Odido waarschuwt miljoenen klanten voor datalek na hack klantcontactsysteem
Odido waarschuwt miljoenen klanten voor een datalek nadat aanvallers wisten in te breken op een klantcontactsysteem van de provider en klantgegevens hebben gedownload. Bij de hack zijn mogelijk namen, adresgegevens, telefoonnummers, klantnummers, e-mailadressen, rekeningnummers, geboortedatums en paspoorts- of rijbewijsnummers en geldigheid van de documenten van 6,2 miljoen klanten buitgemaakt. De provider deelde het mogelijk aantal getroffen klanten met de NOS.
"Odido is getroffen door een cyberaanval, waarbij gegevens van klanten zijn geraakt", aldus de provider. "Op basis van onderzoek betreft het incident persoonsgegevens uit een klantcontactsysteem dat door Odido wordt gebruikt." Afgelopen weekend ontving Odido de eerste signalen dat er sprake was van een datalek. Welke signalen dat zijn wordt niet gemeld. "Nadat de criminelen toegang hebben weten te verkrijgen hebben zij op een slinkse en onbevoegde manier klantdata weten te downloaden", zo stelt het bedrijf. Hoe de aanvallers konden inbreken op het systeem is niet bekendgemaakt.
Op de vraag wat de criminelen met de gestolen gegevens kunnen stelt Odido dat ze zich kunnen voordoen als klanten of vertrouwde bedrijven. "Bijvoorbeeld zich voordoen als een bank of Odido en valse rekeningen versturen via telefoon of e-mail." Ook wordt gewaarschuwd voor phishing en malafide telefoontjes gericht aan klanten of hun contactpersonen. De provider voegt toe dat de gelekte data voor zover bekend nog niet online is gepubliceerd. "Wij blijven dit voortdurend monitoren in samenwerking met deskundigen."
Odido zegt dat het alle getroffen klanten via e-mail zal inlichten. Daarnaast is het datalek gemeld bij de Autoriteit Persoonsgegevens. Verder zegt de provider dat de ongeautoriseerde toegang tot het klantcontactsysteem is geblokkeerd, er aanvullende beveiligingsmaatregelen zijn getroffen en het bewustzijn van medewerkers over de werkwijze van cybercriminelen is verhoogd, waarbij phishing als onderwerp wordt genoemd.
Reacties (114)
12-02-2026, 13:25 door
Anoniem
aanvullende info: https://www.odido.nl/veiligheid
12-02-2026, 13:25 door
linuxpro
Verbaasd mij totaal niet. Sinds dat ze als t-mobile zo nodig zelf los van Duitsland als Odi(l)do verder gingen en in de greep kwamen van een investeringsclub holde de kwaliteit van het netwerk en de klantenservice achteruit terwijl de prijzen stegen. Alles voor de centen en tsja, dat breekt een keer op.
12-02-2026, 13:25 door
Anoniem
De dienstverlening van Odido zou volgens de NOS niet zijn geraakt: klanten kunnen bellen, internetten en tv-kijken.
https://nos.nl/artikel/2602080-cyberaanval-bij-odido-gegevens-miljoenen-klanten-in-handen-van-criminelen
https://nos.nl/artikel/2602080-cyberaanval-bij-odido-gegevens-miljoenen-klanten-in-handen-van-criminelen
12-02-2026, 13:26 door
Anoniem
Nu moest de AP maar eens doorpaskken; geen bescherming, wel glasvezel (enkel glas) proberen aan te smeren en wel naar de beurs ...
Een maximale boete. Dan heeft het nieuwe kabinet ook midner zorgen.
Een maximale boete. Dan heeft het nieuwe kabinet ook midner zorgen.
12-02-2026, 13:26 door
Anoniem
ze zouden kunnen zeggen je wachtwoord veranderen ????
12-02-2026, 13:27 door
Anoniem
Het AD heeft het over 6,2 miljoen accounts (Dus waarschijnlijk het hele bestand). Wat een prutsers!
12-02-2026, 13:27 door
Anoniem
Odino.
12-02-2026, 13:28 door
Anoniem
In de e-mail naar de klanten toe is gecommuniceerd dat : Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs NIET zijn gelekt. Op de website van Odido.nl => https://www.odido.nl/veiligheid , dat deze informatie mogelijk wel is gelekt.
12-02-2026, 13:32 door
Anoniem
Het oude telefoonboek is weer terug. Dit is zo extreem slecht. Ongelofelijk.
12-02-2026, 13:34 door
Anoniem
Door Anoniem: ze zouden kunnen zeggen je wachtwoord veranderen ????
Waarvoor? Heb je die zelf gelekt dan?
12-02-2026, 13:40 door
Anoniem
Door Anoniem: ze zouden kunnen zeggen je wachtwoord veranderen ????
er staat:
"Er zijn geen wachtwoorden, belgegevens of factuurgegevens betrokken. "
12-02-2026, 13:41 door
Anoniem
Door Anoniem: Het oude telefoonboek is weer terug. Dit is zo extreem slecht. Ongelofelijk.
Dat omdat de wereld er nou niet bepaald veilger op geworden is.
12-02-2026, 13:42 door
Anoniem
Door Anoniem: ze zouden kunnen zeggen je wachtwoord veranderen ????
Dat hebben ze ook gedaan, op de pagina met informatie over het incident staat het volgende:
'Pas je wachtwoorden aan als je dat prettig vindt, al is dit niet nodig, omdat er geen wachtwoorden gelekt zijn."
12-02-2026, 13:43 door
Anoniem
Door kippensoepvoet: ze zouden kunnen zeggen je wachtwoord veranderen ????
die is volgens Odido niet gelekt, maar je kunt het altijd doen
12-02-2026, 13:43 door
Anoniem
Tja ze hadden bij die signalen meteen moeten ingrijpen en niet nog een week afwachten er wat aan te doen dat lek te dichten.@g6fbGt
12-02-2026, 13:45 door
Anoniem
Kijk, dit is een mooi voorbeeld; daarom geef je dus zo weinig mogelijk metadata af, dus GEEN GEZICHTSSCANS, GEEN PASPOORTEN, en vooral GEEN LEEFTIJDSVERIFICATIE, hoort gij dat overheid!? Laat de ouders lekker hun eigen ouderschap en verantwoordelijkheid uitvoeren. Nee, dit valt op dove oren, stomme controlfreaks.
Okee, ik ben mijn ei kwijt. (-:
Okee, ik ben mijn ei kwijt. (-:
12-02-2026, 13:50 door
linuxpro
Daarom zouden ze ook Odildo moeten heten ipv Odido... ze naaien de klant. (wederom)
12-02-2026, 13:57 door
Anoniem
Tja, wat is het nou. Wel of niet ID gegevens :
Om welke informatie gaat het?
De betrokken informatie omvat mogelijk:
Volledige naam
Adres en woonplaats
Mobiele nummer
Klantnummer
E-mailadres
IBAN (rekeningnummer)
Geboortedatum
Identificatiegegevens (paspoort- of rijbewijsnummer en geldigheid)
Om welke informatie gaat het niet?
De betrokken informatie omvat NIET:
Wachtwoorden van 'Mijn Odido'
Belgegevens (wie je hebt gebeld, wanneer)
Locatiegegevens
Factuurgegevens
Scans van identiteitsbewijzen
Om welke informatie gaat het?
De betrokken informatie omvat mogelijk:
Volledige naam
Adres en woonplaats
Mobiele nummer
Klantnummer
E-mailadres
IBAN (rekeningnummer)
Geboortedatum
Identificatiegegevens (paspoort- of rijbewijsnummer en geldigheid)
Om welke informatie gaat het niet?
De betrokken informatie omvat NIET:
Wachtwoorden van 'Mijn Odido'
Belgegevens (wie je hebt gebeld, wanneer)
Locatiegegevens
Factuurgegevens
Scans van identiteitsbewijzen
12-02-2026, 14:06 door
Anoniem
Tja, Nederlanders willen ze geprivatiseerde telecoms. Dan is dit een logisch gevolg aangezien private bedrijven andere prioriteiten hebben. Misschien volgende keer twee keer nadenken voordat essentiële infrastructuur naar markt wordt gegooid.
12-02-2026, 14:07 door
Anoniem
Door Anoniem: In de e-mail naar de klanten toe is gecommuniceerd dat : Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs NIET zijn gelekt. Op de website van Odido.nl => https://www.odido.nl/veiligheid , dat deze informatie mogelijk wel is gelekt.
Waar ik vooral benieuwd naar ben en ook eventueel juridisch advies van laat maken (als naar voren komt dat mijn info erin staat) is waarom bewaart men er uberhaubt paspoort nummer en geldigheid datum in een klantcontact systeem. Dat zijn uiterst gevoelige gegevens die hebben ze vanuit fraude en anti terrorisme wetgeving moeten verwerken maar zeker niet in een regulier CRM mogen bewaren die horen verder afgeschermd te zijn.Alle andere gegevens zal wel is low risk in mijn geval. De telefoon blokkeerd standaard alle nummers die al niet in mijn contact lijst staan en ik werk met unieke mailadressen per privé, zakelijke relaties dus dat is blokkeren van huidige en nieuwe toevoeging met tag van gewijzigd door datalek.
12-02-2026, 14:07 door
Anoniem
Apax wil weer eens aandacht, een dag na aankondiging beursgang.
https://www.reuters.com/business/corrected-odido-shelves-ipo-plans-because-muted-investor-response-volatility-2026-02-09/
Blijven hackende criminelen nou zo bezig de beurskoersen te volgen?! Dat zullen wel van die bekende ideologische signatuur zijn.
https://www.reuters.com/business/corrected-odido-shelves-ipo-plans-because-muted-investor-response-volatility-2026-02-09/
Blijven hackende criminelen nou zo bezig de beurskoersen te volgen?! Dat zullen wel van die bekende ideologische signatuur zijn.
12-02-2026, 14:09 door
Erik van Straten
Uit de mail die ik ontving (kan afwijken van wat anderen ontvangen):
Als wie dan ook al deze gegevens van miljoenen klanten in korte tijd kan opvragen zonder automatische noodrem heb je gewoon niets aan beveiliging gedaan.
Vooral doordat de geboortedatum is gelekt vrees ik dat zeer veel ouderen slachtoffer van bankhelpdeskfraudeurs en nepagenten zullen worden. In onze solidariteitsloze maatschappij is dat nu al een drama.
Om welke informatie gaat het?
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:
• Je volledige naam
• Je klantnummer
• Je adres en woonplaats
• Je telefoonnummer
• Je e-mailadres
• Je IBAN (rekeningnummer)
• Je geboortedatum
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:
• Je volledige naam
• Je klantnummer
• Je adres en woonplaats
• Je telefoonnummer
• Je e-mailadres
• Je IBAN (rekeningnummer)
• Je geboortedatum
Als wie dan ook al deze gegevens van miljoenen klanten in korte tijd kan opvragen zonder automatische noodrem heb je gewoon niets aan beveiliging gedaan.
