Buitenlandse spionnen kunnen nu personeelsgegevens van ASML en Defensie inzien door Odido-datalek
Nederland, donderdag, 5 maart 2026.
Het datalek bij Odido raakt niet alleen gewone klanten, maar ook 16.000 medewerkers van Nederland’s meest gevoelige bedrijven. ASML-werknemers, defensiepersoneel en mensen bij waterbedrijven en netbeheerders zien hun gegevens nu online circuleren. Deze organisaties staan regelmatig in het vizier van buitenlandse inlichtingendiensten die hun werknemers proberen te benaderen. Het lek bevat namen, adressen en bankrekeningnummers - precies de informatie die spionnen kunnen gebruiken om doelwitten te identificeren en te benaderen. De timing is extra ongelukkig voor Odido, dat zijn beursgang al had uitgesteld door slechte marktomstandigheden.
Strategische werknemers extra kwetsbaar door datalek
Dit nieuws komt bovenop het eerdere datalek waarbij criminelen alle gestolen Odido-gegevens online zetten na een geweigerd losgeld van 500.000 euro. Nu blijkt dat het lek veel ernstiger is dan gedacht. Van de 16.000 getroffen werknemers zijn er mensen van waterbedrijven, netbeheerders, kritieke overheidsdiensten en veiligheidsinstanties [1]. Deze organisaties worden regelmatig geviseerd door buitenlandse inlichtingendiensten [1]. Voor een Chinese of Russische spion is dit goud waard: namen, adressen en bankrekeningnummers van mensen die toegang hebben tot Nederlandse staatsgeheimen of cruciale technologie [4]. Ze kunnen nu precies zien waar een ASML-ingenieur woont en hoe ze hem kunnen benaderen.
Beursgang Odido definitief van de baan
Het datalek zet waarschijnlijk definitief een streep door de geplande beursgang van Odido [4]. Eigenaren Apax Partners en Warburg Pincus hadden de plannen al stilgelegd door ongunstige marktomstandigheden [4]. Nu komt daar reputatieschade en vertrouwensverlies bij [4]. Delen van de gestolen informatie circuleren online, wat de schade vergroot [4]. Klanten lopen weg - Jos Keetels uit Valkenswaard zegt het kort en bondig: ‘Als ik klant zou zijn, was ik zo gauw als mogelijk klant af’ [3]. De nasleep van de cyberaanval en het gebrek aan vertrouwen maken een succesvolle beursintroductie onmogelijk [4].
Nederland moet bedrijven harder aanpakken
Experts roepen op tot strafrechtelijke vervolging van bedrijven die slordig omgaan met klantgegevens [3]. Jos Keetels stelt dat bedrijven die ‘digitaal toegang geven tot hun klanten met een touwtje door de brievenbus’ vervolgd moeten worden [3]. Het feit dat Odido geen miljoen euro wilde betalen om gevolgschade te voorkomen, ‘zegt genoeg over het bedrijf’, aldus Keetels [3]. Nederland moet strenger optreden tegen telecomproviders die onvoldoende investeren in beveiliging. Anders blijven criminelen en spionnen profiteren van onze lakse houding tegenover cyberveiligheid [GPT].