Bron: Canva en IG Odido. Waarom is deze hack zo gevaarlijk?
De grootschalige hack bij telecomprovider Odido heeft persoonsgegevens van miljoenen klanten blootgelegd. Cybersecurity-experts waarschuwen dat het datalek kan leiden tot een toename van phishing, identiteitsfraude en financieel misbruik. Door de aard van de gelekte gegevens lopen klanten een reëel risico om doelwit te worden van criminelen.
De tekst gaat onder de video verder >>
Wat is er gebeurd bij Odido?
Bij de cyberaanval kregen onbevoegden toegang tot een intern systeem met klantgegevens. Het gaat om informatie zoals naam, adres, woonplaats, geboortedatum, telefoonnummer en e-mailadres. In sommige gevallen zijn ook bankrekeningnummers (IBAN) en identificerende gegevens van identiteitsbewijzen ingezien.
Hoewel wachtwoorden en inhoud van communicatie volgens het bedrijf niet zijn buitgemaakt, benadrukken experts dat juist de combinatie van persoonlijke en financiële gegevens bijzonder waardevol is voor cybercriminelen.
De tekst gaat onder het X-bericht verder >>
Hack bij #Odido, gegevens 6,2 miljoen klanten in handen van criminelen. Inclusief IBAN, geboortedatum en #paspoort. Onbegrijpelijke en amateuristische #blunder. Die gegevens horen in gescheiden systemen en niet online, maar offline bewaard te worden.
— Ed Berrevoets (@emberrevoets) February 13, 2026
https://t.co/hYGV9GzgBT
Waarom is dit datalek zo gevaarlijk?
De hack bij Odido vergroot het risico op gerichte fraude aanzienlijk. Met echte klantgegevens kunnen criminelen geloofwaardige berichten sturen die nauwelijks van echt te onderscheiden zijn. Denk aan sms’jes of e-mails die zogenaamd van Odido of een bank afkomstig zijn, met het verzoek om gegevens te controleren of een betaling te bevestigen.
Identiteitsfraude en financieel misbruik
Daarnaast bestaat het gevaar van identiteitsfraude. Met naam, adres en geboortedatum kunnen kwaadwillenden zich voordoen als het slachtoffer bij het afsluiten van abonnementen of het aanvragen van diensten.
Ook financieel misbruik is niet uitgesloten. Een bekend IBAN kan worden gebruikt bij frauduleuze incasso’s of als onderdeel van zogeheten bankhelpdeskfraude, waarbij slachtoffers onder druk worden gezet om geld over te maken.
Volgens deskundigen verdwijnen dit soort gegevens niet snel uit omloop. Ze kunnen langdurig worden doorverkocht via criminele netwerken, waardoor klanten ook maanden later nog risico lopen.
Wat kunnen klanten nu doen?
Odido heeft het incident gemeld bij de Autoriteit Persoonsgegevens en stelt aanvullende beveiligingsmaatregelen te hebben getroffen. Toch ligt een belangrijk deel van de bescherming nu bij klanten zelf.
Het inschakelen van tweestapsverificatie, ook wel dubbelbeveiliging genoemd — is een van de belangrijkste maatregelen. Daarbij log je niet alleen in met een wachtwoord, maar bevestig je je identiteit met een extra controle, bijvoorbeeld via een sms-code of een authenticatie-app. Zelfs als een wachtwoord wordt buitgemaakt, kan een crimineel zonder die tweede stap geen toegang krijgen.
Op Dubbelbeveiligd.nl staat stap voor stap uitgelegd hoe consumenten tweestapsverificatie kunnen activeren en hoe zij online fraude beter kunnen herkennen.
Daarnaast wordt geadviseerd om wachtwoorden te wijzigen als die op meerdere websites worden gebruikt, bankafschriften regelmatig te controleren en bij twijfel altijd rechtstreeks contact op te nemen met de organisatie via de officiële website.
Digitale dreiging blijft aanwezig
De hack bij Odido laat zien hoe kwetsbaar persoonsgegevens kunnen zijn. Voor miljoenen klanten betekent dit dat waakzaamheid geen keuze meer is, maar noodzaak. Wie nu alert blijft en extra beveiligingsmaatregelen neemt, verkleint de kans om slachtoffer te worden van de volgende stap in deze cyberaanval: fraude.
Bronnen:
Odido, NOS