Grootste datalek ooit in Nederland bij hack Odido

Gepubliceerd op 13/02/2026 01:00 in Economie

Bij telecomprovider Odido heeft een hack plaatsgevonden waarbij toegang werd verkregen tot een bestand met gegevens van maar liefst 6,2 miljoen accounts. Volgens deskundigen is dit één van de grootste datalekken ooit in Nederland.

Ethisch hacker Sijmen Ruwhof geeft aan dat er naast standaardpersoonsgegevens ook IBAN-nummers zijn bemachtigd, wat zelden voorkomt. Daarnaast zijn paspoort- of rijbewijsnummers gekopieerd, een unieke en gevoelige combinatie van persoonsgegevens.

Hoewel er geen burgerservicenummers, paspoort- en rijbewijsnummers zijn buitgemaakt, is het nog niet duidelijk hoeveel mensen daadwerkelijk getroffen zijn door de datadiefstal. Odido is momenteel bezig met het onderzoeken van dit vraagstuk, nadat de inbraak afgelopen weekend aan het licht kwam.

Met de gestolen persoonsgegevens kunnen criminelen berichten sturen die er zeer authentiek uitzien, waarschuwt Ruwhof. Dit kan leiden tot het klikken op linkjes naar nepwebsites en het plegen van fraude. Daarnaast kan de informatie worden gebruikt voor helpdeskfraude, bankfraude en andere vormen van oplichting, aldus ethisch hacker Matthijs Koot.

De datadiefstal toont volgens Ruwhof aan dat Odido de controle verloor, aangezien een grote hoeveelheid unieke persoonsgegevens werd buitgemaakt. Het is zelfs mogelijk dat de criminelen de gegevens te koop zullen aanbieden of Odido zullen afpersen.

Odido-directeur Tisha van Lammeren geeft aan dat het lang duurt om alle klanten in te lichten vanwege het grote aantal getroffen accounts. Ze benadrukt de prioriteit van de veiligheid van klanten en het slinkse gedrag van cybercriminelen. Er is echter nog geen duidelijkheid over wat de criminelen precies willen met de gestolen gegevens of dat er losgeld is geëist.