Vooral doordat de geboortedatum is gelekt vrees ik dat zeer veel ouderen slachtoffer van bankhelpdeskfraudeurs en nepagenten zullen worden. In onze solidariteitsloze maatschappij is dat nu al een drama.
12-02-2026, 14:12 door
Anoniem
Hoe kan het zijn dat het klantcontactsysteem niet in de monitoring zat en dit niet na enkele minuten heeft opgemerkt?
Geen enkele bevoegde in een klantcontactsysteem zou toch 6.2miljoen klanten moeten inzien?
Is dit bij de threat modeling niet naar boven komen drijven dan?
Laat Odido maar eens bewijzen dat de zaakjes daadwerkelijk in orde waren en anders een dikke vette boete. Het kan niet zo zijn dat de eindklant iedere keer maar met de gebakken peren zit en de partijen laconiek met cyberbeveiliging omgaan.
Geen enkele bevoegde in een klantcontactsysteem zou toch 6.2miljoen klanten moeten inzien?
Is dit bij de threat modeling niet naar boven komen drijven dan?
Laat Odido maar eens bewijzen dat de zaakjes daadwerkelijk in orde waren en anders een dikke vette boete. Het kan niet zo zijn dat de eindklant iedere keer maar met de gebakken peren zit en de partijen laconiek met cyberbeveiliging omgaan.
12-02-2026, 14:23 door
Anoniem
Door Anoniem:
"Er zijn geen wachtwoorden, belgegevens of factuurgegevens betrokken. "
Door Anoniem: ze zouden kunnen zeggen je wachtwoord veranderen ????
er staat:"Er zijn geen wachtwoorden, belgegevens of factuurgegevens betrokken. "
Maar wel het emailadres. En dat is je login naam. Dus in combinatie met wat mooie lijsten mogelijke wachtwoorden of lijsten die al rondzwerven met gelekte wachtwoorden met email adressen is er best wat te proberen.
Als je dan toegang hebt kan je weer wat interessante dingen doen.
Dus een wachtwoord vernieuwen als je wachtwoorden hergebruikt en/of het aanzetten van tweestapverificatie is zeker aan te bevelen.
12-02-2026, 14:24 door
Anoniem
Snap er niets van dat vitale gebruikersgegevens niet zeer goed beschermd zijn. Je vraagt je dan wel af of zoveel persoonlijke data wel noodzakelijk is om een abonnement aan te gaan. Providers en andere commerciële sites moeten zich beperken tot essentiële persoonlijke data. Meer gewenste data is alleen maar ten behoeve van commerciële doeleinden. Wij, gebruikers van die commerciële providers, zijn genoodzaakt om zelf veranderingen aan te brengen zoals wachtwoorden etc.De impact van zo'n hack is zeer groot! Wie volgt!
12-02-2026, 14:34 door
Anoniem
Door Erik van Straten: Uit de mail die ik ontving (kan afwijken van wat anderen ontvangen):
Als wie dan ook al deze gegevens van miljoenen klanten in korte tijd kan opvragen zonder automatische noodrem heb je gewoon niets aan beveiliging gedaan.
Vooral doordat de geboortedatum is gelekt vrees ik dat zeer veel ouderen slachtoffer van bankhelpdeskfraudeurs en nepagenten zullen worden. In onze solidariteitsloze maatschappij is dat nu al een drama.
Om welke informatie gaat het?
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:
• Je volledige naam
• Je klantnummer
• Je adres en woonplaats
• Je telefoonnummer
• Je e-mailadres
• Je IBAN (rekeningnummer)
• Je geboortedatum
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:
• Je volledige naam
• Je klantnummer
• Je adres en woonplaats
• Je telefoonnummer
• Je e-mailadres
• Je IBAN (rekeningnummer)
• Je geboortedatum
Als wie dan ook al deze gegevens van miljoenen klanten in korte tijd kan opvragen zonder automatische noodrem heb je gewoon niets aan beveiliging gedaan.
Vooral doordat de geboortedatum is gelekt vrees ik dat zeer veel ouderen slachtoffer van bankhelpdeskfraudeurs en nepagenten zullen worden. In onze solidariteitsloze maatschappij is dat nu al een drama.
Had ook deze e-mail. Staat er ook bij wat niet gelekt is ?
Had zelf al ook eerder de opmerking (13:28) ... Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs NIET zijn gelekt. Op de website van Odido.nl => https://www.odido.nl/veiligheid , dat deze informatie mogelijk wel is gelekt.
12-02-2026, 14:38 door
Anoniem
OLIEDOM!
12-02-2026, 14:38 door
Anoniem
Door Anoniem: Tja, Nederlanders willen ze geprivatiseerde telecoms. Dan is dit een logisch gevolg aangezien private bedrijven andere prioriteiten hebben. Misschien volgende keer twee keer nadenken voordat essentiële infrastructuur naar markt wordt gegooid.
Odido is een gebruiker van essentiele infrastructuur, en niet de eigenaar daarvan.
12-02-2026, 14:39 door
Anoniem
Door Anoniem:
Alle andere gegevens zal wel is low risk in mijn geval. De telefoon blokkeerd standaard alle nummers die al niet in mijn contact lijst staan en ik werk met unieke mailadressen per privé, zakelijke relaties dus dat is blokkeren van huidige en nieuwe toevoeging met tag van gewijzigd door datalek.
Door Anoniem: In de e-mail naar de klanten toe is gecommuniceerd dat : Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs NIET zijn gelekt. Op de website van Odido.nl => https://www.odido.nl/veiligheid , dat deze informatie mogelijk wel is gelekt.
Waar ik vooral benieuwd naar ben en ook eventueel juridisch advies van laat maken (als naar voren komt dat mijn info erin staat) is waarom bewaart men er uberhaubt paspoort nummer en geldigheid datum in een klantcontact systeem. Dat zijn uiterst gevoelige gegevens die hebben ze vanuit fraude en anti terrorisme wetgeving moeten verwerken maar zeker niet in een regulier CRM mogen bewaren die horen verder afgeschermd te zijn.Alle andere gegevens zal wel is low risk in mijn geval. De telefoon blokkeerd standaard alle nummers die al niet in mijn contact lijst staan en ik werk met unieke mailadressen per privé, zakelijke relaties dus dat is blokkeren van huidige en nieuwe toevoeging met tag van gewijzigd door datalek.
Die info is niet buitgemaakt.
Eerst klikken op de link en dan lezen voordat je ergens vanuit gaat.
12-02-2026, 14:40 door
Anoniem
Vroeger hingen telefoonboeken gewoon in de telefooncel, voor iedereen in te zien.
12-02-2026, 14:42 door
Anoniem
Door Erik van Straten: Uit de mail die ik ontving (kan afwijken van wat anderen ontvangen):
Als wie dan ook al deze gegevens van miljoenen klanten in korte tijd kan opvragen zonder automatische noodrem heb je gewoon niets aan beveiliging gedaan.
Om welke informatie gaat het?
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:
• Je volledige naam
• Je klantnummer
• Je adres en woonplaats
• Je telefoonnummer
• Je e-mailadres
• Je IBAN (rekeningnummer)
• Je geboortedatum
Onderzoek tot nu toe laat zien dat de gelekte informatie mogelijk het volgende bevat:
• Je volledige naam
• Je klantnummer
• Je adres en woonplaats
• Je telefoonnummer
• Je e-mailadres
• Je IBAN (rekeningnummer)
• Je geboortedatum
Als wie dan ook al deze gegevens van miljoenen klanten in korte tijd kan opvragen zonder automatische noodrem heb je gewoon niets aan beveiliging gedaan.
Als je als klant er totaal niet onderuit kan om een volledige naam en geboortedatum op te moeten geven om te kunnen bellen, dan weet je al dat je vroeg of laat de sigaar gaat zijn.
12-02-2026, 14:43 door
Anoniem
Door Erik van Straten: Uit de mail die ik ontving (kan afwijken van wat anderen ontvangen):
Als wie dan ook al deze gegevens van miljoenen klanten in korte tijd kan opvragen zonder automatische noodrem heb je gewoon niets aan beveiliging gedaan.
Vooral doordat de geboortedatum is gelekt vrees ik dat zeer veel ouderen slachtoffer van bankhelpdeskfraudeurs en nepagenten zullen worden. In onze solidariteitsloze maatschappij is dat nu al een drama.
Als wie dan ook al deze gegevens van miljoenen klanten in korte tijd kan opvragen zonder automatische noodrem heb je gewoon niets aan beveiliging gedaan.
Vooral doordat de geboortedatum is gelekt vrees ik dat zeer veel ouderen slachtoffer van bankhelpdeskfraudeurs en nepagenten zullen worden. In onze solidariteitsloze maatschappij is dat nu al een drama.
Jongeren zijn ook kwetsbaar, jongeren met leerproblemen, hersenletsel etc. Er zijn zoveel kwetsbare groepen. Het gaat om de combinatie van gegevens die gemaakt kan worden.
En nepagenten doen zich bij jongeren ook voor als ID-WIV agent (lange arm AIVD) als ze ergens aan willen ontsnappen of iets willen melden, en dat maakt de situatie nog ernstiger en onveiliger, ook maatschappelijk.
Die zitten gewoon met hun simbox in de garagebox buitgemaakte telefoonnummers te bellen. Dat callcenter draait de hele dag door, en valt de hele dag door mensen lastig.
12-02-2026, 14:43 door
Anoniem
Ja. Je koopt een aansluiting bij gasten waar je van denkt dat ze kennis van zaken hebben. Maar securityfeit is dat het echt bij iedereen kan gebeuren. Zelfs als alles met quantumpasswords beschermd is. Elk glas kan een keertje vallen. Eieren hebben dat ook.
Wat hier echt geweldig is, is dat ze gelijk hun klanten en de media op de hoogte hebben gesteld. Niet als een medisch lab met 950.000 tamelijk intieme uitstrijkjes een maand lang stommetje spelen. Maar eerst de data uit je base inlichten en dan pas goed gaan kijken hoe het heeft kunnen gebeuren.
Dus olympische hulde dat ze zichzelf meteen aan de grote klok hebben gehangen. Zo hoort het. Doet Aleid alleen maar boetes uitdelen of heeft ie ook medailles in de kast?
Wat hier echt geweldig is, is dat ze gelijk hun klanten en de media op de hoogte hebben gesteld. Niet als een medisch lab met 950.000 tamelijk intieme uitstrijkjes een maand lang stommetje spelen. Maar eerst de data uit je base inlichten en dan pas goed gaan kijken hoe het heeft kunnen gebeuren.
