Hack Odido

Aan welke maatregelen zit je dan te denken? Je kunt er namelijk weinig aan doen, bedrijven moeten zoveel mogelijk voorkomen dat dit soort dingen gebeuren. Mijn gegevens zijn al meerdere keren gestolen bij een lek. Ik kan er zo boos om worden als dat gebeurd bij bedrijven waarbij je er vanuit mag gaan dat alles goed beveiligd is. De eerste keer raakte ik een beetje in paniek maar je kunt er gewoon echt niks aan doen.

Wat ik zou doen:
- Wachtwoord veranderen ook al is dat niet gelekt. Zowiezo geen wachtwoorden hergebruiken.
- Geen onbekende nummers opnemen.
- Extra alert zijn op phishing mails en andere scam pogingen. Klik nergens op in mails maar controleer of het van het juiste adres komt en de eventuele link ook echt naar de juiste pagina linkt.

En je zou kunnen checken waar je gegevens nog meer gelekt zijn op deze sites:
https://haveibeenpwned.com/
https://www.malwarebytes.com/nl/digital-footprint

Ja ik baal ook flink, vooral van Iban en id gegevens
Zouden hackers daarmee geld op kunnen nemen of leningen of kunnen sluiten ofzo?
En ook dat mailtje, we willen transparant zijn, nee dat ben je toch gewoon verplicht zeg, kom op!

Ai, zijn je ID gegevens en IBAN ook gelekt? Qua ID gegevens hebben ze dan ook je BSN? Of alleen NAW en geboortedatum? Met alleen je rekeningnummer kunnen ze volgens mij niet zo heel veel maar ik zou dan ook alert zijn op identiteitsfraude, vreemde transacties etc.

En ja ze zijn verplicht om personen in te lichten bij datalekken zodat men extra alert is.

Sterrenstof74 schreef: ↑

13-02-2026 00:18

Is de link die je hebt geplaatst wel veilig en geen verzamelbron van mailadressen?

Ja die eerste link wordt ook o.a. aangeraden door de politie. De 2e is een link van een zelfde soort scanner van Malwarebytes. Die is ook gewoon betrouwbaar.

Bij malwarebytes krijg je wel steeds een newsletter als je je adres geeft. Wil je dat niet dan niet gebruiken.

De info van Odido lijkt ook weer anders te zijn dan de nieuwsberichten. Dit bericht kreeg ik.


Hallo,
Je ontvangt deze e-mail omdat we je uit voorzorg willen waarschuwen voor mogelijke risico’s als gevolg van een cyberaanval bij Odido. We betreuren deze situatie enorm en werken samen met externe cyberbeveiligingsexperts om hierop adequaat te reageren. Weet dat we ons inzetten om alle nodige ondersteuning te bieden. In dit bericht lees je wat er is gebeurd, om welke gegevens het gaat, wat je zelf kunt doen om jezelf te beschermen en wat Odido doet.

Wat is er gebeurd?
Odido is onlangs getroffen door een cyberaanval veroorzaakt door cybercriminelen. Op basis van het onderzoek denken we dat jouw gegevens mogelijk zijn geraakt.

Je Odido diensten zijn niet beïnvloed; je kunt veilig blijven bellen, internetten en tv kijken.

Wat moet ik doen?
Wees extra alert op verdachte activiteiten. Helaas komen cyberincidenten zoals deze steeds vaker voor en is geen enkele organisatie immuun. Niet elk datalek leidt tot daadwerkelijk misbruik, maar we kunnen de mogelijkheid van misbruik van jouw gegevens niet uitsluiten.

