Nieuws
image

Meldpunt Identiteitsfraude: datalek Odido zorgt voor ongerustheid bij klanten

maandag 16 februari 2026, 09:50 door Redactie, 44 reacties

Het datalek bij Odido zorgt voor ongerustheid bij klanten, zo laat het Centraal Meldpunt Identiteitsfraude (CMI) weten. Het meldpunt zegt dat het veel vragen van Odido-klanten over het datalek heeft ontvangen. Vorige week maakte de internetprovider bekend dat het de persoonlijke gegevens van 6,2 miljoen klanten heeft gelekt, die nu in handen van criminelen zijn.

De gestolen data bestaat uit volledige naam, adresgegevens, telefoonnummer, klantnummer, e-mailadres, rekeningnummer, geboortedatum en nummer van identiteitsdocument en geldigheid daarvan. "Het gaat om gevoelige persoonsgegevens. We weten niet precies wat criminelen met deze informatie kunnen of gaan doen", aldus het CMI. Het meldpunt voegt toe dat criminelen met deze gegevens niet zomaar een lening, bankrekening of telefoonabonnement kunnen afsluiten, omdat hiervoor extra controles nodig zijn. Wel benadrukt het CMI dat het niet kan garanderen dat bedrijven deze extra controles ook altijd uitvoeren. "Er bestaat daarom een risico dat wanneer zulke controles niet (zorgvuldig) worden uitgevoerd, gegevens toch misbruikt kunnen worden."

Volgens het Centraal Meldpunt Identiteitsfraude zit het risico met betrekking tot de gestolen data vooral bij spearphishing, waarbij criminelen de gegevens gericht gebruiken voor aanvallen en zich bijvoorbeeld voordoen als bank of Odido zelf. Klanten die met identiteitsfraude te maken krijgen worden door het CMI omgeroepen om aangifte bij de politie te doen en dit bij het meldpunt te melden.

Reacties (44)
Reageer met quote
16-02-2026, 10:39 door Anoniem
"Beste [voornaam,achternaam], uw paspoort verloopt op [datum], klik hier om een afspraak te maken met uw gemeente voor het verlengen [logo van de gemeente]"

of meer generiek:

Beste,
vanwege [allerlei gegevens die kloppen] vertrouwt u deze mail. Klik daarom hier om naar een site te gaan waar bijna alle gegevens ook kloppen, we hebben alleen nog uw betaling nodig.
Reageer met quote
16-02-2026, 10:39 door Anoniem
Ik werd al talloze keren gebeld voor klanttevredenheidonderzoekjes.
Terwijl ik helemaal geen klant ben.

Dus "bestaande klanten" die bang zijn voor een risicio is een te kleine schatting van de impact van de criminelen en andere boefjes.
Reageer met quote
16-02-2026, 10:54 door Anoniem
Ik vraag me wel af wat Odido hoeveel beter kan doordat ze een <nummer van identiteitsdocument> van elke <volledige naam> bijhouden?
De dienstverlening van Odido gaat immers primair om het routen van data verkeer naar een < telefoonnummer > en/of <adresgegevens> dat gekoppeld met een <rekeningnummer> ervoor betaald.
Reageer met quote
16-02-2026, 11:26 door Anoniem
Volgens het Centraal Meldpunt Identiteitsfraude zit het risico met betrekking tot de gestolen data vooral bij spearphishing, waarbij criminelen de gegevens gericht gebruiken voor aanvallen en zich bijvoorbeeld voordoen als bank of Odido zelf.
Er zijn al meldingen binnen van klanten die zeggen nep-Odido berichten te hebben ontvangen. Eerder schreef iemand op deze site:
Ik heb al meerdere smishing ontvangen van zgn Odido. Dus er is zeker al wel schade ongetwijfeld dat er mensen ingetrapt zijn. Sms betrof info over mij en de data lek van Odido om gebruik te maken van x site (namaak site van Odido)
Reageer met quote
16-02-2026, 11:33 door Anoniem
Straks blijkt dat er van 20 mensen de gegevens zijn gestolen.. 6 miljoen mensen over de zeik...
Reageer met quote
16-02-2026, 12:42 door Anoniem
deze inbraak had nooit plaats mogen vinden ze hebben daar zitten slapen..en de klant te dupe... klootzakken bij odido..slechte IT afdeling... bullshit
Reageer met quote
16-02-2026, 12:45 door Anoniem
Door Anoniem: Straks blijkt dat er van 20 mensen de gegevens zijn gestolen.. 6 miljoen mensen over de zeik...

