12 februari 2026 15:31

Nederlandse provider Odido lekt gegevens miljoenen klanten

Bij de Nederlandse telecomprovider Odido zijn in het weekend van 7 en 8 februari gegevens van miljoenen klanten buitgemaakt. Criminelen kregen toegang tot het klantcontactsysteem van de provider bij een gerichte cyberaanval.

Odido meldt het cyberincident op een aparte veilighei d spagina op zijn website. Getroffen klanten worden via e-mail geïnformeerd over de aanval, waarbij de data van 6,2 miljoen klanten zijn gestolen.

Onder de buitgemaakte gegevens vallen mobiele nummers, klantnummers, e-mailadressen, bankgegevens en identificatiegegevens, zoals nummers van paspoorten of ID-kaarten, evenals geboortedata.

Hoeveel klanten zijn écht getroffen?

Hoeveel afzonderlijke klanten precies zijn getroffen, is voorlopig lastig te zeggen. In de gestolen database van het klantcontactsysteem staan namelijk ook dubbele vermeldingen. Wie bij Odido zowel een vast als een mobiel abonnement heeft, kan dus twee keer in de database voorkomen.

De provider benadrukt dat er geen scans van identiteitsbewijzen zijn gestolen. Ook zouden de hackers geen wachtwoorden, belgegevens, locatiegegevens of factuurinformatie hebben buitgemaakt.

Datalek gemeld door de hackers zelf

Opvallend is dat Odido door de cybercriminelen zelf op de hoogte is gebracht van het datalek. Zij lieten weten dat ze de gegevens in handen hadden, waarna de toegang tot de systemen werd afgesloten. Dat zou volgens de provider zo snel mogelijk zijn gebeurd. Hoe lang de criminelen daarvoor al toegang hadden, is niet bekend.

Ook is onduidelijk wat er precies tussen Odido en de hackers is besproken. Mogelijk is er losgeld geëist om publicatie van de gegevens te voorkomen, maar daarover is niets bevestigd. Voorlopig zijn er geen aanwijzingen dat de gegevens al ergens zijn gepubliceerd. Toch waarschuwt Odido dat dit op elk moment kan veranderen. Gegevens duiken bij dit soort incidenten soms pas na dagen, weken of zelfs maanden op.

Klanten gewaarschuwd voor phishing

Klanten krijgen het dringende advies om de komende tijd extra alert te zijn op phishingaanvallen via e-mail, telefoon of sms. Met de buitgemaakte gegevens kunnen criminelen zich immers geloofwaardig voordoen als Odido of als andere instanties. Daarnaast bestaat het risico dat de gegevens worden misbruikt voor identiteitsfraude, zoals het afsluiten van abonnementen of het aankopen van goederen op naam van slachtoffers.

De impact op Belgen is waarschijnlijk beperkt, aangezien Odido niet actief is op de Belgische markt. Wie in de grensstreek woont en een Nederlands abonnement bij de provider heeft afgesloten, doet er wel goed aan extra waakzaam te zijn.

Uitgelicht artikel

Lumma Stealer-malware maakt sterke comeback met ClickFix-aanvallen

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Beveiliging odido telecom

Jeffrey van de Velde

Als gepassioneerd technologiejournalist duikt Jeffrey dagelijks met een kritische blik in het laatste nieuws over smartphones, telecommunicatie, hardware en elektrische fietsen. Hoe sneller de evoluties in de techwereld gaan, hoe beter, vindt hij.