Hieronder lees je concrete situaties waarvan we je vragen om hierbij extra op te letten:
• Met je naam, adres, telefoonnummer, e-mailadres en rekeningnummer kunnen cybercriminelen je proberen te benaderen waarbij zij zich kunnen voordoen als iemand van Odido, je bank of een andere organisatie. Blijf daarom altijd alert op dit soort telefoontjes, sms’jes, appjes of e-mails.
• Let goed op bij het openen van links in e-mails, sms’jes en appjes. Je kan een verdachte e-mail, sms of app vaak herkennen aan typefouten en onbekende afzenders. Controleer het telefoonnummer. Of wat er na het ‘@’-teken van een e-mailadres staat.
• Krijg je een onverwacht telefoontje van een nummer dat je niet kent? Het kan zijn dat er echt een medewerker van je bank of een ander bedrijf belt. Je kunt dit controleren door de beller te vragen naar zijn/haar voor- en achternaam en hem/haar te vragen naar het algemene telefoonnummer van het bedrijf. Bij twijfel, zeg dat je graag eerst wilt controleren of de persoon een echte medewerker is en hang op. Controleer vervolgens op de website van het bedrijf of het nummer inderdaad klopt. Klopt het nummer? Bel dan zelf en vraag naar de medewerker die jou heeft gebeld.
• Geef nooit iemand je wachtwoord of pincode.
• Wees altijd alert bij het ontvangen van facturen. Cybercriminelen kunnen misbruik maken van de situatie door valse facturen te sturen die van Odido of andere partijen lijken te komen. Controleer daarom altijd zorgvuldig de herkomst en juistheid van ontvangen facturen voordat je overgaat tot betaling. Een factuur van Odido kun je bijvoorbeeld altijd in je ‘Mijn Odido’ omgeving inzien. Neem bij twijfel altijd even contact met ons op.

Om welke informatie gaat het?
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:
• Je volledige naam
• Je klantnummer
• Je adres en woonplaats
• Je telefoonnummer
• Je e-mailadres
• Je IBAN (rekeningnummer)
• Je geboortedatum
Wat niet is gelekt:
• Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs
• Je wachtwoord van ‘Mijn Odido’
• Je belgegevens – gegevens over wie je hebt gebeld of wanneer
• Je locatiegegevens – waar je was
• Je factuurgegevens
• Scans van identiteitsbewijzen

Waarom melden we dit?
We willen altijd transparant en eerlijk zijn naar onze klanten, en we willen je informeren zodat je alert kunt zijn op eventuele ongebruikelijke activiteiten. Daarnaast willen we benadrukken dat jouw veiligheid onze hoogste prioriteit heeft. Door dit incident kan niemand jouw mobiele locatiegegevens of je privécontacten inzien.

Hoe onderneemt Odido actie?
Odido werkt samen met externe cybersecurity experts als onderdeel van onze reactie op dit incident.
• Beveiliging versterkt – Na de ontdekking van de aanval is de onbevoegde toegang tot ons systeem direct afgesloten. Odido heeft direct extra beveiligingsmaatregelen genomen.
• Regelgeving & transparantie – We hebben het datalek gemeld bij de Autoriteit Persoonsgegevens (AP).
• Ondersteuning – We willen je helpen. We hebben een speciale informatiepagina geopend. Hieronder lees je daar meer over.
Op een speciale pagina op onze website https://www.odido.nl/veiligheid vind je meer informatie over dit incident:
• Nieuwe updates zodra bekend
• Veelgestelde vragen
• Contactgegevens voor verdere vragen

Nogmaals, wij betreuren deze situatie enorm en zetten ons volledig in om je van alle noodzakelijke ondersteuning te voorzien.
Je bent onze klant, en je belang staat bij ons voorop.
Søren Abildgaard
CEO van Odido

Volgens Odido dus geen ID gegevens gelekt.. Ik ben beniiewd wat er waar van is.

Ik zou niet weten welke maatregelen ik zou moeten of kunnen nemen. Behalve opletten bij onbekende mails of telefoontjes. Maar dat doe ik altijd al. Ik maak me er niet zo'n zorgen om eigenlijk. Er zijn vast nog heel veel vaker gegevens van me gelekt. En ik heb als ZZP'er jarenlang een openbaar BTW nummer gehad wat mijn BSN bevatte......

Zarah schreef: ↑

13-02-2026 03:09

Krijg je een onverwacht telefoontje van een nummer dat je niet kent? Het kan zijn dat er echt een medewerker van je bank of een ander bedrijf belt. Je kunt dit controleren door de beller te vragen naar zijn/haar voor- en achternaam en hem/haar te vragen naar het algemene telefoonnummer van het bedrijf. Bij twijfel, zeg dat je graag eerst wilt controleren of de persoon een echte medewerker is en hang op. Controleer vervolgens op de website van het bedrijf of het nummer inderdaad klopt. Klopt het nummer? Bel dan zelf en vraag naar de medewerker die jou heeft gebeld.

