Nieuws
image

Ministerie adviseert slachtoffers Odido-datalek om paspoort niet te vernieuwen

donderdag 9 april 2026, 11:41 door Redactie, 23 reacties

Het ministerie van Binnenlandse Zaken adviseert slachtoffers van het datalek bij Odido om hun paspoort of identiteitskaart niet te vernieuwen. "Er zijn alleen paspoortnummers gelekt. Alleen met die informatie kunnen criminelen niet zelfstandig fraude plegen", zegt staatssecretaris Aerdts voor Digitale Economie. Criminelen wisten bij Odido de gegevens van meer dan zes miljoen mensen te stelen. Het ging onder andere om paspoort- of rijbewijsnummers en geldigheid van de documenten. Daarnaast bleek de gestolen data ook de bsn-nummers van zelfstandigen te bevatten. In het verleden werden bsn-nummers van zelfstandigen als btw-nummer gebruikt, wat inmiddels niet meer gebeurt.

"De gelekte gegevens waaronder ook het BSN zijn niet direct bruikbaar voor fraudeurs om zelfstandig fraude op naam van gedupeerden te plegen. Criminelen gebruiken de gegevens vooral om phishingaanvallen uit te voeren en gedupeerden te verleiden om op een link te klikken of nog meer gegevens prijs te geven", aldus Aerdts in een reactie op Kamervragen van D66-Kamerlid El Boujdaini. Volgens de staatssecretaris adviseert het ministerie van Binnenlandse Zaken om paspoorten of identiteitskaarten naar aanleiding van het datalek niet te vernieuwen. "Er zijn alleen paspoortnummers gelekt. Alleen met die informatie kunnen criminelen niet zelfstandig fraude plegen."

De gestolen gegevens werden uiteindelijk door de verantwoordelijke criminelen op internet gepubliceerd, nadat Odido had aangegeven geen losgeld te zullen betalen. "Het besluit van Odido om geen losgeld te betalen sluit aan bij de visie van het kabinet", laat Aerdts daarover weten. "Slachtoffer worden van dergelijke afperspraktijken kan veel impact hebben. De schade kan enorm oplopen en plaatst een getroffen bedrijf in een moeilijke positie, ook richting hun klanten. Zeker in dit geval waar het aantal gestolen gegevens zo omvangrijk is. De uiteindelijke afweging ligt bij de getroffen organisatie, maar het dringende advies van de overheid blijft om geen losgeld te betalen."

Reacties (23)
Reageer met quote
09-04-2026, 11:50 door Anoniem
Goh, een overheid die opkomt voor de belangen van de bedrijven, en niet van de burgers. We raken met de dag meer en meer in een 'Boring Dystopia'
Reageer met quote
09-04-2026, 11:52 door e.r.
Als de nummers toch niet zinvol zijn, waarom slaan we ze dan op? Of zijn ze toch ergens waardevol voor en hiermee dus te misbruiken?
Reageer met quote
09-04-2026, 11:57 door Anoniem
dat maak de burgers zelf wel uit..of klanten als je het niet vertrouwd
Reageer met quote
09-04-2026, 12:17 door Anoniem
Baat het niet dan schaadt het niet.
Reageer met quote
09-04-2026, 12:17 door Anoniem
Door e.r.: Als de nummers toch niet zinvol zijn, waarom slaan we ze dan op? Of zijn ze toch ergens waardevol voor en hiermee dus te misbruiken?
Er kan wel degelijk een rechtvaardig belang zijn om die nummers te noteren als een kopie niet mag, bij Odido kan ik mij dat wel indenken als het gaat om een mobiel abo (waar ook een BKR registratie controle plaats kan vinden).

https://blog.iusmentis.com/2019/09/24/mag-postnl-het-nummer-van-mijn-identiteitsbewijs-overnemen-bij-een-afhaling/
https://lynnlegal.nl/blog/identificatieplicht-wat-mag-wel-en-wat-niet/
Reageer met quote
09-04-2026, 12:17 door Anoniem
Door e.r.: Als de nummers toch niet zinvol zijn, waarom slaan we ze dan op? Of zijn ze toch ergens waardevol voor en hiermee dus te misbruiken?

Omdat je dan kan aantonen dat je een identiteitscontrole hebt uitgevoerd.
Reageer met quote
09-04-2026, 12:19 door Apke
"Er zijn alleen paspoortnummers gelekt." Volgens mij is er veel meer informatie gelekt en kan juist de combinatie van gegevens waardevol zijn. Hoe meer gegevens je na de hack aan zou passen, hoe minder waardevol de informatie zou zijn.