Dus olympische hulde dat ze zichzelf meteen aan de grote klok hebben gehangen. Zo hoort het. Doet Aleid alleen maar boetes uitdelen of heeft ie ook medailles in de kast?
12-02-2026, 14:47 door
Anoniem
Door Anoniem: ze zouden kunnen zeggen je wachtwoord veranderen ????
Want dat lost wat op?(???)
De betrokken informatie omvat NIET:
Wachtwoorden van 'Mijn Odido'
12-02-2026, 14:47 door
SimonS
ik heb nog geen email gezien, moest toch binnen 48 uur???
12-02-2026, 14:50 door
Anoniem
Door Anoniem: Tja, Nederlanders willen ze geprivatiseerde telecoms. Dan is dit een logisch gevolg aangezien private bedrijven andere prioriteiten hebben. Misschien volgende keer twee keer nadenken voordat essentiële infrastructuur naar markt wordt gegooid.
Geef de Nederlanders maar weer de schuld.
Waarom niet de politiek (landelijk en europees) de schuld geven. Die willen/wilden alles privatiseren. Burgers werd niets gevraagd.
12-02-2026, 14:51 door
Anoniem
Door SimonS: ik heb nog geen email gezien, moest toch binnen 48 uur???
Misschien vanaf vandaag?
Vraag het bij de klantenservice na. Die hebben nu toch niets beters te doen.
12-02-2026, 14:53 door
Anoniem
Door Anoniem:
Hoe kan het zijn dat het klantcontactsysteem niet in de monitoring zat en dit niet na enkele minuten heeft opgemerkt?
Geen enkele bevoegde in een klantcontactsysteem zou toch 6.2miljoen klanten moeten inzien?
Wie zegt dat de klanten individueel via het klantcontactsysteem zijn ingezien? Dat lijkt me bij 6.2miljoen accounts een flinke opgave.Hoe kan het zijn dat het klantcontactsysteem niet in de monitoring zat en dit niet na enkele minuten heeft opgemerkt?
Geen enkele bevoegde in een klantcontactsysteem zou toch 6.2miljoen klanten moeten inzien?
Je kunt prima je klantcontactsysteem monitoren en een mooi rechtensysteem inrichten, maar als iemand de onderliggende database rechtstreeks van de server trekt, heb je daar niet zoveel aan.
12-02-2026, 14:56 door
Anoniem
"Nadat de criminelen toegang hebben weten te verkrijgen hebben zij op een slinkse en onbevoegde manier klantdata weten te downloaden", zo stelt het bedrijf.
Is er een andere manier, dan slinks en onbevoegd, waarop criminelen die data konden downloaden?
Het was toch geen eigen bevoegd personeel.
Mar waarom stond al die data (onbeschermd) in 1 klantendatabase, en konden in 1 keer 6 miljoen records gedownload worden.
Of was het een database dump?
12-02-2026, 15:04 door
Anoniem
Door SimonS: ik heb nog geen email gezien, moest toch binnen 48 uur???
Ik heb al een mail binnengekregen, dit is toch niet normaal meer! Verdomme! En m'n ouders die al op leeftijd zijn en ook Odido klanten zijn, dit is gewoon niet meer te doen.
12-02-2026, 15:07 door
Anoniem
Het wordt eens tijd dat bestuurders persoonlijk aansprakelijk worden gehouden voor dit soort incidenten indien blijkt dat een datalek het gevolg is van slecht informatie management (lees: niet tijdig patchen, personeel niet trainen om phishing te herkennen, slechte beveiliging systemen (wachtwoord hergebruik, 1 admin account voor alles)), het toestaan van datadumps van complete databases, het permanent opslaan van klantgegevens die niet permanent opgeslagen hoeven te worden.
Tegen een zeroday of state sponsored hackers kun je weinig doen, maar die gaan hun dure zero-days niet verkwisten aan een paar adresgegevens, IBANs, telefoonnummers, etc wat een paar duizend euro oplevert op de zwarte markt.
Enshittification in de praktijk! De winsten/bonussen voor PE en bestuurders, de ellende als het fout gaat voor de klanten.
Tegen een zeroday of state sponsored hackers kun je weinig doen, maar die gaan hun dure zero-days niet verkwisten aan een paar adresgegevens, IBANs, telefoonnummers, etc wat een paar duizend euro oplevert op de zwarte markt.
Enshittification in de praktijk! De winsten/bonussen voor PE en bestuurders, de ellende als het fout gaat voor de klanten.
12-02-2026, 15:08 door
Anoniem
No security? Then Boycot ODIDO!
Without customers, ODIDO has to close its doors (Diginotar 2.0 was punished for a reason!)
Without customers, ODIDO has to close its doors (Diginotar 2.0 was punished for a reason!)
12-02-2026, 15:11 door
Anoniem
Door Anoniem: Tja, Nederlanders willen ze geprivatiseerde telecoms. Dan is dit een logisch gevolg aangezien private bedrijven andere prioriteiten hebben. Misschien volgende keer twee keer nadenken voordat essentiële infrastructuur naar markt wordt gegooid.
Dat is onzin! Ook de 'meester' zelf gebruikt systemen die worden gehackt! https://www.security.nl/posting/923597/Autoriteit+Persoonsgegevens+en+Raad+voor+de+rechtspraak+gehackt+via+Ivanti-lek
We kunnen wel denken dat we dit gaan voorkomen door heel veel regels op papier te zetten maar dit gaan we echt niet tegenhouden met alleen regels / boetes. Wen er maar aan!
12-02-2026, 15:19 door
Anoniem
Is het alleen odido klanten of zeggen we ook dat het gaat om de overnamen van T-Mobile.
En geweldig dat ongeveer 1/3 van de Nederlandse bevolking nu slachtoffer kan worden van helpdeskfraude, doxing, en zo kan ik nog wel wat opnoemen. Ben erg benieuwd wie dit gaat betalen.
Stel dat Odido nu en boete krijgt van het AP, wie is dan de werkelijke slachtoffer, en wie gaat het betalen. Gaan we Odido nu verplichten de komende jaren geen verhogingen met te laten doorvoeren zodat de klanten uiteindelijk de boete betalen?
zoveel vragen.wauw.
En geweldig dat ongeveer 1/3 van de Nederlandse bevolking nu slachtoffer kan worden van helpdeskfraude, doxing, en zo kan ik nog wel wat opnoemen. Ben erg benieuwd wie dit gaat betalen.
Stel dat Odido nu en boete krijgt van het AP, wie is dan de werkelijke slachtoffer, en wie gaat het betalen. Gaan we Odido nu verplichten de komende jaren geen verhogingen met te laten doorvoeren zodat de klanten uiteindelijk de boete betalen?
zoveel vragen.wauw.
12-02-2026, 15:24 door
Anoniem
ik ben klant bij Odildo. Tot nu toe heeft niemand mij benaderd
12-02-2026, 15:31 door
Anoniem
Door Anoniem: Hoe kan het zijn dat het klantcontactsysteem niet in de monitoring zat en dit niet na enkele minuten heeft opgemerkt?
Geen enkele bevoegde in een klantcontactsysteem zou toch 6.2miljoen klanten moeten inzien?
Is dit bij de threat modeling niet naar boven komen drijven dan?
Laat Odido maar eens bewijzen dat de zaakjes daadwerkelijk in orde waren en anders een dikke vette boete. Het kan niet zo zijn dat de eindklant iedere keer maar met de gebakken peren zit en de partijen laconiek met cyberbeveiliging omgaan.
Geen enkele bevoegde in een klantcontactsysteem zou toch 6.2miljoen klanten moeten inzien?
Is dit bij de threat modeling niet naar boven komen drijven dan?
Laat Odido maar eens bewijzen dat de zaakjes daadwerkelijk in orde waren en anders een dikke vette boete. Het kan niet zo zijn dat de eindklant iedere keer maar met de gebakken peren zit en de partijen laconiek met cyberbeveiliging omgaan.
Een dikke vette boete die dan op de rekening van de Klingons wordt bijgeschreven? Dat hoeft voor mij ook niet meer.
12-02-2026, 15:42 door
Anoniem
Door Anoniem: ze zouden kunnen zeggen je wachtwoord veranderen ????
WaaromHet gaat om de gehackte gegevens
Niet om je odido account
12-02-2026, 15:49 door
Anoniem
idem voor als je Ben klant bent
12-02-2026, 15:51 door
Anoniem
Mijn paspoort nummer en NAW gegevens liggen op straat. Kan ik nu een nieuw paspoort aanvragen op kosten van Odido?
12-02-2026, 15:59 door
Anoniem
Door Anoniem: Kijk, dit is een mooi voorbeeld; daarom geef je dus zo weinig mogelijk metadata af, dus GEEN GEZICHTSSCANS, GEEN PASPOORTEN, en vooral GEEN LEEFTIJDSVERIFICATIE, hoort gij dat overheid!? Laat de ouders lekker hun eigen ouderschap en verantwoordelijkheid uitvoeren. Nee, dit valt op dove oren, stomme controlfreaks.
Okee, ik ben mijn ei kwijt. (-:
Okee, ik ben mijn ei kwijt. (-:
100% eens.
Ik geef altijd alleen maar fake gegevens aan KPN, Simpel, NS, etc. Met een proxy e-mailadres waarop ik bereikbaar ben.
Deze partijen hebben helemaal geen echte persoonsgegevens nodig om hun diensten te kunnen aanbieden. Alleen in het geval van een vaste internetverbinding het adres. En natuurlijk een IBAN voor de incasso's, maar daarvoor gebruik ik een aparte IBAN met beperkte hoeveelheid geld erop die alleen voor abonnementen wordt gebruikt. Mocht de IBAN uitlekken, dan is het risico beperkt.
Het is bizar hoeveel gegevens er verzameld worden. “We respecteren je privacy”. “Oops, alles ligt op straat”.
De beste beveiliging van je persoonsgegevens bereik je door deze niet te delen.
12-02-2026, 16:00 door
Anoniem
Door Anoniem: Ja. Je koopt een aansluiting bij gasten waar je van denkt dat ze kennis van zaken hebben. Maar securityfeit is dat het echt bij iedereen kan gebeuren. Zelfs als alles met quantumpasswords beschermd is. Elk glas kan een keertje vallen. Eieren hebben dat ook.
Wat hier echt geweldig is, is dat ze gelijk hun klanten en de media op de hoogte hebben gesteld. Niet als een medisch lab met 950.000 tamelijk intieme uitstrijkjes een maand lang stommetje spelen. Maar eerst de data uit je base inlichten en dan pas goed gaan kijken hoe het heeft kunnen gebeuren.
Dus olympische hulde dat ze zichzelf meteen aan de grote klok hebben gehangen. Zo hoort het. Doet Aleid alleen maar boetes uitdelen of heeft ie ook medailles in de kast?