Wat een raar advies. Een bank belt over het algemeen nooit zover ik weet. Die blokkeren gewoon je rekening als hen iets opvalt. Daarnaast gaat er nu een Rabobank klantenservice scam rond waarbij criminelen dus bellen namens Rabobank, hebben mijn ouders nu last van. Je kunt mensen beter adviseren niet op te nemen bij onbekende nummers tenzij je een bepaald telefoontje verwacht en anders https://wieheeftmijgebeld.nl/ of https://www.wieheeftgebeld.nl/ te checken. Is het bedrijf betrouwbaar dan bellen ze vast nog een keer, spreken voicemail in of mailen.

Nu is het bij mij weer even rustig qua scam telefoontjes maar in december werd ik minstens 2x per week gebeld door scammers.

Als een bank belt zou ik erg op mijn hoede zijn. Zo is mijn moeder opgelicht, juist met de mededeling dat haar rekening was geblokkeerd. Banken bellen nooit zomaar.
Ik heb ooit een appje van mijn bank (zogenaamd) gehad. Ook onzin. Altijd op je hoede zijn!

Maar hebben jullie je ID geupload bij Odido dan? Ik volgens mij niet hoor, dat was toch niet nodig voor iets?
IBAN gelekt vind ik niet zo erg, je kan heus geen dingen bestellen door alleen een IBAN op te geven hoor.

Bij mij 2x raak. Ben en Odido. Odido geeft aan dat er geen id-gegevens zijn gelekt. Ben geeft aan van wel. Ik ben er erg bezorgd over. Vooral de ID gegevens i.c.m. iban.
Het liefst zou ik deze willen vervangen op kosten van hun.

Ik vind dat bedrijven er veel te gemakkelijk mee wegkomen. En alle gevolgen zijn voor de klanten. Waar blijft dan de motivatie om alles goed op orde te hebben. Zeker bij zo'n uitgebreide hack, met zoveel gevoelige informatie, zou ik een schadevergoeding aan de klant op zijn plek vinden.

Hier ook raak. Een massaclaim lijkt me wel op zn plek. Dat zou gelijk een goed signaal zijn aan alle miljoenenbedrijven om eens wat meer werk van de beveiliging te maken. Echt wtf.

Zarah schreef: ↑

13-02-2026 03:11

Volgens Odido dus geen ID gegevens gelekt.. Ik ben beniiewd wat er waar van is.

Ik zou niet weten welke maatregelen ik zou moeten of kunnen nemen. Behalve opletten bij onbekende mails of telefoontjes. Maar dat doe ik altijd al. Ik maak me er niet zo'n zorgen om eigenlijk. Er zijn vast nog heel veel vaker gegevens van me gelekt. En ik heb als ZZP'er jarenlang een openbaar BTW nummer gehad wat mijn BSN bevatte......

In de mail die ze naar mij gestuurd hebben staat juist wel dat dit gelekt is. Zal niet heel de mail nogmaals plakken maar:

Om welke informatie gaat het?
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:

Je volledige naam
Je klantnummer
Je adres en woonplaats
Je telefoonnummer
Je e-mailadres
Je IBAN (rekeningnummer)
Je geboortedatum
Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs

Wat niet is gelekt:

Je wachtwoord van ‘Mijn Odido’

Het wisselt echt. Bij mij staan ook mn identificatiegegevens erbij, in de mail aan mn ouders staat juist dat deze er niet bij zaten.

Badeendje92 schreef: ↑

13-02-2026 08:15

In de mail die ze naar mij gestuurd hebben staat juist wel dat dit gelekt is. Zal niet heel de mail nogmaals plakken maar:

Om welke informatie gaat het?
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:

Je volledige naam
Je klantnummer
Je adres en woonplaats
Je telefoonnummer
Je e-mailadres
Je IBAN (rekeningnummer)
Je geboortedatum
Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs

Wat niet is gelekt:

Je wachtwoord van ‘Mijn Odido’

Ik heb dezelfde mail als Zara ontvangen, waarin staat dat ID gegevens en scans niet gelekt zijn.

Zou de inhoud van het mailtje misschien gerectificeerd zijn?
Wat is het tijdstip dat jij het mailtje van Odido gisteren kreeg?

Edit: ik ben via T-mobile destijds helaas naar Odido gegaan (ik wilde dit jaar overstappen naar een andere provider omdat ik niet tevreden ben), en heb bij T-mobile heel lang geleden m’n paspoort moeten scannen. Vorig jaar was mijn paspoort verlopen en nu heb ik een nieuwe. Misschien maakt dat ook uit voor de gelekte gegevens.

