Alle gestolen data Odido-hack gepubliceerd, dit is wat je kan doen als je ertussen zit

maandag, 2 maart 2026 (13:16) - RTL Nieuws

In dit artikel:

In het weekend van 7–8 februari ontdekte telecomaanbieder Odido een inbraak: cybergroep ShinyHunters had toegang gekregen tot systemen en zou van ongeveer 6 miljoen (oud-)klanten gegevens hebben gestolen. De hackers eisten meer dan €1 miljoen losgeld, maar Odido weigerde te onderhandelen. Als gevolg publiceerden de criminelen de data in delen; het laatste deel werd onlangs online gezet, waarmee de gefaseerde uitlekstrategie stopte.

Het volledige datalek is toegevoegd aan de checksite Have I Been Pwned, waardoor Nederlanders kunnen nagaan of hun gegevens zijn gelekt. Oprichter Troy Hunt meldt dat de site de afgelopen dagen bijna 2 miljoen keer door Nederlanders is geraadpleegd.

Welke gegevens zijn buitgemaakt verschilt per persoon, maar omvat in elk geval naam, adres, telefoonnummer, geboortedatum, klantnummer, e-mailadres en IBAN. Bij veel klanten zijn ook documentnummers van paspoort, rijbewijs of ID-kaart gestolen — een combinatie die cybercriminelen zeer waardevol vinden en die het risico op gerichte fraude en identiteitsdiefstal flink vergroot. Klanten van Odido en dochtermerk Ben zijn getroffen; provider Simpel meldt geen impact.

Praktische consequenties en advies: er valt weinig te repareren aan de bron van de lekkage, zegt techjournalist Daniël Verlaan; preventive maatregelen bestaan vooral uit verhoogde waakzaamheid. Let extra op phishing-e-mails, verdachte sms’jes en onverwachte telefoontjes — criminelen kunnen nu bankrekening- en identificatienummers gebruiken om vertrouwen te winnen. Controleer regelmatig bankmutaties en bel organisaties zelf terug via op internet gezochte nummers als iets onduidelijk lijkt.

Juridisch en bestuurlijk: organisaties moeten slachtoffers snel informeren bij een datalek en het incident binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Odido zegt alle betrokkenen te hebben geïnformeerd. Of er een massale schadeclaim volgt, zoals bij eerdere grootschalige lekken, is nog onduidelijk; succes van zo’n procedure hangt af van of Odido voldoende veiligheidsmaatregelen had en of de berichtgeving tijdig en volledig was.

Kortom: de hack bij Odido is omvangrijk en riskant door het lekken van IBAN- en identificatienummers. Wie denkt getroffen te zijn, kan dat direct controleren via Have I Been Pwned en moet zijn digitale en bancaire verkeer extra kritisch in de gaten houden.