Met zoveel gegevens kunnen ze anders een heleboel rottigheid uithalen, zoals identiteitsfraude.

En ik kan jou met zekerheid zeggen dat het geen pretje is, of het er 20 zijn of 6 miljoen dit is een groot probleem voor de slachtoffers je wordt dood gebombardeerd met ellende die ze met jou gegevens uit halen en dingen die ze op jou naam kopen.
Reageer met quote
16-02-2026, 13:08 door Anoniem
Door Anoniem: Straks blijkt dat er van 20 mensen de gegevens zijn gestolen.. 6 miljoen mensen over de zeik...
Bron?
Reageer met quote
16-02-2026, 13:48 door Anoniem
Door Anoniem:
Door Anoniem: Straks blijkt dat er van 20 mensen de gegevens zijn gestolen.. 6 miljoen mensen over de zeik...
Bron?

Als ze niet weten of een record gestolen is, moeten ze aannemen dat het gestolen is. En dat melden.
Die 6,2 miljoen records is dus een maximum aantal. (de hele database?)
Mogelijk weten ze dat naukeuriger te maken, als ze het lek verder onderzocht hebben.

Nu vindt ik 20 wat erg laag, maar het zouden een paar 100.000 of miljoen minder kunnen worden.
Wie weet. Het is wachten op Odido.
Reageer met quote
16-02-2026, 14:38 door PJW9779
4X fout :
- Odido-medewerk(st)er laat zich door social engineering in de luren leggen en verlokken tot medewerking
- persoonsgegevens-db is extern benaderbaar
- persoonsgegevens worden onnodig opgeslagen/bewaard
- persoonsgegevens zijn niet salted encrypted

Iedereen mag weer op cursus!!
Reageer met quote
16-02-2026, 14:49 door Anoniem
Even twee zinnen uit het (veel te late) mailtje van Odido:

"Daarnaast willen we benadrukken dat jouw veiligheid onze hoogste prioriteit heeft."

En iets verderop: "Odido heeft direct extra beveiligingsmaatregelen genomen."

Als veiligheid echt de hoogste prioriteit heeft zou het niet mogelijk zijn om extra beveiligingsmaatregelen te nemen omdat je die, vanwege de hoogste prioriteit, allang genomen hebt.
Dit lees ik nu net op de veschillende internet-fora waar klanten van ODIDO letterlijk hun gal spugen over de falende security. Anderen klagen dat ze worden tegengewerkt om het abonnement op te zeggen. Weer anderen willen een massaclaim indienen. Deze hack gaat een wel héél venijnig staartje krijgen...
Reageer met quote
16-02-2026, 14:50 door Anoniem
Door PJW9779: 4X fout :
- Odido-medewerk(st)er laat zich door social engineering in de luren leggen en verlokken tot medewerking
- persoonsgegevens-db is extern benaderbaar
- persoonsgegevens worden onnodig opgeslagen/bewaard
- persoonsgegevens zijn niet salted encrypted

Iedereen mag weer op cursus!!
Hear, hear!
Reageer met quote
16-02-2026, 14:57 door Jan Kol
Dat dit Odido overkomen is vind ik ongelooflijk. Als klant van Odido moet ik altijd inloggen met twee staps verificatie voordat ik in mijn account kan komen. Het lijkt er nu op dat Odido deze veiligheidstrap voor de eigen medewerkers niet hanteert met alle gevolgen die er nu zijn.
Ik heb nog een overweging of ik mijn abonnement zal handhaven of zal opzeggen, want Odido is inherent onveilig. Ik vrees alleen dat opzeggen weinig zin heeft, want je kunt je afvragen of de beveiliging bij andere providers beter is. Alleen die twee stapsverificatie voor klanten om in hun account te kijken staat nu wel in een raar daglicht.
Reageer met quote
16-02-2026, 14:59 door Anoniem
Ik lees nu net dat iemand 2FA bij Simpel wil instellen (onderdeel Odido), maar de klant zegt dat hij een half uur bezig is geweest met de chatbot voordat er eindelijk een telefoonnummer wordt getoond. Aan de andere kant van de lijn zegt een dame in totaal onverstaanbaar Nederlands dat het niet mogelijk is om 2FA in te stellen. "Was niet nodig" zij ze.

