuwigheid de optie aanstaan om ook het verzendend mailadres te tonen.
En dan is het eigenlijk best grappig om te zien hoe vaak ik mails heb ontvangen van allerlei mailadressen met "odido" als (onderdeel van) de afzender, en dat vervolgens via allerlei NL-providers ;)

Nou heeft het gros van mijn mailadressen een aanzienlijk betere spamfilter dan deze old-school partij aanbiedt (een club die ooit een van de voorvechters was waar het om internet en e-mail in Nederland ging, maar die anno nu (nog) niet in staat zijn om correct (of volledig) DKIM en DMARC te leveren.
Hoe dan ook... gezien de manier waarop ik mijn ophaal, heb ik wel het een en ander gezien dat (waarschijnlijk) te relateren is (of was) aan deze hack, maar dat is dan vervolgens gestruikeld over een verzendadres dat ik niet kende, of kon matchen aan het subject van de mail... en die mails gaan linea recta (handmatig) door naar de trash.

zacht schreef op donderdag 26 maart 2026 @ 15:50:

Zou het zo kunnen zijn dat kwaadwillenden zich nu op 'nieuwe' email-adressen richten en de 'oude' wat meer met rust laten?

Mwoah, dat valt nog te bezien. Het lijkt qua mail nog mee te vallen. Mijn Odido, Tele2 en Ben mailadressen waren nog nooit gelekt, zelfs eerste datalekken op mijn domeinnamen (volgens HIBP), maar op slechts 1 mailadres heb ik tot op heden twee berichten in mijn spambox gezien. Op alle andere gelekte mailadressen nog geen bericht mogen ontvangen dat niet daadwerkelijk van Odido of Ben is.

Waar het qua mail wel meevalt, heb ik vandaag al meer dan dertig inkomende oproepen gehad van voor mij onbekende nummers op mijn privénummer. Daar had ik voorheen nooit last van. Bedrijven krijgen een ander nummer van mij dan dat ik privé gebruik.

Wellicht een idee om een overzichtje te maken van de spam 06 nummers die nu meermaal daags binnen komen, of is dat niet helemaal de bedoeling. Ik heb een aardige collectie ready to go.

Het zou fijn zijn als apple caller screening ook in NL beschikbaar zou zijn.

[ Voor 17% gewijzigd door Hemingr op 27-03-2026 11:30 ]

Hemingr schreef op vrijdag 27 maart 2026 @ 11:14:
Wellicht een idee om een overzichtje te maken van de spam 06 nummers die nu meermaal daags binnen komen, of is dat niet helemaal de bedoeling. Ik heb een aardige collectie ready to go.

Het zou fijn zijn als apple caller screening ook in NL beschikbaar zou zijn.

Het vervelende van de spam calling is dat ze random 06 nummers gebruiken als caller id.

Nummers wisselen ook dus een lijst heeft niet zoveel zin ben ik bang

Hemingr schreef op vrijdag 27 maart 2026 @ 11:14:
Wellicht een idee om een overzichtje te maken van de spam 06 nummers die nu meermaal daags binnen komen, of is dat niet helemaal de bedoeling. Ik heb een aardige collectie ready to go.

Het zou fijn zijn als apple caller screening ook in NL beschikbaar zou zijn.

Ik weet niet of dat handig is. 06-nummers rouleren ook. Een nu opgenomen spamnummer is dit wellicht over vier jaar niet meer. Ik heb onlangs weer een nieuw 06-nummer aangevraagd om te delen met vrienden/bekenden/familie. Mijn gelekte privénummer heb ik naar prepaid gezet.

Ik werd daarnet gebeld op mijn privénummer, door iemand die me aansprak bij mijn voornaam, maar om zakelijke redenen belde. Hij bedankte me voor het linken op LinkedIn (wat niet klopte). Na wat doorvragen blijkt mijn privénummer in een database die Lusha heet te zitten, gekoppeld aan een LinkedIn profiel van iemand anders met dezelfde voor- en achternaam. Niet veel mensen hebben mijn privénummer. Hij (de man was bezig met koude acquisitie) wist aan te geven dat mijn nummer 'pas net' was toegevoegd. Kan natuurlijk ook zijn dat ze zelf aan de slag zijn gegaan met wat koppelingen: de LinkedIn info is immers publiek. Maar dit moet haast wel afkomstig zijn uit het Odido hack...

