Ga naar de inhoud

Odido weigerde losgeld te betalen: ‘Enige verstandige beslissing’

Losgeld Ododi hackers Bron: © IG politie_dongemond. Bij grote cyberaanvallen schakelen bedrijven vaak gespecialiseerde crisisexperts in. 

Odido losgeld laten betalen om gestolen klantgegevens terug te krijgen? Dat lijkt een logische oplossing. Toch koos telecomprovider Odido er bewust voor om geen cent over te maken aan de hackers die miljoenen gegevens buitmaken. Cyberexperts zeggen zelfs dat dit de enige verstandige beslissing is.

Het idee dat betalen publicatie voorkomt is complete onzin

Cybercriminelen van de hackersgroep Shinyhunters kregen in februari toegang tot interne systemen van Odido. Dat lukte via zogeheten sociale manipulatie. Criminelen deden zich voor als collega of IT-medewerker om zo toegang te krijgen tot systemen. Met die toegang stalen zij de gegevens van ongeveer 6,2 miljoen klanten, waaronder persoonlijke informatie.

Advies luidt: niet onderhandelen

Daarna begon de afpersing. De hackers eisten ongeveer 1 miljoen euro om publicatie van de data te voorkomen. Tegelijk zochten ze actief contact met Nederlandse media in de hoop de druk op Odido op te voeren.

Volgens betrokkenen schakelde Odido direct politie en cybersecurityspecialisten in zodra het datalek werd ontdekt. Hun advies was duidelijk: niet onderhandelen en zeker geen losgeld betalen.

“Het gevraagde bedrag is voor een bedrijf als Odido geen probleem om te betalen, maar het bedrijf wil zich niet inlaten met criminelen”, aldus een bron rond het bedrijf tegen NU.nl.

Betalen geeft geen enkele garantie

Veel klanten reageerden boos op het besluit van Odido. Sommigen denken dat betaling de publicatie van hun gegevens kon voorkomen. Er verschijnt zelfs een crowdfundingsactie om het losgeld bij elkaar te brengen.

Volgens cybersecurityexperts is dat idee een misverstand.

“Het idee dat betalen publicatie voorkomt is complete onzin”, stelt cybersecurityexpert Dave Maasland van beveiligingsbedrijf ESET.

Criminele groepen kunnen gestolen data namelijk altijd opnieuw publiceren of doorverkopen. Bovendien kan dezelfde groep later opnieuw geld eisen. Wie eenmaal betaalt, komt volgens experts terecht in een eindeloze cyclus van afpersing.

Lees verder onder het bericht >>

De ‘digitale brandweer’ bij cyberaanvallen

Bij grote cyberaanvallen schakelen bedrijven vaak gespecialiseerde crisisexperts in. Deze professionals worden ook wel de digitale brandweer genoemd.

Cyberincident-specialist Lisa de Wilde legt uit dat organisaties tijdens zo’n aanval 2 belangrijke keuzes moeten maken: wel of geen contact met de hackers en wel of geen betaling.

Bij die beslissing kijken experts naar het bedrag en naar de reputatie van de hackersgroep. En daar wringt het bij Shinyhunters.

“De groep staat erom bekend afspraken niet na te komen. Zelfs als er wordt betaald, verdwijnen de gegevens vaak niet”, meldt een bron betrokken bij het onderzoek.

Volgens deskundigen is Shinyhunters bovendien geen strak georganiseerde criminele bende, eerder een losse gemeenschap van online criminelen. Daardoor is hun gedrag moeilijk te voorspellen.

Lees verder onder het bericht >>

Cyberaanval kan iedereen overkomen

Het datalek leidt ook tot kritiek op de beveiliging van Odido. Toch betekent een menselijke fout volgens experts niet automatisch dat de beveiliging slecht is.

“In de praktijk kan elke organisatie slachtoffer worden van een cyberaanval”, stelt De Wilde.

Tijdens zulke incidenten staat er enorme druk op medewerkers. In crisisteams wordt vaak dag en nacht gewerkt om te begrijpen wat er is gebeurd en om de schade te beperken.

Lees verder onder het bericht >>

Onderzoek loopt nog

De Nederlandse politie en het Openbaar Ministerie doen inmiddels onderzoek naar de hackersgroep Shinyhunters. Vanwege dat lopende onderzoek doet Odido zelf voorlopig geen inhoudelijke uitspraken over de zaak.