Verder is het natuurlijk een vreemd advies wat gegeven wordt, zijn ze bang voor een hoos aan aanvragen of claims van kosten? De overheid geeft wel eens vaker een advies wat achteraf niet het beste advies bleek te zijn. Doe je eigen onderzoek, vertrouw op je eigen gevoel. Blijf zelf nadenken.
Reageer met quote
09-04-2026, 12:37 door Anoniem
Door e.r.: Als de nummers toch niet zinvol zijn, waarom slaan we ze dan op? Of zijn ze toch ergens waardevol voor en hiermee dus te misbruiken?
Men heeft dan een bewijs dat je met je paspoort langs bent geweest, en dat dit ingezien is.
Dan is dus geen 'kopietje' nodig.
Reageer met quote
09-04-2026, 14:20 door Anoniem
Ah, het 14 oktober festival! De Wereld Normalisatie Dag. /s

Wat een ellende hebben die social engineers aangericht!
Reageer met quote
09-04-2026, 15:24 door Anoniem
Door e.r.: Als de nummers toch niet zinvol zijn, waarom slaan we ze dan op? Of zijn ze toch ergens waardevol voor en hiermee dus te misbruiken?
Nummers zijn er voor unieke identificatie, Veiligheid en fraudebestrijding, voor Administratie en registratie, Gegevens uitwisseling tussen de staten, en het koppelen van je reisgeschiedenis.

Als slechts alleen het nummer van je paspoort is gelekt, kun je daar weinig mee.

Wanneer moet je wél actie ondernemen (zoals vervangen)?

1) Als een KOPIE van je paspoort is gelekt (dus niet alleen het nummer)
2) Als je merkt dat iemand misbruik maakt van je identiteit.
3) Als de overheid expliciet adviseert om te vervangen.
Reageer met quote
09-04-2026, 15:25 door Anoniem
Deze dcumentnummers kunnen inderdaad weinig tot geen schade leveren.
Reageer met quote
09-04-2026, 15:30 door Anoniem
Door Anoniem: Baat het niet dan schaadt het niet.
Baat het niet, dan baat het inderdaad ook niet. :-))
Reageer met quote
09-04-2026, 15:30 door Anoniem
Door Anoniem:
Door e.r.: Als de nummers toch niet zinvol zijn, waarom slaan we ze dan op? Of zijn ze toch ergens waardevol voor en hiermee dus te misbruiken?

Men heeft dan een bewijs dat je met je paspoort langs bent geweest, en dat dit ingezien is.
Dan is dus geen 'kopietje' nodig.

Maar omdat die nummers dus nu op het internet staan, is die claim (we hebben het nummer gregistreerd, dus we hebben het ID gezien) niet meer staande te houden.
Ze zouden dat nummer nu ook van het internet geplukt kunnen hebben. Of een klant die ergens vanaf wil zijn, kan dat claimen.
Het is geen sluitend bewijs meer.
Reageer met quote
09-04-2026, 16:09 door Anoniem
"Er zijn alleen paspoortnummers gelekt. Alleen met die informatie kunnen criminelen niet zelfstandig fraude plegen", zegt staatssecretaris Aerdts voor Digitale Economie.
Ik zou er niet gerust op zijn. Als bijvoorbeeld een autoverhuurbedrijf dat nummer noteert en de auto niet terugkomt dan krijgt degene wiens paspoort het is de deurwaarder achter zich aan, en dan wordt het heel moeilijk om aan te tonen dat die het niet was.

Ik denk aan een autoverhuurbedrijf omdat ik het associeer met een bericht van jaren geleden. Dat ging op zich anders, daar was wel een kopie van een identiteitsbewijs vastgelegd, maar die kopie was vervalst door op een uitgelekte scan van een id een andere pasfoto te monteren. Als ik me goed herinner ging de ellende daarover door tot in de rechtszaal, waar de verdediging gelukkig de tegenwoordigheid van geest had om te vragen of ze die scan konden zien. Toen bleek de pasfoto totaal niet op de verdachte te lijken, en werd die op grond daarvan in het gelijk gesteld. Dat klinkt of dat kantje boord was.

Ik kan me voorstellen dat zoiets ook met een gelekt paspoortnummer kan gebeuren. Een medewerker van een zaak die dat nummer noteert hoeft er maar slordig mee om te gaan of eraan mee te doen, en een dan is er geen pasfoto die niet klopt.

Er zijn in het verleden berichten geweest over incassobureaus die niet zomaar voor een bedrijf gingen innen maar de schuld overnamen en dan (mogelijk zonder volledige informatie te hebben) agressief achter iemand aangingen om dat geld weer terug te krijgen. Er is een jaar of twee geleden een wet aangenomen die de agressieve kanten ervan moet tegengaan, maar ik heb ook berichten gezien dat maar een kleine minderheid van de incassobureaus zich daaraan zou houden.