De klant heeft de verbinding daarop verbroken, en is van plan om zo snel als mogelijk het abonnement eruit te knikkeren.
Dat is volgens mij ook de enige juiste handeling.
Reageer met quote
16-02-2026, 15:07 door Anoniem
Wat een gedoe over wat weggelekt persoonsgegevens,

1 Zijn deze gegevens al ergens aangeboden?

2 Zo ja, wordt er losgeld gevraagd?

3 Wat is nu spannend aan deze gegevens?

4 Hoeveel werkelijk gedupeerde zijn er, dus mensen die aantoonbaar schade hebben op gelopen?

5 Wanneer komen we als experts nu eens verder dan; er kan identiteitsfraude worden gepleegd. Vraag is niet of het kan, vraag is of het gebeurd dat is heel wat anders!!

6 Wanneer kappen we met de slachtoffer gedrag en gelijk schade vergoeding eisen.. ervaring leert dat vele slachtoffers geen slachtoffer zijn maar gewoon mensen die zoeken naar gratis geld!!
Reageer met quote
16-02-2026, 15:18 door Anoniem
Door Anoniem: Ik werd al talloze keren gebeld voor klanttevredenheidonderzoekjes.
Terwijl ik helemaal geen klant ben.

Dus "bestaande klanten" die bang zijn voor een risicio is een te kleine schatting van de impact van de criminelen en andere boefjes.

Als je geen klant bent hebben ze je gegevens ook niet. Dus een beetje een vreemde reactie.
Reageer met quote
16-02-2026, 15:34 door Anoniem
Het is überhaupt verschrikkelijk want de overgenomen partijen zijn ook de klos. Ikzelf zat voor een jaar of 2 geleden bij Tele2; ik heb zelf nooit bij Odido gezeten. Ook ik kreeg een mail van Odido met het feit dat mijn gegevens bij de hack betrokken zijn.

En laat ik het zo zeggen, die mail met welke van mijn gegevens op straat liggen zijn/is niet mals. Ik ben hier absoluut niet tevreden over. Ik zit allang en breed bij een andere provider en toch hebben ze mijn data al die tijd bewaard.

Persoonlijk vind ik er wel wat van dat ze zich er schijnbaar zo makkelijk vanaf kunnen maken. Ik hoef echt geen grof geld te zien, maar het wordt afgedaan als een klein foutje. Iets wat de beste kan overkomen... en dat is geen excuus voor een flink winstgevende partij. Ze moeten hun spullen en hun procedures op orde hebben.
Reageer met quote
16-02-2026, 18:21 door Anoniem
Door Anoniem: Het is überhaupt verschrikkelijk want de overgenomen partijen zijn ook de klos. Ikzelf zat voor een jaar of 2 geleden bij Tele2; ik heb zelf nooit bij Odido gezeten. Ook ik kreeg een mail van Odido met het feit dat mijn gegevens bij de hack betrokken zijn.

En laat ik het zo zeggen, die mail met welke van mijn gegevens op straat liggen zijn/is niet mals. Ik ben hier absoluut niet tevreden over. Ik zit allang en breed bij een andere provider en toch hebben ze mijn data al die tijd bewaard.

Persoonlijk vind ik er wel wat van dat ze zich er schijnbaar zo makkelijk vanaf kunnen maken. Ik hoef echt geen grof geld te zien, maar het wordt afgedaan als een klein foutje. Iets wat de beste kan overkomen... en dat is geen excuus voor een flink winstgevende partij. Ze moeten hun spullen en hun procedures op orde hebben.

Kijk en dat is nu een AVG schending en daarom kun je ze aanklagen volgens de AP.

Het is in NL en bij vele van die bedrijven schering en inslag en pas als het kalf verdronken is... zo gaat dat in NL tegenwoordig...

Stem gerust nog eens VVD!
Reageer met quote
16-02-2026, 18:22 door Anoniem
Door Anoniem: Straks blijkt dat er van 20 mensen de gegevens zijn gestolen.. 6 miljoen mensen over de zeik...
Van welke planeet ben jij afkomstig? Als bekend is dat van 6,2 miljoen de gegevens zijn gelekt waarom zou dan straks kunnen blijken dat het er maar van 20 zijn?
Reageer met quote
16-02-2026, 19:59 door Anoniem
Wat mij irriteert is het gebrek van een interne controle bij Odido, waarschijnlijk bij meer bedrijven maar nu even deze prutsers.

