Criminelen hacken Odido door inloggegevens klantenservicemedewerkers te stelen

Gepubliceerd op 13/02/2026 21:00 in Tech

Criminelen zijn erin geslaagd om bij Odido in te breken door in te loggen op het account van individuele klantenservicemedewerkers. Ze hebben het wachtwoord verkregen via phishing, waarbij ze inloggegevens ontfutselden via e-mail. Vervolgens belden de criminelen de medewerkers op en deden zich voor als de ICT-afdeling van Odido, waardoor ze hen ertoe konden verleiden om hun frauduleuze inlogpoging goed te keuren en extra beveiligingsstappen te omzeilen.

Meerdere accounts van medewerkers zijn op deze manier gehackt, waarna de criminelen geautomatiseerd klantendata zijn gaan opslaan. Hoewel het niet zeker is of ze alle klantendata hebben kunnen downloaden, wordt het wel als mogelijkheid opengehouden door Odido. Het bedrijf heeft 6,2 miljoen mensen gewaarschuwd, zowel huidige als voormalige klanten, van wie mogelijk gegevens zijn gestolen.

Het blijkt dat de criminelen mogelijk medewerkers van buitenlandse callcenters hebben ingezet, die Odido inhuurt. Ze zijn erin geslaagd om in te loggen op Salesforce, een softwarepakket waarin klantgegevens worden bewaard, en hebben door middel van scraping klantgegevens bemachtigd.

Odido heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en is bezig met het informeren van getroffen klanten, wat in totaal 48 uur kan duren. Het telecombedrijf heeft het incident openbaar gemaakt en ook klanten van dochterbedrijf Ben zijn getroffen. Odido heeft nog niet gereageerd op de bevindingen van de NOS.