Criminelen verkopen jouw Odido-gegevens nu openbaar op het darkweb
Nederland, vrijdag, 27 februari 2026.
Hackersgroep ShinyHunters heeft persoonlijke data van 720.000 Odido-klanten gepubliceerd op het darkweb nadat de telecomprovider weigerde miljoenen te betalen. De gelekte gegevens bevatten namen, adressen, bankrekeningnummers en zelfs gevoelige klantnotities. Opvallend: ook oud-klanten die jaren geleden al vertrokken zijn staan in de database, wat vragen oproept over Odido’s gegevensbeheer. Experts waarschuwen dat criminelen deze informatie gebruiken voor gerichte fraude en identiteitsdiefstal. Het OM startte een strafrechtelijk onderzoek en meldingen van identiteitsfraude zijn verdubbeld sinds het lek.
Dagelijks een miljoen records gelekt sinds donderdag
Dit verhaal begint twee weken geleden toen hackers van ShinyHunters dagelijks miljoenen gestolen klantgegevens van Odido publiceerden nadat de telecomprovider weigerde losgeld te betalen. Nu wordt de situatie nog erger. Op donderdag 26 februari publiceerde ShinyHunters een eerste lading van 720000 records op het darkweb [1]. Dat zijn gegevens van 430.000 consumenten en 290.000 bedrijven, inclusief namen, adressen en telefoonnummers [1]. Maar het stopt daar niet. De hackersgroep kondigde aan de komende 16 dagen vanaf 25 februari stapsgewijs meer data openbaar te maken [2]. Hun boodschap aan Odido was duidelijk: “Jullie hebben de verkeerde beslissing genomen, op elke mogelijke manier” [2]. Have I Been Pwned bevestigt dat inmiddels al 688000 unieke e-mailadressen zijn gelekt in twee dagen tijd [3]. Het Openbaar Ministerie startte op 25 februari een strafrechtelijk onderzoek naar de cyberaanval [4].
Oud-klanten van jaren geleden ook getroffen
Het wordt nog gekker. Cybersecurity-expert Erik Westhovens ontdekte dat de hackersgroep bijna 21 miljoen records adverteert op hun darkweb-site [5]. Dat is meer dan drie keer zoveel als de 6,2 miljoen klanten die Odido zelf noemde [5]. De verklaring? “Er moeten dus veel duplicaten tussen zitten, van terugkerende klanten bijvoorbeeld”, zegt Westhovens [5]. Maar dat betekent ook dat de gehackte database waarschijnlijk grote hoeveelheden data bevat die ouder zijn dan twee jaar [5]. Met andere woorden: ook als je al jaren geleden bent weggeweest bij Odido, kunnen jouw gegevens nu op straat liggen. Dit roept kritische vragen op over Odido’s gegevensbeheer en of ze wel tijdig oude klantgegevens verwijderen, zoals de AVG-wetgeving voorschrijft [5].
Identiteitsfraude verdubbeld, dit moet je nu doen
De gevolgen zijn al merkbaar. Het aantal meldingen bij het Centraal Meldpunt Identiteitsfraude is de afgelopen week verdubbeld, met 590 bevestigde gevallen gerelateerd aan Odido sinds 18 februari [4]. Klanten lopen verhoogd risico op SIM-swapping, spookfacturen en WhatsApp-fraude [4]. Wat moet je doen? Verander je wachtwoorden en gebruik unieke, sterke wachtwoorden per dienst [6]. Activeer tweestapsverificatie waar mogelijk [6]. Controleer je bankrekeningen op ongebruikelijke transacties [6]. Ben terughoudend met het delen van informatie tijdens telefoongesprekken [6]. Je kunt controleren of je e-mailadres betrokken is via Have I Been Pwned [3] of Check Je Hack [7]. Bewaar alle correspondentie over dit datalek voor mogelijke toekomstige schadeclaims [6]. Cybersecurity-expert Dave Maasland van Eset waarschuwt dat het gevaar schuilt in de combinatie van gegevens - criminelen hebben nu een “goudmijn” in handen [2].