Meer ervaringen hier mee? Komt zo toch wel dicht bij.

Hemingr schreef op vrijdag 27 maart 2026 @ 11:14:
Wellicht een idee om een overzichtje te maken van de spam 06 nummers die nu meermaal daags binnen komen, of is dat niet helemaal de bedoeling. Ik heb een aardige collectie ready to go.

Het zou fijn zijn als apple caller screening ook in NL beschikbaar zou zijn.

Dat is niet handig denk ik.

Mijn nummer is in het verleden ook eens misbruikt als caller id. Ik werd toen een aantal keren gebeld door mensen die zeiden dat ik ze gebeld zou hebben. Wat dus niet zo was.

Zoiets is al vervelend zat maar ik zou het ook niet fijn vinden als mijn nummer dan ook nog ten onrechte in een lijst met spam nummers zou staan aangezien ik er niks mee te maken heb.

Ik heb inmiddels antwoord ontvangen van het bedrijf achter de Lusha database (dat is een professionele databroker) op mijn DSAR-request, en het blijkt dat zij inderdaad een koppeling tot stand hebben weten te brengen tussen mijn privé gegevens en mijn zakelijke gegevens. Wat opvallend is, aangezien ik die twee werelden altijd strikt gescheiden houdt. Degene waardoor ik o.b.v. deze data gebeld werd noemde toen ik hem vroeg bij welk bedrijf ik dan volgens hem werkte (hij gaf immers aan dat we op LinkedIn gelinkt hadden) een ander bedrijf. Maar uit de gegevens die ik inmiddels heb ontvangen blijkt dus dat in die database wel degelijk de correcte gegevens staan. Ik heb nu een tweede verzoek ingediend, namelijk om de bron van de gegevens, de datum waarop deze in de database zijn opgenomen en de wijze waarop ze zijn verwerkt en gekoppeld. Ze pretenderen binnen privacy-wetgeving te opereren, dus ben benieuwd. Overigens is het natuurlijk ook goed mogelijk dat het niet uit de Odido-hack komt.

Maar ik bedacht me dat er dus eigenlijk best wel een linke situatie is ontstaan. Mijn hypothese is dat (mogelijk) de Odido hack op basis van email-adres is gekoppeld aan de eerdere LinkedIn hack, om daar de LinkedIn-gebruikers ID's uit te halen. Vervolgens is het vrij eenvoudig om met een scraper de juiste (meest recente) gegevens van LinkedIn te halen. En (afhankelijk van je privacy-instellingen op LinkedIn) weten ze dan dus echt alles van je. Van je woonadres, geboortedatum en bankrekeningnummer tot je werkgever en wie je collega's zijn. Dat biedt mogelijkheden voor wel héél gerichte phishing aanvallen.

[ Voor 4% gewijzigd door SPT op 28-03-2026 12:27 ]

SPT schreef op zaterdag 28 maart 2026 @ 12:24:
Ik heb inmiddels antwoord ontvangen van het bedrijf achter de Lusha database (dat is een professionele databroker) op mijn DSAR-request, en het blijkt dat zij inderdaad een koppeling tot stand hebben weten te brengen tussen mijn privé gegevens en mijn zakelijke gegevens. Wat opvallend is, aangezien ik die twee werelden altijd strikt gescheiden houdt. Degene waardoor ik o.b.v. deze data gebeld werd noemde toen ik hem vroeg bij welk bedrijf ik dan volgens hem werkte (hij gaf immers aan dat we op LinkedIn gelinkt hadden) een ander bedrijf. Maar uit de gegevens die ik inmiddels heb ontvangen blijkt dus dat in die database wel degelijk de correcte gegevens staan. Ik heb nu een tweede verzoek ingediend, namelijk om de bron van de gegevens en de wijze waarop ze zijn verwerkt. Overigens is het natuurlijk ook mogelijk dat het niet uit de Odido-hack komt.