Wat hier echt geweldig is, is dat ze gelijk hun klanten en de media op de hoogte hebben gesteld. Niet als een medisch lab met 950.000 tamelijk intieme uitstrijkjes een maand lang stommetje spelen. Maar eerst de data uit je base inlichten en dan pas goed gaan kijken hoe het heeft kunnen gebeuren.
Dus olympische hulde dat ze zichzelf meteen aan de grote klok hebben gehangen. Zo hoort het. Doet Aleid alleen maar boetes uitdelen of heeft ie ook medailles in de kast?
Het is alleen minder geweldig dat ze uberhaupt al die data verzamelen.
Het is echt niet nodig hoor….
12-02-2026, 16:06 door
Anoniem
Door Anoniem: Kijk, dit is een mooi voorbeeld; daarom geef je dus zo weinig mogelijk metadata af, dus GEEN GEZICHTSSCANS, GEEN PASPOORTEN, en vooral GEEN LEEFTIJDSVERIFICATIE, hoort gij dat overheid!? Laat de ouders lekker hun eigen ouderschap en verantwoordelijkheid uitvoeren. Nee, dit valt op dove oren, stomme controlfreaks.
Okee, ik ben mijn ei kwijt. (-:
Okee, ik ben mijn ei kwijt. (-:
Het is inderdaad echt van de zotte wat overheden van plan zijn met leeftijdsverificatie, digitale identificatie, etc.
Kinderen met een smartphone hebben die in 99% van de gevallen van hun ouders gekregen.
Op een smartphone zit gewoon parental control. Blokker social media of alles wat je nodig acht.
De overheid heeft sowieso zich niet te bemoeien met de opvoeding.
En verdorie laat niet 100% van de mensen zich straks moeten identificeren om het internet op te komen, want dat hoort thuis in totalitaire regimes. Het mag niet zo zijn dat alles wat je ooit getypt hebt op internet of geschreven hebt in een chat of opgezocht hebt op een search engine of AI chatbot voor lange tijd wordt bewaard en gekoppeld aan je echte identiteit.
En mensen die dit verdedigen zijn of digibeet of ze snappen niks van de potentiele impact hiervan op iedereen.
Ga jij je maar eens verdedigen in de toekomst voor berichten die je ooit ergens hebt gepost of verzonden die in een andere context of jurisdictie totaal verkeerd kunnen worden uitgelegd. Je hebt gewoon recht op je persoonlijke privacy. ROT OP OVERHEID.
12-02-2026, 16:08 door
Anoniem
Dat Odido en al die andere datalekkers wegkomen met slechte adviezen als:
Wees extra alert op onverwachte telefoontjes, sms of whatsapp berichten of emails.
Check je rekeningen en bankrekening regelmatig
Moet afgelopen zijn. Neem verantwoording, leg deze niet terug bij de slachtoffers....
Wees extra alert op onverwachte telefoontjes, sms of whatsapp berichten of emails.
Check je rekeningen en bankrekening regelmatig
Moet afgelopen zijn. Neem verantwoording, leg deze niet terug bij de slachtoffers....
12-02-2026, 16:12 door
Anoniem
Alles gaat voor het directe binnen harken van snel geld
De klant laat men desnoods in de prut zakken.
AI of effectieve beveiliging te duur
En de overheid zag dat het goed was.
Wanneer gaat de wal het schip keren? Nooit?
De klant laat men desnoods in de prut zakken.
AI of effectieve beveiliging te duur
En de overheid zag dat het goed was.
Wanneer gaat de wal het schip keren? Nooit?
12-02-2026, 16:12 door
Anoniem
Door Anoniem:
Die info is niet buitgemaakt.
Eerst klikken op de link en dan lezen voordat je ergens vanuit gaat.
Ja dat zeg je dus nu wel leuk maar ze sturen dus afhankelijk van welke data het ging andere mails uit. Bij mij stond er dus niet de regel "Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs" bij mogelijke het volgende maar bij een collega dus wel. Bij navraag via odido zakelijk kregen we te horen dat het geen mailing fout was de informatie afwijking was correct.Door Anoniem:
Alle andere gegevens zal wel is low risk in mijn geval. De telefoon blokkeerd standaard alle nummers die al niet in mijn contact lijst staan en ik werk met unieke mailadressen per privé, zakelijke relaties dus dat is blokkeren van huidige en nieuwe toevoeging met tag van gewijzigd door datalek.
Door Anoniem: In de e-mail naar de klanten toe is gecommuniceerd dat : Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs NIET zijn gelekt. Op de website van Odido.nl => https://www.odido.nl/veiligheid , dat deze informatie mogelijk wel is gelekt.
Waar ik vooral benieuwd naar ben en ook eventueel juridisch advies van laat maken (als naar voren komt dat mijn info erin staat) is waarom bewaart men er uberhaubt paspoort nummer en geldigheid datum in een klantcontact systeem. Dat zijn uiterst gevoelige gegevens die hebben ze vanuit fraude en anti terrorisme wetgeving moeten verwerken maar zeker niet in een regulier CRM mogen bewaren die horen verder afgeschermd te zijn.Alle andere gegevens zal wel is low risk in mijn geval. De telefoon blokkeerd standaard alle nummers die al niet in mijn contact lijst staan en ik werk met unieke mailadressen per privé, zakelijke relaties dus dat is blokkeren van huidige en nieuwe toevoeging met tag van gewijzigd door datalek.
Die info is niet buitgemaakt.
Eerst klikken op de link en dan lezen voordat je ergens vanuit gaat.
Let dus allen dondersgoed op wat er staat in die mail en ga niet klakkeloos uit van wat de media zegt dat gelekt is overeen komt met jouw stituatie.
12-02-2026, 16:22 door
Anoniem
Door Anoniem: Mijn paspoort nummer en NAW gegevens liggen op straat. Kan ik nu een nieuw paspoort aanvragen op kosten van Odido?
Paspoortgegevens zitten er niet tussen
12-02-2026, 16:24 door
Anoniem
Best wel bizar dat iedereen zo over Odido aan het "zeiken" is, helemboel bedrijven worden gehackt. men heeft werkelijk geen idee hoe erg het is met 300.000 staatshackers uit bijvoorbeeld Noord korea. Als je nog steeds denkt dat bedrijven de beveiliging niet op orde heeft en dat je denkt dat dat de reden is dat bedrijven gehackt worden, dan heb je het echt, maar dan ook echt niet begrepen. Het is hier al genoemt, wen er maar aan dat dit soort praktijken aan de orde van de dag is.
12-02-2026, 16:24 door
Anoniem
Door SimonS: ik heb nog geen email gezien, moest toch binnen 48 uur???
zat bij mij in de spam box en ik heb ziggo :(
12-02-2026, 16:25 door
Anoniem
Door Anoniem: Mijn paspoort nummer en NAW gegevens liggen op straat. Kan ik nu een nieuw paspoort aanvragen op kosten van Odido?
Daarmee houdt je potentiele fraude nog niet tegen.
Als de data eenmaal op straat ligt is dat niet meer terug te draaien.
Je BNS is niet meer aan te passen.
Je geboortedatum ook niet.
12-02-2026, 16:37 door
Anoniem
Door Anoniem: OLIEDOM!
ODIDOM
12-02-2026, 17:00 door
_R0N_
Door Anoniem: Best wel bizar dat iedereen zo over Odido aan het "zeiken" is, helemboel bedrijven worden gehackt. men heeft werkelijk geen idee hoe erg het is met 300.000 staatshackers uit bijvoorbeeld Noord korea. Als je nog steeds denkt dat bedrijven de beveiliging niet op orde heeft en dat je denkt dat dat de reden is dat bedrijven gehackt worden, dan heb je het echt, maar dan ook echt niet begrepen. Het is hier al genoemt, wen er maar aan dat dit soort praktijken aan de orde van de dag is.
Precies, als je voor een abo naar een fysieke winkel had gemoeten hadden mensen lopen zeuren dat het ook wel in een website kan. Door je toko online te hangen, wat voor toko dat ook is, loop je risico dat iemand je data wil hebben.
Alle software is lek dus overal is op in te breken, als je maar handig genoeg bent en een beetje geluk hebt.
12-02-2026, 17:16 door
Anoniem
Door Anoniem: Hoe kan het zijn dat het klantcontactsysteem niet in de monitoring zat en dit niet na enkele minuten heeft opgemerkt?
Geen enkele bevoegde in een klantcontactsysteem zou toch 6.2miljoen klanten moeten inzien?
Is dit bij de threat modeling niet naar boven komen drijven dan?.
Geen enkele bevoegde in een klantcontactsysteem zou toch 6.2miljoen klanten moeten inzien?
Is dit bij de threat modeling niet naar boven komen drijven dan?.
Roept wel vragen op ja, naast enkele andere die hierboven ook al gesteld worden. Niet normaal.
Dit nog afgezien daarvan dat de normale dienstverlening (tv heb ik het hier over) wat mij betreft een 6- is. Bij einde contract dus over naar KPN of Ziggo. Waardeloos bedrijf.
12-02-2026, 18:02 door
Anoniem
Door _R0N_:
Precies, als je voor een abo naar een fysieke winkel had gemoeten hadden mensen lopen zeuren dat het ook wel in een website kan. Door je toko online te hangen, wat voor toko dat ook is, loop je risico dat iemand je data wil hebben.
Alle software is lek dus overal is op in te breken, als je maar handig genoeg bent en een beetje geluk hebt.
Door Anoniem: Best wel bizar dat iedereen zo over Odido aan het "zeiken" is, helemboel bedrijven worden gehackt. men heeft werkelijk geen idee hoe erg het is met 300.000 staatshackers uit bijvoorbeeld Noord korea. Als je nog steeds denkt dat bedrijven de beveiliging niet op orde heeft en dat je denkt dat dat de reden is dat bedrijven gehackt worden, dan heb je het echt, maar dan ook echt niet begrepen. Het is hier al genoemt, wen er maar aan dat dit soort praktijken aan de orde van de dag is.
Precies, als je voor een abo naar een fysieke winkel had gemoeten hadden mensen lopen zeuren dat het ook wel in een website kan. Door je toko online te hangen, wat voor toko dat ook is, loop je risico dat iemand je data wil hebben.
Alle software is lek dus overal is op in te breken, als je maar handig genoeg bent en een beetje geluk hebt.
Als je in de winkel het abonnement afsluit, dan worden dezelfde gegevens verzameld en in hetzelfde systeem gezet dat nu gehackt is. Dus dat maakt denk ik geen verschil.
Die mensen in de winkel gebruiken ook gewoon een portal van Odido (via het web).
12-02-2026, 18:07 door
Anoniem
Door Anoniem: Je BNS is niet meer aan te passen.