De kans dat dit misgaat is vermoedelijk maar klein, maar als je de pineut bent met zoiets kan het een hoop gedoe opleveren en als je pech hebt kostbaar uitpakken, lijkt me. Als je een melding hebt gekregen dat je paspoortnummer is gelekt, bewaar die melding dan zorgvuldig, zodat je hem kan produceren als je tot de pechvogels behoort.
Reageer met quote
09-04-2026, 16:17 door jetstreak
"Ik verzoek den lezers dan ook om wanneer zij straks hunne legersteden opzoeken, even rustig te gaan slapen als ze dat ook andere nachten doen. Er is voorshands nog geen enkele reden om werkelijk ongerust te zijn. En daarmee, geachte lezers, laat ik u over aan de verpozing die die de digitale wereld u pleegt te bieden".

Gebaseerd op de radiorede van Hendrikus Colijn (1936).
Reageer met quote
09-04-2026, 16:28 door Anoniem
Door jetstreak: "Ik verzoek den lezers dan ook om wanneer zij straks hunne legersteden opzoeken, even rustig te gaan slapen als ze dat ook andere nachten doen. Er is voorshands nog geen enkele reden om werkelijk ongerust te zijn. En daarmee, geachte lezers, laat ik u over aan de verpozing die die de digitale wereld u pleegt te bieden".

Gebaseerd op de radiorede van Hendrikus Colijn (1936).

"Oogjes toe en snaveltjes dicht."
-- Mr. De Uil, Fabeltjeskrant.
(die was effectiever voor zijn doelgroep)
Reageer met quote
09-04-2026, 18:49 door Anoniem
Door Anoniem:
Door jetstreak: "Ik verzoek den lezers dan ook om wanneer zij straks hunne legersteden opzoeken, even rustig te gaan slapen als ze dat ook andere nachten doen. Er is voorshands nog geen enkele reden om werkelijk ongerust te zijn. En daarmee, geachte lezers, laat ik u over aan de verpozing die die de digitale wereld u pleegt te bieden".

Gebaseerd op de radiorede van Hendrikus Colijn (1936).

"Oogjes toe en snaveltjes dicht."
-- Mr. De Uil, Fabeltjeskrant.
(die was effectiever voor zijn doelgroep)

Meneer de Haas, in zijn hazeleger. "Mijn naam is Haas, ik weet van niets" Zelfs Joost de Haas schijnt het niet meer leuk te vinden wat er in de Telegraaf allemaal over geschreven moet worden, maar houdt de moed erin, anders lopen de advertentieinkomsten daar ook teveel terug, met nieuws over dingen die mensen niet lezen willen, en teveel uitleg nodig hebben om te begrijpen. Dan. maar niieuws wat mensen wel willen lezen. Dat houdt ze mak, braaf, en sentimenteel.
Reageer met quote
09-04-2026, 19:04 door Anoniem
Huh? Natuurlijk direct vervangen. Alle 6 miljoen.
En de kosten op Odildo verhalen.
Reageer met quote
09-04-2026, 20:15 door Anoniem
Door Anoniem: Goh, een overheid die opkomt voor de belangen van de bedrijven, en niet van de burgers. We raken met de dag meer en meer in een 'Boring Dystopia'

Zo zwart-wit zou ik het niet willen zien.
In welke zin komen ze op voor het bedrijfsbelang?
En in welke zin niet voor de burgers?
Ze geven toch een advies richting burgers?
Reageer met quote
09-04-2026, 20:37 door Anoniem
Ministerie adviseert slachtoffers Odido-datalek om paspoort niet te vernieuwen
Wellicht kan het ministerie, de ambtenaren en de paspoort leveranciers het vele werk bij een vervangingsslag van 180.000 paspoorten niet aan.

“Gaat u maar rustig slapen”?
Reageer met quote
10-04-2026, 11:01 door Anoniem
Door e.r.: Als de nummers toch niet zinvol zijn, waarom slaan we ze dan op? Of zijn ze toch ergens waardevol voor en hiermee dus te misbruiken?
Omdat je er WEL mee kan aantonen dat je een controle hebt uitgevoerd.
Reageer met quote
12-04-2026, 19:30 door Anoniem
"Er zijn alleen paspoortnummers gelekt. Alleen met die informatie kunnen criminelen niet zelfstandig fraude plegen."
Dan zou de minister beter op de hoogte zijn wat er gelekt is dan de klanten. Dat geloof ik niet. Dus dit statement slaat nergens op.
Reageer met quote
13-04-2026, 11:19 door Anoniem
Een misleidende kop.

"Ministerie: Odido-lek geen reden om paspoort te vernieuwen" is duidelijk, terwijl de huidige kop suggereert dat het voor slachtoffers (tijdelijk) onverstandig is om hun paspoort te vernieuwen (om wat voor reden ook).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components