Ministers en beveiligde personen staan letterlijk op straat door Odido-datalek
Nederland, dinsdag, 3 maart 2026.
Vier ministers en drie beveiligde personen zijn vindbaar in het grote Odido-datalek dat alle gestolen gegevens van 6 miljoen klanten op het dark web heeft geplaatst. Hun woonadressen, telefoonnummers en paspoortgegevens liggen nu op straat. Cybercriminelen van Shinyhunters publiceerden afgelopen weekend alle data nadat Odido weigerde losgeld te betalen. Beveiligingsexperts waarschuwen dat dit de nationale veiligheid raakt en de kans op intimidatie vergroot. Klanten kunnen via Check je Hack controleren of ze getroffen zijn. Het downloaden van de gelekte data blijft echter strafbaar, zelfs voor jezelf. Providers zien meer overstappers sinds het lek bekend werd.
Hooggeplaatste overheidsfunctionarissen in gevaar
Het Odido-datalek raakt rechtstreeks de nationale veiligheid van Nederland [1]. Naast de vier ministers zijn ook staatssecretarissen, Kamerleden en een medewerker van een geheime dienst getroffen [1]. Een van de beveiligde personen kreeg pas door RTL Nieuws te horen dat zijn gegevens op straat lagen: “Ik wist dit echt niet. Ik ga extra maatregelen nemen” [1]. Cybersecurity-expert Sijmen Ruwhof waarschuwt dat het lekken van deze gevoelige data “aan nationale veiligheidsbelangen raakt en de kans op intimidatie en hackaanvallen vergroot” [1]. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) houdt de situatie “goed in de gaten” en treft “waar nodig passende maatregelen” [1]. Dit is niet zomaar een abstract risico - in 2022 werd een man met een fakkel aangehouden voor het huis van Sigrid Kaag en trokken boze boeren naar het huis van minister Christianne van der Wal [1].
Klanten lopen weg en zoeken bescherming
Het datalek kost Odido klanten [4]. Vergelijkingswebsite Internetten.nl zag het percentage overstappers van Odido stijgen van iets meer dan 15 procent naar bijna 25 procent na het lek [4]. KPN bevestigt “meer nieuwe klanten” te zien, “niet alleen op het gebied van vast, maar ook mobiel” [4]. Mensen die weggaan bij Odido kiezen vooral voor Youfone, KPN en Budget Thuis [4]. Het aantal klanten dat naar Odido overstapt is met “tientallen procenten” gedaald [4]. Ondertussen kunnen getroffen klanten via de politietool Check je Hack controleren of hun gegevens zijn gelekt [2]. De tool stuurt een bevestigingsmail als je e-mailadres in de gestolen database staat [2]. Ook Have I Been Pwned heeft het Odido-datalek toegevoegd en is al bijna 2 miljoen keer geraadpleegd [5].
Downloaden blijft strafbaar ondanks nieuwsgierigheid
Hoewel de datasets van 6,5 miljoen Odido-klanten “gemakkelijk te vinden zijn via Google” [6], blijft downloaden illegaal. ICT-jurist Arnoud Engelfriet legt uit: “Het overnemen van niet-openbare gegevens is strafbaar als je weet of redelijkerwijs kon vermoeden dat ze uit misdrijf verkregen zijn” [6]. Dit geldt zelfs als je alleen je eigen gegevens wilt controleren [6]. Het Openbaar Ministerie richt zich “hoofdzakelijk op de criminelen die verantwoordelijk zijn voor de hack”, maar waarschuwt dat gebruik van de gestolen data “in bepaalde vormen strafbaar kan zijn” [6]. Slachtoffers moeten extra alert zijn op phishing en fraude [6]. RTL-techjournalist Daniël Verlaan waarschuwt: “Ook een persoon die bijvoorbeeld zogenaamd namens je bank belt, kan het juiste bankrekeningnummer noemen, in combinatie met je paspoortnummer” [5]. Het unieke aan dit lek is de combinatie van IBAN’s en identificatienummers, wat klanten extra kwetsbaar maakt [5].