Dat ze bij Odido een domme werknemer hebben die de les "Herken phishing" gemist heeft, kan gebeuren. Niet netjes, slordig maar nog net "Waar gewerkt wordt, vallen spaanders".
Wat ik niet kan vergeven is dat er schijnbaar toegestaan wordt dat een werknemer meerdere query's achter elkaar kan openen en waarschijnlijk ook nog eens op (klant)nummer volgwoorden, dit is ongewoon zeldzaam voor een werknemer om te doen.
Deze massale opvraging van informatie/klantendata dient geblokkeerd te worden net als dat we geen "brute force" meer hebben op wachtwoorden. Blokkeert massale overdracht van deze gegevens, al is het uit voorzorg.

Stel je voor dat het een persoon van binnenuit was geweest die deze gegevens wilt verkopen, net zoals toen er van binnenuit de GGD* gegevens verhandeld werden.

Je hebt maar een onderbetaalde, ontevreden medewerker nodig.

* https://www.rtl.nl/nieuws/nederland/artikel/5247728/datalek-datadiefstal-ggd-gedupeerden
Reageer met quote
16-02-2026, 20:58 door PJW9779
Zoeven (maandagavond) een SMSje van telefoonnummer 094393 gekregen met een verificatiecode voor Tiktok. De code is 5 minuten geldig. 'To keep your account safe, never forward this code."

Ik heb geen Tiktok-account.
Reageer met quote
16-02-2026, 21:00 door Anoniem
Door Anoniem:
Door Anoniem: Straks blijkt dat er van 20 mensen de gegevens zijn gestolen.. 6 miljoen mensen over de zeik...
Van welke planeet ben jij afkomstig? Als bekend is dat van 6,2 miljoen de gegevens zijn gelekt waarom zou dan straks kunnen blijken dat het er maar van 20 zijn?

Hier een ander reaguurder:

Zijn al die gegevens gelekt, of weet Odido niet zeker dat ze gelekt zijn en spelen ze "op veilig" zoals de AVG vereist?
Zeg het maar. Wat is jouw onderbouwing dat al die 6,2 miljoen records echt gelekt zijn.
Heb jij die 6,2 miljoen records al ergens op het darknet gezien?
Reageer met quote
16-02-2026, 21:13 door Anoniem
Door Anoniem: Wat mij irriteert is het gebrek van een interne controle bij Odido, waarschijnlijk bij meer bedrijven maar nu even deze prutsers.

Dat ze bij Odido een domme werknemer hebben die de les "Herken phishing" gemist heeft, kan gebeuren. Niet netjes, slordig maar nog net "Waar gewerkt wordt, vallen spaanders".
Wat ik niet kan vergeven is dat er schijnbaar toegestaan wordt dat een werknemer meerdere query's achter elkaar kan openen en waarschijnlijk ook nog eens op (klant)nummer volgwoorden, dit is ongewoon zeldzaam voor een werknemer om te doen.
Deze massale opvraging van informatie/klantendata dient geblokkeerd te worden net als dat we geen "brute force" meer hebben op wachtwoorden. Blokkeert massale overdracht van deze gegevens, al is het uit voorzorg.

Stel je voor dat het een persoon van binnenuit was geweest die deze gegevens wilt verkopen, net zoals toen er van binnenuit de GGD* gegevens verhandeld werden.

Je hebt maar een onderbetaalde, ontevreden medewerker nodig.

* https://www.rtl.nl/nieuws/nederland/artikel/5247728/datalek-datadiefstal-ggd-gedupeerden

"Gisteren" Clinical Diagnostics 900.000 records
"Vandaag" Odido 6,2 miljoen records
"Morgen" ??? Wie volgt? De overheid zelf?

Het rijtje wordt steeds langer.

Wanneer toont de politiek eens wat actie en gaat er voor zorgen dat afgegeven gevoelige persoonsdata tijd en bedrijfsgebonden is. En daarbuiten niet gebruikt kan worden. Waardeloos is voor hackers.

Als OTP mogelijk is, waarom kan zoiets in die trand dan niet afgegeven worden als er om persoonsdata ter verificatie gevraagd wordt door een bedrijf. (vaak vanwege een of andere wet die de politiek bedacht heeft)
Bv een of ander speudoniem dat voor 1 specifiek doel afgegeven wordt, maar niet de echte data bevat. zo van: "ja, wij de overheid bevestigen dat dit echt de persoon is die deze aanvraag doet". Voor mij part met pasfoto erbij voor een visuele identificatie.
Ook handig bij hotels. Dan hoeven die geen kopietjes meer te maken van paspoorten of IDs, die dan weer gestolen of gelekt worden.


