Groot datalek bij telecombedrijf Odido: wat nu?

Gepubliceerd op 14/02/2026 02:00 in Economie

Het telecombedrijf Odido is getroffen door een van de grootste datalekken ooit in Nederland. Hackers wisten toegang te krijgen tot een bestand met gegevens van maar liefst 6,2 miljoen accounts, inclusief bankrekeningnummers. Odido-klanten worden nu gewaarschuwd om alert te zijn en persoonlijke gegevens goed te beschermen.

De Nederlandse Vereniging van Banken (NVB) benadrukt echter dat de gelekte gegevens niet kunnen worden gebruikt om in te loggen op bankapps of internetbankieren. De veiligheid van bankrekeningen blijft dus gewaarborgd. Toch waarschuwt de NVB voor criminelen die de informatie kunnen gebruiken om klanten te benaderen via verschillende kanalen, waarbij ze zich kunnen voordoen als medewerkers van de bank of Odido.

De banken adviseren om nooit persoonlijke gegevens, wachtwoorden of pincodes te delen en alert te zijn op verdachte berichten. Ook wordt aangeraden om bij onverwachte contactpogingen altijd de identiteit van de afzender te controleren en indien nodig contact op te nemen met het bedrijf via een bekend telefoonnummer.

Hoewel het datalek ook bankrekeningnummers bevatte, hoeven klanten zich volgens de NVB geen zorgen te maken over automatische incasso's. Criminelen zouden eerst een zakelijk account moeten openen en toestemming moeten vragen voordat ze geld kunnen afschrijven. Bovendien hebben klanten de mogelijkheid om binnen acht weken na een incasso het geld terug te boeken en zelfs tot dertien maanden bij onterechte incasso's.

Het grootste gevaar schuilt volgens de banken, Odido en de Fraudehelpdesk in pogingen van criminelen om zich telefonisch of per e-mail voor te doen als medewerkers van Odido of banken en zo geld los te peuteren van argeloze klanten. Odido adviseert om bij onverwachte telefoontjes altijd naar specifieke gegevens te vragen en het algemene telefoonnummer van het bedrijf te controleren.

Daarnaast wordt gewaarschuwd voor nepmails met verzoeken om in te loggen of betalingen te doen. Klanten wordt geadviseerd om de herkomst en juistheid van dergelijke mails zorgvuldig te controleren en nooit in te loggen via links in verdachte berichten.

Odido benadrukt dat de gestolen gegevens niet gebruikt kunnen worden om in te loggen bij banken of voor automatische incasso's. Klanten wordt geadviseerd om alert te blijven en verdachte contactpogingen te melden bij de betreffende instanties.