Maar ik bedacht me dat er dus eigenlijk best wel een linke situatie is ontstaan. Mijn hypothese is dat (mogelijk) de Odido hack op basis van email-adres is gekoppeld aan de eerdere LinkedIn hack, om daar de LinkedIn-gebruikers ID's uit te halen. Vervolgens is het vrij eenvoudig om met een scraper de juiste (meest recente) gegevens van LinkedIn te halen. En (afhankelijk van je privacy-instellingen op LinkedIn) weten ze dan dus echt alles van je. Van je woonadres, geboortedatum en bankrekeningnummer tot je werkgever en wie je collega's zijn. Dat biedt mogelijkheden voor wel héél gerichte phishing aanvallen.

Zakelijke en prive gegevens zijn redelijk makkelijk te koppelen BIJVOORBEELD via de KvK of andere KvK achtige bedrijven (companyinfo bijvoorbeeld). Een echte databroker betaalt ook gewoon voor bronnen omdat ze de gegevens weer "verrijkt" voor meer geld kunnen door verkopen.

Mijn e-mailadres was al jaren schoon en werd alleen voor Odido-abonnement gebruikt. Onderstaande mail van Ledger (geen idee, iets met crypto-wallet) ontving ik 16 maart. Ik heb uiteraard niet geklikt.

Vandaag 5 spam / phishing mails waaronder deze. Niet erg geloofwaardig.

Jazzwhatever schreef op zondag 29 maart 2026 @ 19:49:
Vandaag 5 spam / phishing mails waaronder deze. Niet erg geloofwaardig.

[Afbeelding]

Je zou haast denken dat hier niemand in zal trappen, maar ja, blijkbaar doen mensen dat nog wel steeds.

Mijn e-mailadres was ook gelekt bij Odido, maar ik kreeg niet ineens merkbaar meer spam binnen. Het bleef tussen de 30 tot 40 spam mails per dag. (Ik heb een hotmail-adres, en deze heb ik al ruim 25 jaar.)

Maar sinds 25 maart is de hoeveelheid spam mails flink gedaald naar tussen de 3 en 10 mails per dag. Zouden ze wat spam-servers hebben opgerold?

Vannacht heb ik twaalf spammails mogen ontvangen op drie mailadressen die gelekt zijn. Nu probeer ik te begrijpen wat het nut is van die bulkmail.

Zes hebben als afzender van de mail kvk meegekregen, maar in de tekst staat het namens Bitvavo. Zes hebben als naam van verzender Bitvavo staan, maar de kvk staat als afzender onder de mail.

Het lijkt er sterk op dat ze van dezelfde persoon of groep afkomstig zijn. Wat is het nut van een bulkmail waar afzender volgens de naam van de verzender een andere organisatie betreft dan de afzender in het bericht zelf? Een foutje in het gebruikte programma? Of urgentie kweken dat er 'maar liefst' vier verschillende mails binnenkomen? (Het zijn er vier per mailadres)

Gromborg schreef op zondag 29 maart 2026 @ 15:23:
Mijn e-mailadres was al jaren schoon en werd alleen voor Odido-abonnement gebruikt. Onderstaande mail van Ledger (geen idee, iets met crypto-wallet) ontving ik 16 maart. Ik heb uiteraard niet geklikt.

[Afbeelding]

Deze + een hele zooi e-mails welke beweren dat ik een bedrag open heb staan bij justitie en snel moet dokken om deze niet hoger te laten worden.

Ook hier was m'n adres jaren schoon, en krijg ik nu bijna dagelijks spam.

Edit: Schijnbaar had ik via mijn.host nog een of andere gratis spamfilter welke niet actief was door een verkeerd mx-record, eens kijken of deze spam er na vandaag nog doorheen komt.