Zeg nooit nooit.
Finland maakt aanpassen bsn eenvoudiger voor slachtoffers datalek
vrijdag 13 november 2020, 14:46 door Redactie
https://www.security.nl/posting/677744/Finland+maakt+aanpassen+bsn+eenvoudiger+voor+slachtoffers+datalek
12-02-2026, 18:14 door
Anoniem
De mail van Odido, is die afkomstig van een no-reply adres?
12-02-2026, 18:21 door
Anoniem
Door Anoniem:
Die info is niet buitgemaakt.
Eerst klikken op de link en dan lezen voordat je ergens vanuit gaat.
Door Anoniem:
Alle andere gegevens zal wel is low risk in mijn geval. De telefoon blokkeerd standaard alle nummers die al niet in mijn contact lijst staan en ik werk met unieke mailadressen per privé, zakelijke relaties dus dat is blokkeren van huidige en nieuwe toevoeging met tag van gewijzigd door datalek.
Door Anoniem: In de e-mail naar de klanten toe is gecommuniceerd dat : Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs NIET zijn gelekt. Op de website van Odido.nl => https://www.odido.nl/veiligheid , dat deze informatie mogelijk wel is gelekt.
Waar ik vooral benieuwd naar ben en ook eventueel juridisch advies van laat maken (als naar voren komt dat mijn info erin staat) is waarom bewaart men er uberhaubt paspoort nummer en geldigheid datum in een klantcontact systeem. Dat zijn uiterst gevoelige gegevens die hebben ze vanuit fraude en anti terrorisme wetgeving moeten verwerken maar zeker niet in een regulier CRM mogen bewaren die horen verder afgeschermd te zijn.Alle andere gegevens zal wel is low risk in mijn geval. De telefoon blokkeerd standaard alle nummers die al niet in mijn contact lijst staan en ik werk met unieke mailadressen per privé, zakelijke relaties dus dat is blokkeren van huidige en nieuwe toevoeging met tag van gewijzigd door datalek.
Die info is niet buitgemaakt.
Eerst klikken op de link en dan lezen voordat je ergens vanuit gaat.
Door Anoniem:
Die info is niet buitgemaakt.
Eerst klikken op de link en dan lezen voordat je ergens vanuit gaat.
Door Anoniem:
Alle andere gegevens zal wel is low risk in mijn geval. De telefoon blokkeerd standaard alle nummers die al niet in mijn contact lijst staan en ik werk met unieke mailadressen per privé, zakelijke relaties dus dat is blokkeren van huidige en nieuwe toevoeging met tag van gewijzigd door datalek.
Door Anoniem: In de e-mail naar de klanten toe is gecommuniceerd dat : Identificatiegegevens: nummer en geldigheid van je paspoort of rijbewijs NIET zijn gelekt. Op de website van Odido.nl => https://www.odido.nl/veiligheid , dat deze informatie mogelijk wel is gelekt.
Waar ik vooral benieuwd naar ben en ook eventueel juridisch advies van laat maken (als naar voren komt dat mijn info erin staat) is waarom bewaart men er uberhaubt paspoort nummer en geldigheid datum in een klantcontact systeem. Dat zijn uiterst gevoelige gegevens die hebben ze vanuit fraude en anti terrorisme wetgeving moeten verwerken maar zeker niet in een regulier CRM mogen bewaren die horen verder afgeschermd te zijn.Alle andere gegevens zal wel is low risk in mijn geval. De telefoon blokkeerd standaard alle nummers die al niet in mijn contact lijst staan en ik werk met unieke mailadressen per privé, zakelijke relaties dus dat is blokkeren van huidige en nieuwe toevoeging met tag van gewijzigd door datalek.
Die info is niet buitgemaakt.
Eerst klikken op de link en dan lezen voordat je ergens vanuit gaat.
Volgens de mail zijn paspoortnummer en geldigheid gelekt, dus dat gaat wel degelijk om zeer (fraude-) gevoelige informatie! In principe moet je nu een nieuw paspoort aanvragen…
12-02-2026, 18:55 door
Anoniem
Ik kan hier echt heel boos om worden.
Wegens persoonlijke omstandigheden heb ik een geheim adres. Naast de instanties die toegang hebben tot het BRP, kadaster, mijn banken, nutsvoorzieningen, verzekeringsmaatschappijen, koppel ik nergens mijn naam aan mijn adres. Alle pakketpost gaat via ophaalpunten en tussenpartijen. Webwinkels krijgen mijn adres niet, luchtvaartmaatschappijen niet, noem maar op. Ik betaal voor privacy en stop daar veel moeite in. En dan gaat het alsnog onomkeerbaar mis, waarschijnlijk door incompetentie bij Odido.
Bedankt, droeftoeters. Ik hoop dat jullie een flinke PR-hit en mogelijk een boete aan jullie broek krijgen.
Wegens persoonlijke omstandigheden heb ik een geheim adres. Naast de instanties die toegang hebben tot het BRP, kadaster, mijn banken, nutsvoorzieningen, verzekeringsmaatschappijen, koppel ik nergens mijn naam aan mijn adres. Alle pakketpost gaat via ophaalpunten en tussenpartijen. Webwinkels krijgen mijn adres niet, luchtvaartmaatschappijen niet, noem maar op. Ik betaal voor privacy en stop daar veel moeite in. En dan gaat het alsnog onomkeerbaar mis, waarschijnlijk door incompetentie bij Odido.
Bedankt, droeftoeters. Ik hoop dat jullie een flinke PR-hit en mogelijk een boete aan jullie broek krijgen.
12-02-2026, 18:57 door
Anoniem
En verdorie laat niet 100% van de mensen zich straks moeten identificeren om het internet op te komen, want dat hoort thuis in totalitaire regimes.
Het totalitaire regime China heeft die security alleen wél wat beter voor elkaar, of je dat nou leuk vindt of niet.
12-02-2026, 19:07 door
Anoniem
Door Anoniem 14:40: Vroeger hingen telefoonboeken gewoon in de telefooncel, voor iedereen in te zien.
Stond daar ook je e-mailadres, geboortedatum, bank- en paspoortgegevens in?Je kon toen overigens ook een zgn. "geheim" nummer hebben en dan stond het dus niet in de telefoonboeken.
12-02-2026, 19:12 door
Anoniem
Door Anoniem: Dat Odido en al die andere datalekkers wegkomen met slechte adviezen als:
Wees extra alert op onverwachte telefoontjes, sms of whatsapp berichten of emails.
Check je rekeningen en bankrekening regelmatig
Moet afgelopen zijn. Neem verantwoording, leg deze niet terug bij de slachtoffers....
Wees extra alert op onverwachte telefoontjes, sms of whatsapp berichten of emails.
Check je rekeningen en bankrekening regelmatig
Moet afgelopen zijn. Neem verantwoording, leg deze niet terug bij de slachtoffers....
Leg uit:
"Neem verantwoordelijkheid"
Wat kan Odido dan doen, behlave je informeren?
Dat is de crux van het probleem:
Bedrijven worden gehackt. Lekken masa's aan data (nooi 1 record, altijd miljoenen).
Maar kunnen daarna weinig tot niets doen om het probleem op te lossen. Dat is als de staldeuren sluiten nadat de paarden op hol geslagen zijn.
En de slachtoffers kunnen er xelf ook niets aan doen om zich te beschermen.
De enige manier waarop burgers beschermd kunnen worden, is (in volgorde van voorkeur):
1. Als die data er niet is
2. De data enrypted en gefragmenteerd opgeslagen wordt
3. De data nooit uit lekt
Waarom daar geen goede wetgeving voor is... (kijkt maar weer eens naar Den Haag)
Maar goed, Den Haag leeft nog met de illusie dat iedereen altijd de wet gehoorzaamd. Ook criminelen.
12-02-2026, 20:02 door
Anoniem
Odido werd maanden geleden, door verschillende instanties voor gewaarschuwd voor de enorme slechte beveiliging.
Duidelijk is wel, dat Odido kennelijk totaal geen enkele verantwoording of investering in wilde nemen, nu zijn meer dan 6.000 000 miljoen mensen de dupe ervan.
Ik krijg de eerste vreemde security en hacking spamberichten al binnen. ( over Odido en ben al geen klant meer )
Dat zal niet hier bij blijven, denk ik
Duidelijk is wel, dat Odido kennelijk totaal geen enkele verantwoording of investering in wilde nemen, nu zijn meer dan 6.000 000 miljoen mensen de dupe ervan.
Ik krijg de eerste vreemde security en hacking spamberichten al binnen. ( over Odido en ben al geen klant meer )
Dat zal niet hier bij blijven, denk ik
12-02-2026, 20:03 door
Anoniem
kun je klantgegevens niet ofline bewaren in een niet op internet aangesloten systeem?
Zomaar een vraag
De belastingdienst doet ook iets dergelijks
Zomaar een vraag
De belastingdienst doet ook iets dergelijks
12-02-2026, 20:09 door
Anoniem
From Odido to Odidon't
Door Anoniem:
Je kunt prima je klantcontactsysteem monitoren en een mooi rechtensysteem inrichten, maar als iemand de onderliggende database rechtstreeks van de server trekt, heb je daar niet zoveel aan.
Door Anoniem:
Hoe kan het zijn dat het klantcontactsysteem niet in de monitoring zat en dit niet na enkele minuten heeft opgemerkt?
Geen enkele bevoegde in een klantcontactsysteem zou toch 6.2miljoen klanten moeten inzien?
Wie zegt dat de klanten individueel via het klantcontactsysteem zijn ingezien? Dat lijkt me bij 6.2miljoen accounts een flinke opgave.Hoe kan het zijn dat het klantcontactsysteem niet in de monitoring zat en dit niet na enkele minuten heeft opgemerkt?
Geen enkele bevoegde in een klantcontactsysteem zou toch 6.2miljoen klanten moeten inzien?
Je kunt prima je klantcontactsysteem monitoren en een mooi rechtensysteem inrichten, maar als iemand de onderliggende database rechtstreeks van de server trekt, heb je daar niet zoveel aan.
Ook dan schort er flink wat aan de gegevensbeveiliging, want dat zou betekenen dat de zeer vertrouwelijke gegevens niet versleuteld in die database staan. Daarnaast: waarom staan veel van die gegevens er nog in nadat de noodzaak daarvoor verdwenen is?