Waarom laat de politiek de burgers aan hun lot over?
Wel de shit faciliteren, maar niets doen om het te voorkomen.
Reageer met quote
17-02-2026, 07:26 door Anoniem
Door Anoniem:
Door Anoniem: Het is überhaupt verschrikkelijk want de overgenomen partijen zijn ook de klos. Ikzelf zat voor een jaar of 2 geleden bij Tele2; ik heb zelf nooit bij Odido gezeten. Ook ik kreeg een mail van Odido met het feit dat mijn gegevens bij de hack betrokken zijn.

En laat ik het zo zeggen, die mail met welke van mijn gegevens op straat liggen zijn/is niet mals. Ik ben hier absoluut niet tevreden over. Ik zit allang en breed bij een andere provider en toch hebben ze mijn data al die tijd bewaard.

Persoonlijk vind ik er wel wat van dat ze zich er schijnbaar zo makkelijk vanaf kunnen maken. Ik hoef echt geen grof geld te zien, maar het wordt afgedaan als een klein foutje. Iets wat de beste kan overkomen... en dat is geen excuus voor een flink winstgevende partij. Ze moeten hun spullen en hun procedures op orde hebben.

Kijk en dat is nu een AVG schending en daarom kun je ze aanklagen volgens de AP.

Het is in NL en bij vele van die bedrijven schering en inslag en pas als het kalf verdronken is... zo gaat dat in NL tegenwoordig...

Stem gerust nog eens VVD!

en hier de aap uit de mouw:

https://nos.nl/artikel/2602804-odido-overschrijdt-eigen-termijn-bewaren-gegevens
Reageer met quote
17-02-2026, 07:34 door Anoniem
Door PJW9779: Zoeven (maandagavond) een SMSje van telefoonnummer 094393 gekregen met een verificatiecode voor Tiktok. De code is 5 minuten geldig. 'To keep your account safe, never forward this code."

Ik heb geen Tiktok-account.

Dan hoef je ook niets te doen. :-)
Iemand kan gewoon een verkeerd nummer ingetypt hebben bij TikTok. 2 getallen omgedraaid of zoiets.
Shit happens.

Hoe wil je bewijzen dat dit door het Odido lek komt?
Reageer met quote
17-02-2026, 08:07 door Anoniem
Door Anoniem: Het is überhaupt verschrikkelijk want de overgenomen partijen zijn ook de klos. Ikzelf zat voor een jaar of 2 geleden bij Tele2; ik heb zelf nooit bij Odido gezeten. Ook ik kreeg een mail van Odido met het feit dat mijn gegevens bij de hack betrokken zijn.

En laat ik het zo zeggen, die mail met welke van mijn gegevens op straat liggen zijn/is niet mals. Ik ben hier absoluut niet tevreden over. Ik zit allang en breed bij een andere provider en toch hebben ze mijn data al die tijd bewaard.

Persoonlijk vind ik er wel wat van dat ze zich er schijnbaar zo makkelijk vanaf kunnen maken. Ik hoef echt geen grof geld te zien, maar het wordt afgedaan als een klein foutje. Iets wat de beste kan overkomen... en dat is geen excuus voor een flink winstgevende partij. Ze moeten hun spullen en hun procedures op orde hebben.

2 jaar geleden was Tele2 al Odido. dus logisch dat je gegevens bij Odido bekend zijn. En een bewaartermijn van 2 jaar is niet vreemd. Ik geloof maximale termijn wettelijk mogelijk 7 jaar is..
Reageer met quote
17-02-2026, 09:13 door Anoniem
Odido bewaart persoonsgegevens van voormalige klanten langer dan het zelf zegt. Het Financieele Dagblad meldt dat klanten die al vijf of tien jaar geleden zijn overgestapt naar een andere provider, nu mail hebben gekregen dat hun gegevens zijn buitgemaakt. Odido zegt in zijn privacystatement dat gegevens worden bewaard tot maximaal twee jaar na het einde van het contract. Odido kan tegenover het FD niet zeggen hoeveel oud-klanten bericht hebben gehad.

https://nos.nl/artikel/2602804-odido-overschrijdt-eigen-termijn-bewaren-gegevens
Reageer met quote
17-02-2026, 09:41 door _R0N_
Door Anoniem: Wat ik niet kan vergeven is dat er schijnbaar toegestaan wordt dat een werknemer meerdere query's achter elkaar kan openen en waarschijnlijk ook nog eens op (klant)nummer volgwoorden, dit is ongewoon zeldzaam voor een werknemer om te doen.
Deze massale opvraging van informatie/klantendata dient geblokkeerd te worden net als dat we geen "brute force" meer hebben op wachtwoorden. Blokkeert massale overdracht van deze gegevens, al is het uit voorzorg.