De informatie over de interne besluitvorming komt van betrokkenen rond het bedrijf. Hun identiteit is bekend bij de redactie van NU.nl en gecontroleerd, maar wordt vanwege hun rol in het incident niet openbaar gemaakt.

Bronnen:

Nu.nl, Politie, ESET

Eerder schreven wij >>

Je Odido klantgegevens liggen nu op straat, controleer of je risico loopt

Huidige afbeelding: Odido

2 maart 2026 – Odido bevestigt dat bij het datalek miljoenen klantgegevens zijn buitgemaakt. Complete klantprofielen circuleren inmiddels online. Je naam, adres en mogelijk zelfs je identiteitsnummer kunnen erbij zitten. De vraag is niet alleen wat er is gelekt, maar vooral wat jij nú moet doen. Volgens berichtgeving van onder meer NOS en RTL Nieuws gaat het om gegevens uit een klantenservicesysteem van Odido en het merk Ben. Nadat het bedrijf weigerde losgeld te betalen, zijn de bestanden volledig gepubliceerd.

door Ad Kilian

Welke Odido-gegevens zijn buitgemaakt?

Het lek raakt zowel huidige als voormalige klanten. Ook zakelijke klanten en zelfstandigen worden genoemd. De volgende gegevens zijn openbaar geworden:

  • Naam, adres, woonplaats
  • E-mailadres en telefoonnummer
  • Geboortedatum
  • Bankrekeningnummer (IBAN)
  • Documentnummers van paspoort of rijbewijs
  • In sommige gevallen: burgerservicenummer (bij zelfstandigen)
  • Interne klantenservice-notities

Juist die combinatie maakt het risico groot. Met alleen een e-mailadres kom je niet ver. Maar met naam, adres, geboortedatum én bankrekeningnummer kan iemand gericht fraude plegen.

Odido stelt dat wachtwoorden, belgegevens, sms-inhoud en internetverkeer niet zijn gelekt. Het lek zou beperkt blijven tot administratieve klantgegevens.

Waarom dit meer is dan “weer een datalek”

Cyberexperts wijzen erop dat de waarde van zulke datasets hoog is omdat ze gebruikt kunnen worden voor identiteitsfraude, nepincasso’s of overtuigende oplichting. Wanneer criminelen beschikken over jouw volledige NAW-gegevens (naam, adres, woonplaats) én weten dat jij klant bent bij Odido, wordt een neptelefoontje ineens geloofwaardiger.

De Autoriteit Persoonsgegevens laat weten het incident te onderzoeken. Ook waarschuwen consumentenprogramma’s dat klanten alert moeten zijn op misbruik van hun gegevens.

Lees verder onder het bericht >>

Hoe weet jij of je bent getroffen?

Je hoeft niet af te wachten tot er iets misgaat. Je kunt zelf controleren of jouw gegevens in het lek voorkomen.

Er zijn twee manieren:

  • Controleer je e-mailadres via de bekende datalek-controlewebsites waar je kunt zien of jouw adres voorkomt in gepubliceerde databases.
  • Let op communicatie van Odido zelf. Getroffen klanten zouden volgens mediaberichten actief worden geïnformeerd.

Krijg je plotseling overtuigende e-mails of telefoontjes waarin iemand veel persoonlijke details van je kent? Dan is dat een alarmsignaal.

Hoe merk je dat iemand misbruik maakt van jouw Odido-gegevens?

Je herkent mogelijke fraude aan onder meer:

  • Onbekende incasso’s of kleine testafschrijvingen op je bankrekening
  • E-mails waarin je wordt gevraagd “je gegevens opnieuw te bevestigen”
  • Telefoontjes van zogenaamd Odido-personeel dat vraagt om verificatie
  • Kredietaanvragen of abonnementen die jij niet hebt afgesloten

Zie je zoiets, neem dan direct contact op met je bank en meld het bij de politie. Wacht niet af.

Lees verder onder de video >>

Wat kun jij nu concreet doen?

Blijf niet hangen in onrust, maar neem praktische stappen:

  1. Controleer je bankrekening de komende weken extra zorgvuldig.
  2. Activeer waar mogelijk tweestapsverificatie.
  3. Wees extreem terughoudend met het delen van persoonsgegevens via telefoon of mail.
  4. Vervang wachtwoorden die je mogelijk ook bij andere diensten gebruikt.

Het lek zelf kun je niet terugdraaien. Wat je wél kunt doen, is voorkomen dat criminelen er iets mee verdienen.