TL;DR:
Mag dat? NEE! ;)
Waarom niet? Lees verder..:
Laten we een uitpluizen welke BIO classificatie de gelekte gegevens hebben: (full disclosure: m.b.v. GPT-4)
+--------------------+------+---+---+---+--------+
| Gegeven | Vrt. | C | I | A | Cls |
+--------------------+------+---+---+---+--------+
| Volledige naam | V | M | M | M | II |
| Adres + woonplaats | V | M | M | H | II |
| Mobiele nummer | V | H | H | H | II-III |
| Klantnummer | V | M | H | H | II |
| E-mailadres | V | M | M | M | II |
| IBAN | ZV | H | H | M | III |
| Geboortedatum | V | M | M | L | II |
| ID-documenten | ZV | H | H | M | III-IV |
+--------------------+------+---+---+---+--------+
Legenda
• Vrt. = Vertrouwelijkheid
• V = Vertrouwelijk
• ZV = Zeer Vertrouwelijk
BIO (C/I/A)
• C = Confidentiality
• I = Integrity
• A = Availability
• Waarden: L = Laag, M = Middel, H = Hoog
Cls = Oud Class I–IV model
• I = Basis
• II = Verhoogd
• III = Hoog
• IV = Zeer hoog
Mag dit in een algemeen CRM opgeslagen worden?
Korte samenvatting:
ID-documenten zijn de allerhoogste risicoklasse en horen nooit in een CRM.
Alle andere gegevens met classificatie "Zeer Vertrouwelijk" of BIO C:H vallen óók onder strenge beperkingen, maar ID-documenten zijn een categorie apart vanwege het extreem hoge risico op identiteitsfraude.
---
1. Minimale drempel voor "mag niet zomaar in een CRM"
Dit geldt voor alle gegevens die vallen onder:
- Zeer Vertrouwelijk (ZV)
- BIO C: Hoog
Deze gegevens mogen alleen in een CRM als:
- er een harde noodzaak is
- er een wettelijke grondslag is
- er een DPIA is uitgevoerd
- er strikte toegangscontrole is
- er automatische verwijdering is
Dit betreft o.a.:
- IBAN
- ID-documentgegevens
- fraudedossiers
- verificatie-documenten
- SIM-swap-gevoelige attributen
---
2. Wat geldt specifiek voor ID-documenten?
ID-documenten zijn de strengste categorie binnen alle klantdata, omdat ze:
- volledige identiteit kunnen bevestigen
- internationaal worden gezien als "high-risk identity attributes"
- identiteitsfraude extreem makkelijk maken
Daarom:
- ID-documenten horen nooit in een CRM
- alleen in een secure identity vault
- CRM mag alleen een verificatiestatus bevatten, zoals:
- "ID geverifieerd op datum X"
- "Type: paspoort"
- "Resultaat: OK"
- "Referentie: hash van document"
ID-documenten zijn dus een uitzondering binnen de uitzondering.
---
3. Wat geldt voor alle ZV / BIO C:H gegevens?
BIO C: Hoog --> mag niet in CRM, tenzij strikt noodzakelijk
Voorbeelden:
- IBAN
- ID-documenten
- fraudedossiers
- verificatie-documenten
- SIM-swap-gevoelige gegevens
Deze horen in:
- een beveiligde kluis
- een gescheiden systeem
- of tijdelijk in een case-managementsysteem met automatische verwijdering
BIO C: Middel --> mag in CRM, maar met maatregelen
Voorbeelden:
- naam
- adres
- klantnummer
- geboortedatum
- mobiele nummers
Deze mogen in een CRM, maar:
- met toegangscontrole
- met logging
- met encryptie
- met dataminimalisatie
---
4. Conclusie
ID-documenten zijn de hoogste risicoklasse en horen nooit in een CRM.
Alle andere ZV / BIO C:H gegevens mogen alleen in een CRM als er een harde noodzaak is en met zware beveiliging.
12-02-2026, 20:32 door
Anoniem
Door Anoniem: No security? Then Boycot ODIDO!
Without customers, ODIDO has to close its doors (Diginotar 2.0 was punished for a reason!)
Without customers, ODIDO has to close its doors (Diginotar 2.0 was punished for a reason!)
Daarom ben ik direct na het bekend worden overgeschakeld naar KPN
12-02-2026, 20:32 door
Anoniem
Door Anoniem: Nu moest de AP maar eens doorpaskken; geen bescherming, wel glasvezel (enkel glas) proberen aan te smeren en wel naar de beurs ...
Een maximale boete. Dan heeft het nieuwe kabinet ook midner zorgen.
Mag dat? Je mag toch wel minimaal HR++ glas verwachten.Een maximale boete. Dan heeft het nieuwe kabinet ook midner zorgen.
In hoeverre is het realistisch/haalbaar om een schadeclaim neer te leggen?
Als zakelijke klant van Odido zie ik het lijk alweer aan de oppervlakte komen drijven, met phishing mails, telefoontjes en aanverwante ellende ....
Om nog maar te zwijgen over het risico op identiteitsfraude ...
Ik vertrek lig naar een andere partij, ik weet dat het kwaad al is geschied, maar Odido verdient mijn klandizie niet
Als zakelijke klant van Odido zie ik het lijk alweer aan de oppervlakte komen drijven, met phishing mails, telefoontjes en aanverwante ellende ....
Om nog maar te zwijgen over het risico op identiteitsfraude ...
Ik vertrek lig naar een andere partij, ik weet dat het kwaad al is geschied, maar Odido verdient mijn klandizie niet
12-02-2026, 21:31 door
Anoniem
Hier is een ander artikel met iets meer details:
https://www.nrc.nl/nieuws/2026/02/12/twee-dagen-lang-hadden-cybercriminelen-toegang-tot-gegevens-van-miljoenen-odidoklanten-a4920295
De hackers hadden 2 dagen de tijd om de data te stelen.
https://www.nrc.nl/nieuws/2026/02/12/twee-dagen-lang-hadden-cybercriminelen-toegang-tot-gegevens-van-miljoenen-odidoklanten-a4920295
De hackers hadden 2 dagen de tijd om de data te stelen.
12-02-2026, 21:33 door
Anoniem
Door Anoniem: De mail van Odido, is die afkomstig van een no-reply adres?
Dit staat in de kop van de email
From: info@mail.odido.nl
Reply to: service_consument@odido.nl
12-02-2026, 21:38 door
Anoniem
Door Anoniem:
Daarom ben ik direct na het bekend worden overgeschakeld naar KPN
Door Anoniem: No security? Then Boycot ODIDO!
Without customers, ODIDO has to close its doors (Diginotar 2.0 was punished for a reason!)
Without customers, ODIDO has to close its doors (Diginotar 2.0 was punished for a reason!)
Daarom ben ik direct na het bekend worden overgeschakeld naar KPN
Toen de schade al geleden was door de klanten. De data is al gestolen.
Nu heb je dezelfde data alleen bij een tweede partij gedeponeerd, war het ook weer gestolen kan worden.
12-02-2026, 22:50 door
Anoniem
Door Anoniem: Vroeger hingen telefoonboeken gewoon in de telefooncel, voor iedereen in te zien.
Werk jij bij Odido of Microsoft? Zo te lezen heb je nog nooit een telefoonboek gezien.Door Anoniem:
Daarom ben ik direct na het bekend worden overgeschakeld naar KPN
Door Anoniem: No security? Then Boycot ODIDO!
Without customers, ODIDO has to close its doors (Diginotar 2.0 was punished for a reason!)
Without customers, ODIDO has to close its doors (Diginotar 2.0 was punished for a reason!)
Daarom ben ik direct na het bekend worden overgeschakeld naar KPN
Ik wacht nog even op de security week overstapdagen ;)
12-02-2026, 23:08 door
walmare
MIjn gegevens zullen ook wel gehackt zijn, ondanks dat ik al jaren geleden heb opgezegd ivm hoog windows fanclub gehalte.
Ze gebruiken voor hun website o.a Microsoft ASP.NET en ISS 10.0 met een kritieke Remote code execution in Windows HTTP Protocol Stack en tich anderen: https://www.cybersecurity-help.cz/vdb/soft/microsoft/microsoft_iis/10.0/
MIjn gegevens wilden ze nog niet weggooien. Ze konden het nog jaren bewaren volgens AVG zeiden ze.
Ze gebruiken voor hun website o.a Microsoft ASP.NET en ISS 10.0 met een kritieke Remote code execution in Windows HTTP Protocol Stack en tich anderen: https://www.cybersecurity-help.cz/vdb/soft/microsoft/microsoft_iis/10.0/
MIjn gegevens wilden ze nog niet weggooien. Ze konden het nog jaren bewaren volgens AVG zeiden ze.
12-02-2026, 23:20 door
Anoniem
Door Anoniem: Tja, Nederlanders willen ze geprivatiseerde telecoms. Dan is dit een logisch gevolg aangezien private bedrijven andere prioriteiten hebben. Misschien volgende keer twee keer nadenken voordat essentiële infrastructuur naar markt wordt gegooid.
De (Rijks)overheid is evenmin onaantastbaar op dit gebied. Ik ben ook geen groot liefhebber van de, m.i., overmatige privatisering, maar het idee dat men bij de overheid beter beschermd zou zijn... not so much.
12-02-2026, 23:25 door
Anoniem
Ik hoop dat Odido met deze comprommitatie omgaat zoals enkele andere organisaties dat hebben gedaan: open over wat er precies is misgegaan, lessons learned etc.
13-02-2026, 00:13 door
Anoniem__
Door walmare: MIjn gegevens zullen ook wel gehackt zijn, ondanks dat ik al jaren geleden heb opgezegd ivm hoog windows fanclub gehalte.
Ze gebruiken voor hun website o.a Microsoft ASP.NET en ISS 10.0 met een kritieke Remote code execution in Windows HTTP Protocol Stack en tich anderen: https://www.cybersecurity-help.cz/vdb/soft/microsoft/microsoft_iis/10.0/
MIjn gegevens wilden ze nog niet weggooien. Ze konden het nog jaren bewaren volgens AVG zeiden ze.
Dat is dan helemaal zuur: dat je gegevens nu op straat liggen, na geen gehoor geven aan een formeel verzoek tot verwijdering van persoonsgegevens. Dat is wel een formele klacht naar Odido waard.Ze gebruiken voor hun website o.a Microsoft ASP.NET en ISS 10.0 met een kritieke Remote code execution in Windows HTTP Protocol Stack en tich anderen: https://www.cybersecurity-help.cz/vdb/soft/microsoft/microsoft_iis/10.0/
MIjn gegevens wilden ze nog niet weggooien. Ze konden het nog jaren bewaren volgens AVG zeiden ze.
13-02-2026, 02:03 door
Anoniem
Door Anoniem: Tja, Nederlanders willen ze geprivatiseerde telecoms. Dan is dit een logisch gevolg aangezien private bedrijven andere prioriteiten hebben. Misschien volgende keer twee keer nadenken voordat essentiële infrastructuur naar markt wordt gegooid.
Probeer dat zelf eens voordat je onzin post .
In jouw theorie hebben we ook een geprivatiseerd OM ? (Openbaar Ministerie, de aanklager) . Die werden afgelopen jaar ook gehacked.