Die bescherming is er dus wel, volgens de berichtgeving vanuit Odido.
Omdat er maar beperkt aantal regels per keer gedownload kon worden is het niet duidelijk hoeveel data er gelekt is, ze hebben alle klanten in de betreffende database geinformeerd.

Opvallend is dat mijn dochter en schoonzoon beide meer last hebben van SPAM/SMS/etc sinds afgelopen week en mijn vrouw en ik niet. Dochter en schoonzoon zijn beide geen klant meer maar mijn vrouw en ik wel.

Zou dus kunnen dat het voornamelijk gaat om voormalige klanten, maar dat weet ik niet zeker natuurlijk.
Reageer met quote
17-02-2026, 10:19 door Anoniem
Waarom moet je eigenlijk kopietje-paspoort e.d. overhandigen voor een telefoonabo?
Er zijn zoveel soorten abo, ik (boomer hier!) heb bijvoorbeeld nog een krant-abo, is veul duurder dan een telefoonabo, maar daarvoor hoef je niets geen cruciale gegevens te overhandigen, alleen je rekening# voor de automatische incasso. Waarom zijn telecom providers zo bang - als je kopie ID hebben, dan zijn ze zeker van dat ze hun centen krijgen?
Reageer met quote
17-02-2026, 12:04 door Anoniem
Door Anoniem: deze inbraak had nooit plaats mogen vinden ze hebben daar zitten slapen..en de klant te dupe... klootzakken bij odido..slechte IT afdeling... bullshit

Nee, slechte data protection officer; heeft NIETS met de IT te maken; die voeren alleen het beleid uit..
Reageer met quote
17-02-2026, 12:05 door _R0N_
Door Anoniem: Waarom moet je eigenlijk kopietje-paspoort e.d. overhandigen voor een telefoonabo?
Er zijn zoveel soorten abo, ik (boomer hier!) heb bijvoorbeeld nog een krant-abo, is veul duurder dan een telefoonabo, maar daarvoor hoef je niets geen cruciale gegevens te overhandigen, alleen je rekening# voor de automatische incasso. Waarom zijn telecom providers zo bang - als je kopie ID hebben, dan zijn ze zeker van dat ze hun centen krijgen?

Simpel, omdat anders elke debiel random namen opgeeft en met de noorderzon verdwenen is als de rekening te hoog wordt.
De meeste telefoon abonnementen worden met telefoon verkocht, je gaat daarbij dus een lening aan voor de koop van een toestel.
Reageer met quote
17-02-2026, 12:14 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Straks blijkt dat er van 20 mensen de gegevens zijn gestolen.. 6 miljoen mensen over de zeik...
Van welke planeet ben jij afkomstig? Als bekend is dat van 6,2 miljoen de gegevens zijn gelekt waarom zou dan straks kunnen blijken dat het er maar van 20 zijn?

Hier een ander reaguurder:

Zijn al die gegevens gelekt, of weet Odido niet zeker dat ze gelekt zijn en spelen ze "op veilig" zoals de AVG vereist?
Zeg het maar. Wat is jouw onderbouwing dat al die 6,2 miljoen records echt gelekt zijn.
Heb jij die 6,2 miljoen records al ergens op het darknet gezien?
Denk je nu echt dat Odido op basis van niet zeker weten het aan de grote klok gaat hangen???
Reageer met quote
17-02-2026, 17:20 door Anoniem
Door _R0N_:
Door Anoniem: Waarom moet je eigenlijk kopietje-paspoort e.d. overhandigen voor een telefoonabo?
Er zijn zoveel soorten abo, ik (boomer hier!) heb bijvoorbeeld nog een krant-abo, is veul duurder dan een telefoonabo, maar daarvoor hoef je niets geen cruciale gegevens te overhandigen, alleen je rekening# voor de automatische incasso. Waarom zijn telecom providers zo bang - als je kopie ID hebben, dan zijn ze zeker van dat ze hun centen krijgen?
Simpel, omdat anders elke debiel random namen opgeeft en met de noorderzon verdwenen is als de rekening te hoog wordt.
De meeste telefoon abonnementen worden met telefoon verkocht, je gaat daarbij dus een lening aan voor de koop van een toestel.
Ik betaalde (in 2019) bij de bezorging van mijn smartphone door een koerierbedrijf (van KPN) aan huis het volledige aankoopbedrag van het toestel. Ik had dus alleen een abonnement. Toch moest ik mijn ID-kaart laten scannen (met sjabloon) om het toestel overhandigd te krijgen. Dit terwijl het koerierbedrijf wist dat het toestel betaald was.

