Nieuws
Update 24-2-2026
De hackersgroep achter het datalek bij Odido dreigt inmiddels de buitgemaakte gegevens te publiceren op het dark web en eist losgeld. Volgens Odido zijn er geen wachtwoorden gestolen.
Mocht publicatie plaatsvinden, dan neemt het risico op misbruik verder toe. Wij adviseren daarom om extra alert te zijn op phishing en verdachte communicatie en – uit voorzorg – wachtwoorden aan te passen, zeker wanneer u dezelfde wachtwoorden op meerdere platforms gebruikt.
Odido hack
Telecomprovider Odido is getroffen door een grootschalige cyberaanval waarbij persoonsgegevens van circa 6,2 miljoen klantenaccounts zijn buitgemaakt.
Volgens Odido gaat het om gegevens uit een klantcontactsysteem. Er zijn geen wachtwoorden, belgegevens of factuurinformatie gelekt. Wel kan het gaan om persoonsgegevens zoals:
- Naam, adres en woonplaats
- Telefoonnummer en e-mailadres
- Klantnummer
- IBAN / rekeningnummer
- Geboortedatum
- (In sommige gevallen) nummer en geldigheidsdatum van identiteitsbewijzen
De ongeautoriseerde toegang is inmiddels beëindigd en het incident is gemeld bij de Autoriteit Persoonsgegevens. De dienstverlening van Odido (bellen, internet, tv) is niet geraakt.
Verhoogd risico op phishing
Hoewel er geen wachtwoorden zijn buitgemaakt, zijn deze gegevens zeer waardevol voor cybercriminelen. Met naam-, adres- en klantinformatie kunnen zij geloofwaardige phishingmails, sms’jes of telefoontjes sturen, bijvoorbeeld uit naam van Odido, een bank of een andere instantie.
Denk aan berichten als:
- “Uw laatste factuur is niet betaald.”
- “Wij hebben een verdachte betaling geblokkeerd.”
- “Bevestig uw gegevens om afsluiting te voorkomen.”
Omdat criminelen beschikken over echte persoonsgegevens, kunnen deze berichten overtuigender overkomen dan normaal.
Ons advies: wees de komende tijd extra alert
Wij adviseren klanten en relaties om:
- Extra kritisch te zijn op onverwachte e-mails, sms- of WhatsApp-berichten
- Geen links aan te klikken bij twijfel
- Nooit wachtwoorden, pincodes of verificatiecodes te delen
- Bank- en abonnementsafschriften goed te controleren
- Bij twijfel altijd zelf rechtstreeks contact op te nemen met de betreffende organisatie
Let vooral op kleine afwijkingen in e-mailadressen, ongewone betaalverzoeken of een gevoel van urgentie in het bericht.
Het belang van een goede cybersecurity
Dit incident onderstreept opnieuw hoe groot de impact van datalekken kan zijn, ook wanneer operationele systemen gewoon blijven functioneren. Persoonsgegevens vormen een aantrekkelijk doelwit en kunnen worden misbruikt voor identiteitsfraude, phishing en financiële oplichting.
Cybersecurity is daarmee geen IT-onderwerp alleen, maar een organisatiebreed risico dat vraagt om structurele aandacht, monitoring en preventieve maatregelen.
Hoe kon dit gebeuren?
Uit berichtgeving blijkt dat de aanvallers toegang hebben gekregen via phishing bij (klantenservice)medewerkers. Inloggegevens zijn buitgemaakt via misleidende e-mails, waarna toegang tot een intern systeem mogelijk werd.
Dit onderstreept dat cyberaanvallen vaak beginnen met het misleiden van medewerkers. Technische beveiliging alleen is niet voldoende; bewustwording, multi-factor authenticatie (MFA) en monitoring zijn essentieel om dit soort incidenten te beperken.
Blijf alert
Ontvangt u een verdacht bericht en twijfelt u? Neem dan contact op met de betreffende organisatie via de officiële website of het bekende telefoonnummer.
Blijf alert. Veilig digitaal werken begint bij bewustzijn.
Voor de meest actuele informatie en persoonlijke updates verwijzen wij naar de officiële informatiepagina van Odido.
Meer weten over cybersecurity?
Phishing en accountmisbruik zijn nog altijd de meest gebruikte ingangen voor cyberaanvallen.
Lees hoe wij organisaties helpen met structurele beveiligingsmaatregelen, monitoring en bewustwording.
Heeft u vragen over uw eigen beveiliging?
Wilt u weten of uw organisatie voldoende beschermd is tegen phishing en accountmisbruik?
Wij denken graag met u mee.