13-02-2026, 02:17 door
Anoniem
Dat wordt een massa schadeclaim en die gaat miljarden kosten Odido is over en uit. Die tent wordt tot de grond gelijk gemaakt. Iedereen moet zich gaan aanmelden voor die schadeclaim..
13-02-2026, 03:55 door
Anoniem
Van Odido een mail gehad, maar het is niet het mailadres wat ik bij Odido gebruik maar een oud mailadres?!
Dit is geen zuivere koffie daar bij Odido.
Dit is geen zuivere koffie daar bij Odido.
13-02-2026, 06:46 door
Anoniem
Door Anoniem: Tja, Nederlanders willen ze geprivatiseerde telecoms. Dan is dit een logisch gevolg aangezien private bedrijven andere prioriteiten hebben. Misschien volgende keer twee keer nadenken voordat essentiële infrastructuur naar markt wordt gegooid.
was privatisering niet ook een overheids idee, iets met lubbers vvd :)?goedkoper en beter was het argument lol
13-02-2026, 08:04 door
Anoniem
Door Anoniem: Tja, Nederlanders willen ze geprivatiseerde telecoms. Dan is dit een logisch gevolg aangezien private bedrijven andere prioriteiten hebben. Misschien volgende keer twee keer nadenken voordat essentiële infrastructuur naar markt wordt gegooid.
Door Anoniem: Tja, wat is het nou. Wel of niet ID gegevens :
Om welke informatie gaat het?
De betrokken informatie omvat mogelijk:
Volledige naam
Adres en woonplaats
Mobiele nummer
Klantnummer
E-mailadres
IBAN (rekeningnummer)
Geboortedatum
Identificatiegegevens (paspoort- of rijbewijsnummer en geldigheid)
Om welke informatie gaat het niet?
De betrokken informatie omvat NIET:
Wachtwoorden van 'Mijn Odido'
Belgegevens (wie je hebt gebeld, wanneer)
Locatiegegevens
Factuurgegevens
Scans van identiteitsbewijzen
Om welke informatie gaat het?
De betrokken informatie omvat mogelijk:
Volledige naam
Adres en woonplaats
Mobiele nummer
Klantnummer
E-mailadres
IBAN (rekeningnummer)
Geboortedatum
Identificatiegegevens (paspoort- of rijbewijsnummer en geldigheid)
Om welke informatie gaat het niet?
De betrokken informatie omvat NIET:
Wachtwoorden van 'Mijn Odido'
Belgegevens (wie je hebt gebeld, wanneer)
Locatiegegevens
Factuurgegevens
Scans van identiteitsbewijzen
Och bij het rijk zijn je naam en BSN nummer gelekt .voeg deze data samen dan ......
Begrijpelijk natuurlijk dat dit soort dingen netjes stil gehouden worden en totaal geen aandacht aangeschonken wordt.
De nederlandse uitmelkkoe mag niet te onrustig worden
Bron vermelding https://www.security.nl/posting/902237/Ministerie+kijkt+wegens+datalek+naar+gebruik+van+burgerservicenummer
13-02-2026, 08:17 door
Ofan Fiskersson
MIjn gegevens wilden ze nog niet weggooien. Ze konden het nog jaren bewaren volgens AVG zeiden ze.
https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/privacyrechten-avg/recht-op-gegevens-verwijderen
13-02-2026, 08:34 door
Anoniem
Door walmare: MIjn gegevens zullen ook wel gehackt zijn, ondanks dat ik al jaren geleden heb opgezegd ivm hoog windows fanclub gehalte.
Ze gebruiken voor hun website o.a Microsoft ASP.NET en ISS 10.0 met een kritieke Remote code execution in Windows HTTP Protocol Stack en tich anderen: https://www.cybersecurity-help.cz/vdb/soft/microsoft/microsoft_iis/10.0/
MIjn gegevens wilden ze nog niet weggooien. Ze konden het nog jaren bewaren volgens AVG zeiden ze.
Ze gebruiken voor hun website o.a Microsoft ASP.NET en ISS 10.0 met een kritieke Remote code execution in Windows HTTP Protocol Stack en tich anderen: https://www.cybersecurity-help.cz/vdb/soft/microsoft/microsoft_iis/10.0/
MIjn gegevens wilden ze nog niet weggooien. Ze konden het nog jaren bewaren volgens AVG zeiden ze.
We weten niet hoe ze zijn gehacked.
Vermoedelijk hebben ze de onderliggende database gehacked en dat zal wel Oracle zijn (speculatie).
Als het een zero day lek is dan is het ook moelijk om te voorkomen.
13-02-2026, 08:42 door
DanteVortex
Door Anoniem: Nu moest de AP maar eens doorpaskken; geen bescherming, wel glasvezel (enkel glas) proberen aan te smeren en wel naar de beurs ...
Een maximale boete. Dan heeft het nieuwe kabinet ook midner zorgen.
Een maximale boete. Dan heeft het nieuwe kabinet ook midner zorgen.
Het AP geeft alleen een boete als een bedrijf de AVG regels heeft overtreden. Gehackt worden is niet standaard je eigen schuld.
En zolang Odido de datalek binnen 72 uur na ontdekking bij het AP heeft gemeld, zijn de regels netjes gevolgd.
Ik ben benieuwd welke ID controle Odido nu hanteert als je de helpdesk belt. Stel je wil opzeggen, verlengen, of wat dan ook, wat gaat de helpdesk vragen om zeker te zijn dat ik het ben?
Want het datalek geeft de aanvaller nu controle over, specifiek van mij:
Je volledige naam
Je klantnummer
Je adres en woonplaats
Je telefoonnummer
Je e-mailadres
Je IBAN (rekeningnummer)
Je geboortedatum
En al die gegevens zijn gekoppeld aan mij, dus als ik nu de helpdesk bel om mijn nummer op te zeggen, of overzetten naar een andere provider, wat gaan ze dan doen?
De bovenstaande gegevens zijn namelijk waardeloos geworden als ID check.
Want het datalek geeft de aanvaller nu controle over, specifiek van mij:
Je volledige naam
Je klantnummer
Je adres en woonplaats
Je telefoonnummer
Je e-mailadres
Je IBAN (rekeningnummer)
Je geboortedatum
En al die gegevens zijn gekoppeld aan mij, dus als ik nu de helpdesk bel om mijn nummer op te zeggen, of overzetten naar een andere provider, wat gaan ze dan doen?
De bovenstaande gegevens zijn namelijk waardeloos geworden als ID check.
13-02-2026, 09:59 door
Anoniem
Door DanteVortex:
Het AP geeft alleen een boete als een bedrijf de AVG regels heeft overtreden. Gehackt worden is niet standaard je eigen schuld.
En zolang Odido de datalek binnen 72 uur na ontdekking bij het AP heeft gemeld, zijn de regels netjes gevolgd.
Ik kan je op een briefje geven dat ze de AVG hebben overtreden er zijn mensen die al meer dan 13 jaar weg er zijn waarvan hun paspoort nummer ook is gelekt. Data dient onder de AVG zo snel als mogelijk is verwijderd te worden. Bepaalde delen wetgeving verpichten opslag voor 5 tot 7 jaar maar geen enkele op medisch dossier na (wat ofc nvt hier is) is langer dan 7 jaar rechtmatig.Door Anoniem: Nu moest de AP maar eens doorpaskken; geen bescherming, wel glasvezel (enkel glas) proberen aan te smeren en wel naar de beurs ...
Een maximale boete. Dan heeft het nieuwe kabinet ook midner zorgen.
Een maximale boete. Dan heeft het nieuwe kabinet ook midner zorgen.
Het AP geeft alleen een boete als een bedrijf de AVG regels heeft overtreden. Gehackt worden is niet standaard je eigen schuld.
En zolang Odido de datalek binnen 72 uur na ontdekking bij het AP heeft gemeld, zijn de regels netjes gevolgd.
Daarnaast moet ik nog maar een zien of de opslag van paspoort nummers ook op die plek mocht maar dat ze opslagtermijn hebben overschreden dat staat vast en als je dat doet met basis gegevens heb je een probleem maar als je dat doet met bijzondere persoonsgegevens dan voor geloofwaardigheid van het AP zelf zie ik niet hoe ze hier geen example van gaan maken.
13-02-2026, 10:26 door
Anoniem
Ik raad iedereen aan - die slachtoffer is geworden van deze hack bij ODIDO - om naar ISP FREEDOM over te stappen. Die vragen geen ID of paspoort gegevens i.v.m AVG richtlijnen. Wat immers niet is opgeslagen, kan ook niet via een hack op straat belanden.
https://freedom.nl/
https://freedom.nl/
13-02-2026, 11:43 door
Anoniem
Door Anoniem: Tja, Nederlanders willen ze geprivatiseerde telecoms. Dan is dit een logisch gevolg aangezien private bedrijven andere prioriteiten hebben. Misschien volgende keer twee keer nadenken voordat essentiële infrastructuur naar markt wordt gegooid.
Het is niet perse 'Nederlanders willen', mensen hebben niet altijd de keuze. Plus het alternatief is ook niet echt wenselijk.
13-02-2026, 12:10 door
Anoniem
Door Anoniem:
Probeer dat zelf eens voordat je onzin post .
In jouw theorie hebben we ook een geprivatiseerd OM ? (Openbaar Ministerie, de aanklager) . Die werden afgelopen jaar ook gehacked.
Omdat ze problemen met closed software hadden, hetgeen afgerond 100% altijd het geval is. Focus ligt namelijk op winstmaximalisatie en niet op security.Door Anoniem: Tja, Nederlanders willen ze geprivatiseerde telecoms. Dan is dit een logisch gevolg aangezien private bedrijven andere prioriteiten hebben. Misschien volgende keer twee keer nadenken voordat essentiële infrastructuur naar markt wordt gegooid.
Probeer dat zelf eens voordat je onzin post .
In jouw theorie hebben we ook een geprivatiseerd OM ? (Openbaar Ministerie, de aanklager) . Die werden afgelopen jaar ook gehacked.
13-02-2026, 12:20 door
Anoniem
Door Ofan Fiskersson:
https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/privacyrechten-avg/recht-op-gegevens-verwijderen
Er wordt hier na een bepaalde periode genoemd en verder niet benoemd hoeveel jaar dan. Verwijderen uit backups is trouwens ook een issue.MIjn gegevens wilden ze nog niet weggooien. Ze konden het nog jaren bewaren volgens AVG zeiden ze.
https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/privacyrechten-avg/recht-op-gegevens-verwijderen
13-02-2026, 12:53 door
Anoniem
Door Anoniem: Ik raad iedereen aan - die slachtoffer is geworden van deze hack bij ODIDO - om naar ISP FREEDOM over te stappen. Die vragen geen ID of paspoort gegevens i.v.m AVG richtlijnen. Wat immers niet is opgeslagen, kan ook niet via een hack op straat belanden.
https://freedom.nl/
https://freedom.nl/
Freedom voor je mobiel telefoon-abbo?