(andere anoniem)
Reageer met quote
17-02-2026, 18:27 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Straks blijkt dat er van 20 mensen de gegevens zijn gestolen.. 6 miljoen mensen over de zeik...
Van welke planeet ben jij afkomstig? Als bekend is dat van 6,2 miljoen de gegevens zijn gelekt waarom zou dan straks kunnen blijken dat het er maar van 20 zijn?

Hier een ander reaguurder:

Zijn al die gegevens gelekt, of weet Odido niet zeker dat ze gelekt zijn en spelen ze "op veilig" zoals de AVG vereist?
Zeg het maar. Wat is jouw onderbouwing dat al die 6,2 miljoen records echt gelekt zijn.
Heb jij die 6,2 miljoen records al ergens op het darknet gezien?

Denk je nu echt dat Odido op basis van niet zeker weten het aan de grote klok gaat hangen???

Ja. Dat moeten ze zelfs.

Er heeft een hack bij Odido plaats gevonden. Daarbij is de database met daarin de gevgevens van hun klanten betrokken.
Als Odido niet kan bewijzen dat een record niet gelekt is, dan moeten ze (van de AVG) die klant ook informeren dat zijn data op straat kan liggen.
Want hoe weet Odido zeker dat een record niet gelekt is? ... .... ....

Daarom zijn 6,2 miljoen mensen geinformeerd.
Dat zal het totaal aantal records in die database zijn.

Zoiets haalt hoe-dan-ook heel snel het nieuws. Ook als je het niet aan de grote klok zou willen hangen als bedrijf.
Dus, wil je enigzins controle over de berichtgeving houden, dan maak je het zelf bekend.

Lesjes AVG 101 en PR 101)
Reageer met quote
17-02-2026, 21:32 door PJW9779 - Bijgewerkt: 17-02-2026, 21:41
Dan hoef je ook niets te doen. :-)
Iemand kan gewoon een verkeerd nummer ingetypt hebben bij TikTok. 2 getallen omgedraaid of zoiets.
Shit happens.
Hoe wil je bewijzen dat dit door het Odido lek komt?

Nee, anonieme snuggert! Zo wijs was ik zélf al.
En ik hoef helemaal niets te bewijzen. Want dit gerommel met Tiktok-accounts speelt al jaren.
Alleen is het wel (een beetje teveel) héél toevallig net een dag na de Odido-hack.
Vandaar dat ik het tóch eventjes meld. Want als iedereen zijn mond houdt worden we niets wijzer.
Snappez vous?

En voor de goede orde, het was een hack. Het datalek was het gevolg.
Reageer met quote
17-02-2026, 21:52 door Anoniem
Door PJW9779:
Dan hoef je ook niets te doen. :-)
Iemand kan gewoon een verkeerd nummer ingetypt hebben bij TikTok. 2 getallen omgedraaid of zoiets.
Shit happens.
Hoe wil je bewijzen dat dit door het Odido lek komt?

Nee, anonieme snuggert! Zo wijs was ik zélf al.
En ik hoef helemaal niets te bewijzen. Want dit gerommel met Tiktok-accounts speelt al jaren.
Alleen is het wel (een beetje teveel) héél toevallig net een dag na de Odido-hack.
Vandaar dat ik het tóch eventjes meld. Want als iedereen zijn mond houdt worden we niets wijzer.
Snappez vous?

En voor de goede orde, het was een hack. Het datalek was het gevolg.

Je zegt het zelf al: dat gerommel met TikTok accounts speelt al jaren.
Dus de kans is zeer groot dat je een verband ziet dat er niet is.
Wat ze ook wel een samenloop van omstandigheden noemen. Of paniekzaaien.
Want alles wat mensen nu overkomt, wordt automatisch op de hack bij Odido geschoven.
Reageer met quote
17-02-2026, 21:52 door PJW9779
Door Anoniem:Als Odido niet kan bewijzen dat een record niet gelekt is, dan moeten ze (van de AVG) die klant ook informeren dat zijn data op straat kan liggen.
Want hoe weet Odido zeker dat een record niet gelekt is? ... .... ....