Waarom ook oud-klanten moeten opletten

Opvallend is dat ook mensen die jaren geleden hun abonnement hebben opgezegd, mogelijk in de dataset zitten. Dat betekent dat je risico loopt, zelfs als je denkt: “Ik ben allang geen klant meer.” Oude klantendossiers blijken nog steeds waardevol voor criminelen.

Bronnen:

NOS, RTL Nieuws

Eerder schreven wij >>

Hack bij Odido legt miljoenen klantgegevens bloot: dit zijn de gevaren

Huidige afbeelding: hack odido
Foto’s: Canva

13 februari 2026 – De grootschalige hack bij telecomprovider Odido heeft persoonsgegevens van miljoenen klanten blootgelegd. Cybersecurity-experts waarschuwen dat het datalek kan leiden tot een toename van phishing, identiteitsfraude en financieel misbruik. Door de aard van de gelekte gegevens lopen klanten een reëel risico om doelwit te worden van criminelen.

door Wendy Ruittemanz

Wat is er gebeurd bij Odido?

Bij de cyberaanval kregen onbevoegden toegang tot een intern systeem met klantgegevens. Het gaat om informatie zoals naam, adres, woonplaats, geboortedatum, telefoonnummer en e-mailadres. In sommige gevallen zijn ook bankrekeningnummers (IBAN) en identificerende gegevens van identiteitsbewijzen ingezien.

Hoewel wachtwoorden en inhoud van communicatie volgens het bedrijf niet zijn buitgemaakt, benadrukken experts dat juist de combinatie van persoonlijke en financiële gegevens bijzonder waardevol is voor cybercriminelen.

De tekst gaat onder het X-bericht verder >>

Waarom is dit datalek zo gevaarlijk?

De hack bij Odido vergroot het risico op gerichte fraude aanzienlijk. Met echte klantgegevens kunnen criminelen geloofwaardige berichten sturen die nauwelijks van echt te onderscheiden zijn. Denk aan sms’jes of e-mails die zogenaamd van Odido of een bank afkomstig zijn, met het verzoek om gegevens te controleren of een betaling te bevestigen.

Identiteitsfraude en financieel misbruik

Daarnaast bestaat het gevaar van identiteitsfraude. Met naam, adres en geboortedatum kunnen kwaadwillenden zich voordoen als het slachtoffer bij het afsluiten van abonnementen of het aanvragen van diensten.

Ook financieel misbruik is niet uitgesloten. Een bekend IBAN kan worden gebruikt bij frauduleuze incasso’s of als onderdeel van zogeheten bankhelpdeskfraude, waarbij slachtoffers onder druk worden gezet om geld over te maken.

Volgens deskundigen verdwijnen dit soort gegevens niet snel uit omloop. Ze kunnen langdurig worden doorverkocht via criminele netwerken, waardoor klanten ook maanden later nog risico lopen.

Wat kunnen klanten nu doen?

Odido heeft het incident gemeld bij de Autoriteit Persoonsgegevens en stelt aanvullende beveiligingsmaatregelen te hebben getroffen. Toch ligt een belangrijk deel van de bescherming nu bij klanten zelf.

Het inschakelen van tweestapsverificatie, ook wel dubbelbeveiliging genoemd — is een van de belangrijkste maatregelen. Daarbij log je niet alleen in met een wachtwoord, maar bevestig je je identiteit met een extra controle, bijvoorbeeld via een sms-code of een authenticatie-app. Zelfs als een wachtwoord wordt buitgemaakt, kan een crimineel zonder die tweede stap geen toegang krijgen.

Op Dubbelbeveiligd.nl staat stap voor stap uitgelegd hoe consumenten tweestapsverificatie kunnen activeren en hoe zij online fraude beter kunnen herkennen.

Daarnaast wordt geadviseerd om wachtwoorden te wijzigen als die op meerdere websites worden gebruikt, bankafschriften regelmatig te controleren en bij twijfel altijd rechtstreeks contact op te nemen met de organisatie via de officiële website.

Digitale dreiging blijft aanwezig

De hack bij Odido laat zien hoe kwetsbaar persoonsgegevens kunnen zijn. Voor miljoenen klanten betekent dit dat waakzaamheid geen keuze meer is, maar noodzaak. Wie nu alert blijft en extra beveiligingsmaatregelen neemt, verkleint de kans om slachtoffer te worden van de volgende stap in deze cyberaanval: fraude.

Bronnen:

Odido, NOS