Doen ze dat tegenwoordig ook. Ik zie het namelijk niet op de site staan.
13-02-2026, 13:01 door
Joep Lunaar
Odido maakte gewag van een inbraak in het "klantsysteem". Dat zou zomaar gebaseerd kunnen zijn op Microsoft Dynamics.
We moeten het onderzoek (root cause analysis) afwachten om daarover uitsluitsel te krijgen. Hopelijk duurt dat niet te lang en openbaart de toezichthouder waaraan wordt gerapporteerd, of staat die niet een Woo verzoek in de weg op grond van vermeende vertrouwelijkheid. Van dit soort incidenten (is dat zo?) moeten we leren, dat is een maatschappelijk dwingend belang.
We moeten het onderzoek (root cause analysis) afwachten om daarover uitsluitsel te krijgen. Hopelijk duurt dat niet te lang en openbaart de toezichthouder waaraan wordt gerapporteerd, of staat die niet een Woo verzoek in de weg op grond van vermeende vertrouwelijkheid. Van dit soort incidenten (is dat zo?) moeten we leren, dat is een maatschappelijk dwingend belang.
13-02-2026, 13:03 door
Joep Lunaar
Door Anoniem: Ik raad iedereen aan - die slachtoffer is geworden van deze hack bij ODIDO - om naar ISP FREEDOM over te stappen. Die vragen geen ID of paspoort gegevens i.v.m AVG richtlijnen. Wat immers niet is opgeslagen, kan ook niet via een hack op straat belanden.
https://freedom.nl/
Inderdaad en bovendien met uitstekende klantondersteuning (waar marketing en verkoop geen rol speelt).https://freedom.nl/
Beste Odido,
Al mijn gegevens zijn gelekt? Maar mijn wachtwoord niet, hulde!
Dus mijn huis is leeggeroofd via de achterdeur, maar m’n voordeursleutel werkt nog!
Mijn wachtwoord dient om juist te voorkomen dat men al deze gegevens kan verkrijgen beste Odido.
Ik persoonlijk doe mijn best mijn gegevens zo goed als mogelijk te beschermen maar heb niet het idee dat Odido hier ook zijn hoogste priortijd van heeft gemaakt. Wel eens een PENtest laten doen?
Ja 100% voorkomen kun je dit niet dat realiseer ik mij terdege.
Misschien wel een PENtest laten doen maar oplossen van gevonden punten moet nog gebeuren of is onvoldoende gebeurd? Omdat het prijskaartje te hoog was/is?
“en ach wat is nu het risico voor ons dat dit ons gaat gebeuren? We kijken er volgend jaar wel naar als er weer mogelijk budget hiervoor is. Eerst dat nieuwe product uitrollen!”
Identiteitsfraude is met dit lek weer een stuk makkelijker geworden.
Wat is er nodig om bedrijven die met veel gegevens omgaan van ons te dwingen dit beter op orde te hebben? Boete AP? Gaan ze die krijgen?
Security is geen mode woord! Het alleen kunne opschrijven en lezen is niet voldoende!
ISO 27001 en 27002 en nog meer van dit soort termen, mooi maar wat zegt dat als je het niet naleeft in de praktijk als bedrijf/organisatie?
Al mijn gegevens zijn gelekt? Maar mijn wachtwoord niet, hulde!
Dus mijn huis is leeggeroofd via de achterdeur, maar m’n voordeursleutel werkt nog!
Mijn wachtwoord dient om juist te voorkomen dat men al deze gegevens kan verkrijgen beste Odido.
Ik persoonlijk doe mijn best mijn gegevens zo goed als mogelijk te beschermen maar heb niet het idee dat Odido hier ook zijn hoogste priortijd van heeft gemaakt. Wel eens een PENtest laten doen?
Ja 100% voorkomen kun je dit niet dat realiseer ik mij terdege.
Misschien wel een PENtest laten doen maar oplossen van gevonden punten moet nog gebeuren of is onvoldoende gebeurd? Omdat het prijskaartje te hoog was/is?
“en ach wat is nu het risico voor ons dat dit ons gaat gebeuren? We kijken er volgend jaar wel naar als er weer mogelijk budget hiervoor is. Eerst dat nieuwe product uitrollen!”
Identiteitsfraude is met dit lek weer een stuk makkelijker geworden.
Wat is er nodig om bedrijven die met veel gegevens omgaan van ons te dwingen dit beter op orde te hebben? Boete AP? Gaan ze die krijgen?
Security is geen mode woord! Het alleen kunne opschrijven en lezen is niet voldoende!
ISO 27001 en 27002 en nog meer van dit soort termen, mooi maar wat zegt dat als je het niet naleeft in de praktijk als bedrijf/organisatie?
13-02-2026, 13:43 door
Anoniem
Door Anoniem: aanvullende info: https://www.odido.nl/veiligheid
Waarom staan al deze gegevens kennelijk "in the clear" in de databases? Hat gebeurt steeds weer opnieuw... Waarom niet versleuteld?
13-02-2026, 16:05 door
Anoniem
Door Anoniem:
Misschien was dat ook wel zo en hebben ze de sleutel ook gekaapt?Door Anoniem: aanvullende info: https://www.odido.nl/veiligheid
Waarom staan al deze gegevens kennelijk "in the clear" in de databases? Hat gebeurt steeds weer opnieuw... Waarom niet versleuteld?
13-02-2026, 16:05 door
Anoniem
Odido heeft in 2015 gekozen voor Talkdesk als leverancier voor hun nieuwe AI gedreven contactcenteroplossing. Daarnaast implementatiepartner Evolve IP. Ook gebruikt men voor de "klantreizen" ;) technologie van BlueConic. En hebben ze een meerjarige It deal met Wipro voor de modernisering van hun gehele IT omgeving. Ik vermoed dat hier sprake is van teveel blauwe ogen geloven van kundigheid bij de leveranciers. Vooral je kroonjuwelen in de cloud zetten bij andere partijen.
13-02-2026, 16:33 door
Anoniem
Door Anoniem: Ik raad iedereen aan - die slachtoffer is geworden van deze hack bij ODIDO - om naar ISP FREEDOM over te stappen. Die vragen geen ID of paspoort gegevens i.v.m AVG richtlijnen. Wat immers niet is opgeslagen, kan ook niet via een hack op straat belanden.
https://freedom.nl/
Waarom ik ze nooit zal kiezen is ze werken enkel via VOIP je hebt geen Voice over LTE netwerk als backup of primair. Het laatste wat ik wil is wel afhankelijk zijn van puur internet op mijn telefonie. https://freedom.nl/
Ik geloof dat freedom een prima optie is als je **enkel VOIP nodig hebt voor telefonie** maar meer dan dat dan zijn ze helaas gewoon geen vervanging van een traditionele telefonie provider als ODIDO.
13-02-2026, 16:43 door
Anoniem
14-02-2026, 05:55 door
Anoniem
Door Anoniem: Vroeger hingen telefoonboeken gewoon in de telefooncel, voor iedereen in te zien.
Yep! Met bankrekening, geboortedatum en sofinummer erbij.
#Zucht...
14-02-2026, 10:01 door
Anoniem
Door Anoniem:
Ik geloof dat freedom een prima optie is als je **enkel VOIP nodig hebt voor telefonie** maar meer dan dat dan zijn ze helaas gewoon geen vervanging van een traditionele telefonie provider als ODIDO.
Door Anoniem: Ik raad iedereen aan - die slachtoffer is geworden van deze hack bij ODIDO - om naar ISP FREEDOM over te stappen. Die vragen geen ID of paspoort gegevens i.v.m AVG richtlijnen. Wat immers niet is opgeslagen, kan ook niet via een hack op straat belanden.
https://freedom.nl/
Waarom ik ze nooit zal kiezen is ze werken enkel via VOIP je hebt geen Voice over LTE netwerk als backup of primair. Het laatste wat ik wil is wel afhankelijk zijn van puur internet op mijn telefonie. https://freedom.nl/
Ik geloof dat freedom een prima optie is als je **enkel VOIP nodig hebt voor telefonie** maar meer dan dat dan zijn ze helaas gewoon geen vervanging van een traditionele telefonie provider als ODIDO.
Freedom voor VOIP, een mobiele telco voor mobiel verkeer.
Iets van bretels en riem dragen. Of niet al je eieren in 1 mandje willen leggen.
Voor wie die zekerheid nodig heeft.
14-02-2026, 10:14 door
Anoniem
Door Anoniem:
Yep! Met bankrekening, geboortedatum en sofinummer erbij.
#Zucht...
Door Anoniem: Vroeger hingen telefoonboeken gewoon in de telefooncel, voor iedereen in te zien.
Yep! Met bankrekening, geboortedatum en sofinummer erbij.
#Zucht...
Yep!
En in de telefooncel was ook nodig:
Belgegevens (wie je hebt gebeld, wanneer)
Locatiegegevens (waar ben je geweest)
Scans van identiteitsbewijzen (identificeer je, voor je mag bellen)
#Zucht...
14-02-2026, 22:18 door
dingetje
Je kan met een keuze voor een andere ISP als Freedom wel je stem laten horen over hoe tevreden je bent met Odido.
Gisteren, 11:02 door
Anoniem
Odido: datalek geeft niet automatisch recht op vergoeding
zondag 15 februari 2026, 10:48 door Redactie
Slachtoffers van een datalek hebben niet automatisch recht op een vergoeding, zo stelt Odido. Daarnaast zegt het bedrijf dat klanten, op basis van de nu beschikbare informatie, nog geen schade van het datalek hebben kunnen ondervinden. De internetprovider maakte deze week bekend dat het de gegevens van 6,2 miljoen klanten heeft gelekt. Een pagina met informatie over het incident is van aanvullende informatie voorzien.
https://www.security.nl/posting/924764/Odido%3A+datalek+geeft+niet+automatisch+recht+op+vergoeding
zondag 15 februari 2026, 10:48 door Redactie
Slachtoffers van een datalek hebben niet automatisch recht op een vergoeding, zo stelt Odido. Daarnaast zegt het bedrijf dat klanten, op basis van de nu beschikbare informatie, nog geen schade van het datalek hebben kunnen ondervinden. De internetprovider maakte deze week bekend dat het de gegevens van 6,2 miljoen klanten heeft gelekt. Een pagina met informatie over het incident is van aanvullende informatie voorzien.
https://www.security.nl/posting/924764/Odido%3A+datalek+geeft+niet+automatisch+recht+op+vergoeding
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
