Telecombedrijf Odido is getroffen door een grootschalige cyberaanval waarbij persoonsgegevens van miljoenen klanten zijn buitgemaakt. Volgens het bedrijf zelf gaat het om gegevens van ongeveer 6,2 miljoen accounts. Dat melden onder meer RTL Nieuws en NU.nl.

De hackersgroep ShinyHunters spreekt echter over een grotere buit. Het gaat om informatie zoals namen, adressen, telefoonnummers, e-mailadressen en geboortedata. In een deel van de gevallen zouden ook IBAN-rekeningnummers en identificerende gegevens zijn buitgemaakt. Media melden dat hackers druk uitoefenen door telkens nieuwe datasets online te zetten. (AD, 2026)

Wat betekent dit voor klanten?
Een datalek heeft niet altijd direct zichtbare gevolgen, maar het verhoogt wel de kans op fraude. Met echte persoonsgegevens kunnen oplichters geloofwaardige berichten sturen of telefonisch contact opnemen. Ze weten bijvoorbeeld je naam, adres of bankrekeningnummer en gebruiken die informatie om vertrouwen te wekken. Juist daardoor kunnen phishingmails en neptelefoontjes moeilijker te herkennen zijn. Experts waarschuwen dat dit soort aanvallen vaak pas weken of maanden later tot concrete schade leidt. (ccinfo.nl, 2026)

Wat kun je zelf doen?
Na een datalek is het belangrijk om ook zelf actie te ondernemen. Volgens adviezen van onder meer Community Slachtofferhulp Nederland en verschillende cybersecurity-experts kun je het volgende doen:

Have I Been Pwned:
Via Have I Been Pwned kun je nagaan of jouw e-mailadres voorkomt in het Odido-datalek. Zo kun je zelf controleren of jouw gegevens mogelijk zijn buitgemaakt.

Controleer je accounts:
Verander wachtwoorden van je belangrijkste accounts, vooral als je hetzelfde wachtwoord op meerdere plekken gebruikt. Gebruik voor elk account een uniek wachtwoord.

Schakel tweestapsverificatie in:
Zet waar mogelijk extra beveiliging aan via een sms-code of authenticatie-app. Dat maakt het voor criminelen lastiger om toegang te krijgen.

Wees alert op phishing:
Klik niet zomaar op links in sms’jes of e-mails die over Odido, je bank of andere diensten gaan. Criminelen kunnen jouw echte gegevens gebruiken om berichten geloofwaardig te maken.

Houd je bankrekening in de gaten:
Controleer de komende periode extra goed op onbekende afschrijvingen. Zie je iets wat niet klopt, neem dan direct contact op met je bank.

Nepmails, dreigende berichten en valse telefoontjes
Tijdens en na een datalek zien fraudeurs vaak hun kans schoon. Klanten kunnen te maken krijgen met e-mails of sms’jes waarin staat dat zij “direct actie moeten ondernemen” vanwege een beveiligingsprobleem. Soms wordt gevraagd om opnieuw in te loggen via een link of om persoonsgegevens te bevestigen. Ook telefonische benadering komt voor. De beller doet zich dan voor als medewerker van Odido, een bank of een andere instantie en probeert vertrouwelijke informatie los te krijgen, zoals inlogcodes of verificatiecodes. Belangrijk is daarom om nooit wachtwoorden of codes te delen en geen overhaaste beslissingen te nemen onder tijdsdruk. Betrouwbare organisaties vragen niet om vertrouwelijke gegevens via ongevraagde berichten.