[ Voor 11% gewijzigd door D4NG3R op 31-03-2026 15:31 ]

Gister de eerste spammail gehad op een emailadres die ik had voor enkel Tmobile. (nooit aangepast naar Odido) en vandaag de 2e.
nepmails van KvK en Bitvavo.. nu gelijk maar automation gemaakt dat alles wat naar dat specifieke emailadres komt direct naar spam gaat.

overigens laatste maand wel meer spam belletjes (van 06-nrs) maar die neem ik al nooit op

buglife schreef op dinsdag 31 maart 2026 @ 07:53:
Vannacht heb ik twaalf spammails mogen ontvangen op drie mailadressen die gelekt zijn. Nu probeer ik te begrijpen wat het nut is van die bulkmail.

Zes hebben als afzender van de mail kvk meegekregen, maar in de tekst staat het namens Bitvavo. Zes hebben als naam van verzender Bitvavo staan, maar de kvk staat als afzender onder de mail.

Het lijkt er sterk op dat ze van dezelfde persoon of groep afkomstig zijn. Wat is het nut van een bulkmail waar afzender volgens de naam van de verzender een andere organisatie betreft dan de afzender in het bericht zelf? Een foutje in het gebruikte programma? Of urgentie kweken dat er 'maar liefst' vier verschillende mails binnenkomen? (Het zijn er vier per mailadres)

Die van Bitvavo was apart. Een https link naar CurrentMessage.htm

Ook allerlei random mailinglists die nergens op slaan.

Daarom vermoed ik dat het doel is om lezers te ergeren, en Shinyhunters heeft daar een motief voor.

Jerie schreef op dinsdag 31 maart 2026 @ 15:12:
[...]


Die van Bitvavo was apart. Een https link naar CurrentMessage.htm

Ook allerlei random mailinglists die nergens op slaan.

Daarom vermoed ik dat het doel is om lezers te ergeren, en Shinyhunters heeft daar een motief voor.

Ah, ergeren doet het mij niet, verwonderen wel.

Ik gebruik een uniek alias voor Odido (of Ben in mijn geval) waarop nu 3 phishing mails zijn binnengekomen. Tweemaal Ledger (Immediate Action Required) en eenmaal de CJIB phishing mail over een openstaande bekeuring. Komt dus 100% door de hack. E-mails werden door de mail provider al wel geflagt als spam.

laptopleon schreef op donderdag 26 maart 2026 @ 13:34:
[…] uniek mailadres gebruikt voor Odidio. Daarop is nu spam binnen gekomen […] Op mijn Ben-exclusieve mailadres heb ik nog geen spam binnen, maar dat zal ongetwijfeld nog wel komen 😏

Afgelopen week is er inderdaad voor het eerst ook op het exclusief voor mijn BEN-account gebruikte mailadres spam binnengekomen. Een paniekerige oproep: "ACTIE VEREIST Herregistreer uw bedrijfsgegevens vóór 25-03-2026 Zonder herregistratie kan eHerkenning-toegang voor uw onderneming tijdelijk worden geblokkeerd.", uiteraard met een link "Start herregistratie in het portaal".

En nog eentje met een Spaanse onderwerp-titel en CJIB Kennisgeving als naam, maar dan wel weer Nederlandse tekst, zogenaamd weer van het CJIB.

In alle gevallen valt verder op dat het afzender-emailadres en de domeinnaam in de url van de uitgaande link zeer ongebruikelijk zijn, terwijl die eerste toch eenvoudig te manipuleren is. Ook ontbreekt verder elk persoonlijk detail: Mijn naam staat er niet bij noch het BEN-klantnummer of iets dergelijks. De tekst is compleet generiek, op het mailadres na.

Hier ook een slachtoffer van de CJIB mail. Ik zit er sterk over na te denken om in de Odido winkel te gaan vragen of ze er niet iets aan kunnen doen.

[ Voor 51% gewijzigd door Erebos op 02-04-2026 20:46 ]