Daarom zijn 6,2 miljoen mensen geinformeerd.
Dat zal het totaal aantal records in die database zijn.

Zoiets haalt hoe-dan-ook heel snel het nieuws. Ook als je het niet aan de grote klok zou willen hangen als bedrijf.
Dus, wil je enigzins controle over de berichtgeving houden, dan maak je het zelf bekend.

Lesjes AVG 101 en PR 101)

Onzin. Volgens de letter van de AVG had Odido minder hoeven doen. Met de nu gelekte gegevens kunnen de hackers weinig. "tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen."
Veel interessanter is dan ook Odido's motivering over "de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens" (art. 33 lid 3 sub c AVG).
Reageer met quote
17-02-2026, 21:54 door Anoniem
Odido maakt gebruik van vakantievierders, Gen Z die naar andere landen op werkvakantie gaan en daar servicedesk medewerker spelen. Het zijn geen 9 van de 10 keer geen opgeleide mensen.
Ik zeg niet dat daar de fout ligt, maar het laat zeer zeker de insteek van het bedrijf zien.
Reageer met quote
18-02-2026, 01:12 door Hendrik de tweede - Bijgewerkt: 18-02-2026, 01:14
Door PJW9779: 4X fout :
- Odido-medewerk(st)er laat zich door social engineering in de luren leggen en verlokken tot medewerking (knip)

Iedereen mag weer op cursus!!

Je kunt 'cursussen' tot je een ons weegt. Neen, tot je een gram weegt.
Social engineering blijf je niet voor.
Nooit.
Is daar in wetenschappelijke kringen nu nog niet genoeg aandacht aan besteed en daarover gepubliceerd? Of leest de IT sector alleen maar het verschil tussen Byte A en B?

Social Engineering is zeer geraffineerde toepassing van psychische manipulatie, waarbij zelfs gebruik wordt gemaakt van een gunstig tijdstip van de dag wanneer de aanvallen worden uitgerold.
Maar geëxploiteerde psychologie? Dat is voor de IT sector, wat kernfusie voor een metselaar is. Ik moet de eerste IT'er nog ontmoeten die meer verstand heeft van psychologie dan m'n zolen!
Dat blijkt altijd weer, eindeloos keer op keer, als een geval van social engineering hier als nieuws opduikt en bijgevolg altijd door de IT sector wordt weggezet met het minachtende kortzichtige adagio: Dat overkomt alleen digibete duffies en suffies.
Reageer met quote
18-02-2026, 09:52 door Anoniem
Door PJW9779: Zoeven (maandagavond) een SMSje van telefoonnummer 094393 gekregen met een verificatiecode voor Tiktok. De code is 5 minuten geldig. 'To keep your account safe, never forward this code."

Ik heb geen Tiktok-account.

Same, ook al meerdere van deze gehad sinds de hack.
Reageer met quote
18-02-2026, 11:44 door Anoniem
Ik had gisteren een colporteur aan de deur staan namens de KPN. (en binnen 5 seconden weg gestuurd)

Is dat dan ook vanwege het Odido-lek, of gewoon pech dat die gast deze week voor mijn deur stond en niet 2 weken eerder?

Is er dan een verband of alleen maar een correlatie?
Reageer met quote
21-02-2026, 19:37 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Straks blijkt dat er van 20 mensen de gegevens zijn gestolen.. 6 miljoen mensen over de zeik...
Bron?

Als ze niet weten of een record gestolen is, moeten ze aannemen dat het gestolen is. En dat melden.
Die 6,2 miljoen records is dus een maximum aantal. (de hele database?)
Mogelijk weten ze dat naukeuriger te maken, als ze het lek verder onderzocht hebben.

Nu vindt ik 20 wat erg laag, maar het zouden een paar 100.000 of miljoen minder kunnen worden.
Wie weet. Het is wachten op Odido.

Wachten op Odido? Ha,ha,ha!
Reageer met quote
22-02-2026, 06:43 door Anoniem
Door PJW9779: Zoeven (maandagavond) een SMSje van telefoonnummer 094393 gekregen met een verificatiecode voor Tiktok. De code is 5 minuten geldig. 'To keep your account safe, never forward this code."

Ik heb geen Tiktok-account.

Ook ik heb die gehad. Heb niks met TikTok of andere social media. Wel klant van Odido, maar niet lang meer....
Reageer met quote
24-02-2026, 20:53 door Anoniem
WIl je overstappen of niet?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components