Kijk op Centraal Meldpunt Identiteitsfraude voor advies voor het geval je ID ook gejat is. https://www.rvig.nl/cmi
Als je merkt dat je gegevens niet alleen zijn buitgemaakt, maar ook echt gebruikt, dan kan je daar melding maken. Er staat ook veel advies op die site.
Gisteren de hele dag bezig geweest omdat er bij mij adresfraude gepleegd wordt en dus daar en bij de politie een melding gemaakt, het GBA, degene die post onterecht naar mijn adres stuurt en de partij die waarschijnlijk mijn gegevens gelekt heeft, geïnformeerd. Het kan heel veel moeite kosten, maar de kans dat er echt grote nadelen ontstaan lijkt vrij klein als je goed oplet en de maatregelen neemt die bij het CMI beschreven staan.

Over de 2 verschillende berichten van Odido: het kan natuurlijk dat ze van een aantal klanten meer gegevens hebben buitgemaakt dan van andere.

loulou39 schreef: ↑

13-02-2026 09:28

Ik heb dezelfde mail als Zara ontvangen, waarin staat dat ID gegevens en scans niet gelekt zijn.

Zou de inhoud van het mailtje misschien gerectificeerd zijn?
Wat is het tijdstip dat jij het mailtje van Odido gisteren kreeg?

Edit: ik ben via T-mobile destijds helaas naar Odido gegaan (ik wilde dit jaar overstappen naar een andere provider omdat ik niet tevreden ben), en heb bij T-mobile heel lang geleden m’n paspoort moeten scannen. Vorig jaar was mijn paspoort verlopen en nu heb ik een nieuwe. Misschien maakt dat ook uit voor de gelekte gegevens.

Om 15:14

Veel mensen hebben een leenconstructie rondom telefoons en dan vragen ze om je ID. Want dat wordt dan bij het BKR geregistreerd.

Ik heb een mail gehad dat mijn gegevens vrijwel zeker zijn gelekt, ik heb zowel internet als mobiel bij Odido. Ik heb gisteren ook al 2x een scam telefoontje gehad en mijn moeder ook (misschien toeval maar ja). Mijn moeder vindt het heel eng, die is altijd bang dat ze haar bankrekening leegroven.

in mijn mail staat heel specifiek gemeld dat mijn id-gegevens niet zijn gelekt, maar ik heb wel een mailtje naar Odido gestuurd hoe ze voortaan willen verifiëren dat als iemand belt, ze de goede persoon aan de lijn hebben. Juist alle gegevens die ze daarvoor gebruiken, zijn gejat.

Ik baal ook flink. In de mail die ik heb gehad staat dat er id nummer en geldigheid is gelekt, maar de scan van mijn id niet.
Ik ben altijd al voorzichtig met op links drukken of onbekende nummers opnemen. Maar ik wordt al tijden door nummers uit het buitenland gebeld.

loulou39 schreef: ↑

13-02-2026 09:28

Ik heb dezelfde mail als Zara ontvangen, waarin staat dat ID gegevens en scans niet gelekt zijn.

Zou de inhoud van het mailtje misschien gerectificeerd zijn?
Wat is het tijdstip dat jij het mailtje van Odido gisteren kreeg?

Mijn mail kwam om 15.42 uur binnen. Wellicht hebben ze inderdaad van bepaalde klanten wel ID's gehackt en van andere niet en heeft Odido dat kunnen zien?

hvm schreef: ↑

13-02-2026 05:51

Ik vind dat bedrijven er veel te gemakkelijk mee wegkomen. En alle gevolgen zijn voor de klanten. Waar blijft dan de motivatie om alles goed op orde te hebben. Zeker bij zo'n uitgebreide hack, met zoveel gevoelige informatie, zou ik een schadevergoeding aan de klant op zijn plek vinden.

Ja, dan ben je zelf voorzichtig online, soms wellicht iets te voorzichtig, omdat je niet wil dat je gegevens op straat komen of dat je computer etc besmet raakt met het een en ander. En dan lees je later in het nieuws dat je gegevens gelekt zijn bij de gemeente, ziekenhuis, universiteit of een ander bedrijf/organisatie waar je niet omheen kan en die toch veel gevoelige informatie over je hebben.

Net mijn ouders ook maar ingelicht, die hadden de mail van Simpel gehad en dachten dat het spam was. Mijn vader wist wel van het Odido lek dus maar even verteld dat Simpel ook onder Odido valt en het dus geen spam mail betreft.