Groot Odido-datalek in 2026: dit is er aan de hand
Ben je klant of oud-klant van Odido of Ben? Dan is het verstandig om direct te controleren of jouw gegevens mogelijk zijn gelekt. Bij het grote Odido-datalek van 2026 zijn persoonsgegevens van miljoenen mensen buitgemaakt. Inmiddels is duidelijk dat het lek ernstiger is dan eerst werd gedacht.
We krijgen veel vragen van klanten of hun gegevens nog veilig zijn en wat ze nu moeten doen. In dit blog lees je wat er tot nu toe bekend is, welke gegevens mogelijk zijn gelekt, hoe je snel kunt controleren ofĀ jouw e-mailadres voorkomt in een datalek en wat je nu het beste wel en juist niet kunt doen.
Inhoudsopgave:
- Wat je nu wĆ©l en vooral nĆet moet doen
- Wat is er precies gelekt bij het Odido-datalek?
- Valse sms'jes en phishing
- Wat kunnen criminelen met jouw gelekte gegevens doen?
- Vermoed je fraude? kom direct in actie
Wat je nu wĆ©l en vooral nĆet moet doen
Bij het grote Odido-datalek zijn mogelijk miljoenen klantgegevens gelekt. Inmiddels is duidelijk dat ook gevoelige informatie, zoals ID-bewijzen en BSN-nummers, in omloop kan zijn. Daardoor lopen niet alleen huidige klanten risico, maar ook oud-klanten van Odido en Ben. Tegelijkertijd duiken er al valse sms-berichten en nepwebsites op die misbruik maken van de situatie. Juist daarom is het belangrijk om nu alleen veilige en betrouwbare stappen te zetten.
| WĆ©l doenĀ | Niet doen! |
|---|---|
| Controleer je e-mailadres via haveibeenpwned.com | Klik niet op links in smsājes of e-mails die over het datalek gaan |
| Check ook oude e-mailadressen die je eerder bij Odido of Ben hebt gebruikt | Gebruik geen onbekende websites die zeggen dat ze jouw gegevens controleren |
| Blijf extra alert op verdachte berichten, telefoontjes en e-mails | Vul nergens je IBAN, telefoonnummer, BSN of andere extra gegevens in |
| Gebruik alleen betrouwbare bronnen en officiƫle websites | Ga niet af op paniekberichten of websites die direct geld of actie vragen |
| Verwijder verdachte smsājes en mails meteen | Denk niet dat je veilig bent omdat je nu geen klant meer bent |
| Check regelmatig je bankrekening op afschrijvingen en incasso's | Word je gebeld door "Odido", wees dan alertĀ |
Ā
De veiligste eerste stap is simpel: ga naarĀ haveibeenpwned.com, vul je e-mailadres in en controleer of jouw adres voorkomt in bekende datalekken. Heb je in het verleden meerdere e-mailadressen gebruikt bij Odido of Ben, dan is het verstandig om ze allemaal te controleren. Zo doe je het:
Waarschuwing:Ā er zijn malafide Nederlandse websites opgedoken die beweren dat je kunt checken of jouw gegevens zijn uitgelekt, maar die vragen daarvoor om gevoelige informatie zoals je IBAN of telefoonnummer. Gebruik deze websitesĀ niet!
Wat is er precies gelekt bij het Odido-datalek?
Het Odido-datalek blijkt groter en gevoeliger dan eerst werd gedacht. Odido meldde aanvankelijk dat het om 6,2 miljoen accounts ging, maar inmiddels is duidelijk dat de hackers een veel grotere dataset hebben gepubliceerd. Volgens de claims gaat het om gegevens van meer dan 10 miljoen klanten en in totaal 21 miljoen regels data.
Wat dit lek extra ernstig maakt, is dat afgelopen weekend (2 maart 2026) de volledige dataset in Ć©Ć©n keer online is gezet. Daardoor zijn ook gegevens naar buiten gekomen die eerder nog niet officieel waren bevestigd. Volgens cybersecurity-experts kan gestolen klant data bovendien nog maanden of zelfs later worden misbruikt voor gerichte fraude.
In de gelekte bestanden zouden onder meer deze gegevens staan:
- namen en adressen
- e-mailadressen en telefoonnummers
- geboortedata
- ongeveer 275.000 IBAN-nummers
- BSN-nummers
- ruim 5 miljoen ID-bewijzen, zoals paspoorten, rijbewijzen en verblijfspapieren
- interne klant notities van Odido
Vooral die laatste punten maken dit lek extra zorgelijk. Het gaat dus niet alleen om standaard contactgegevens, maar ook om zeer gevoelige informatie. Denk aan identiteitsdocumenten, BSN-nummers en interne notities over persoonlijke situaties, zoals betalingsachterstanden, bewindvoering of andere klantinformatie.
Juist die combinatie maakt het voor criminelen makkelijker om mensen geloofwaardig te benaderen en gerichte fraude te plegen.
Pas op: valse smsājes en phishing rond het Odido-datalek
Criminelen proberen nu al misbruik te maken van het Odido-datalek. Er zijn namelijk nep-smsājes in omloop die lijken alsof ze van Odido komen. In zoān bericht staat vaak dat jouw gegevens gevaar lopen en dat je via een link direct actie moet ondernemen om ze te ābeveiligenā.
Klik daar niet op.
Die link leidt meestal naar een nagemaakte website die op Odido lijkt. Vul je daar gegevens in, dan komen die niet bij Odido terecht, maar rechtstreeks bij oplichters.
Wat deze smsājes extra gevaarlijk maakt, is dat ze er betrouwbaar uit kunnen zien. Soms staat zelfs de naam Odido als afzender in beeld. Toch is het bericht nep. Het afzendnummer is dan gespoofd, oftewel vervalst. Krijg je een sms over het datalek met een link erin? Verwijder het bericht meteen en doe er niets mee.
Ook zijn er nepwebsites opgedoken die beweren dat je een schadevergoeding of claim kunt indienen vanwege het datalek. Vaak moet je dan eerst betalen of persoonlijke gegevens invullen. Ook dat is een duidelijk waarschuwingssignaal.
Belangrijk om te weten: Odido werkt niet met betaalde claimdiensten via derden. Twijfel je over een bericht of website, ga dan nooit via een link uit een sms of e-mail, maar bezoek altijd rechtstreeks de officiƫle website van Odido over de hack.
Wat kunnen criminelen met jouw gelekte gegevens doen?
Met gelekte persoonsgegevens kunnen oplichters veel gerichter te werk gaan dan normaal. Hebben ze een combinatie van jouw naam, adres, telefoonnummer, geboortedatum of IBAN, dan kunnen ze berichten sturen die opvallend echt en betrouwbaar lijken.
Een van de grootste risicoās is gerichte phishing. Je kunt dan een sms, e-mail of telefoontje krijgen waarin jouw eigen gegevens al genoemd worden. Daardoor lijkt het alsof het bericht echt van Odido, je bank of zelfs een overheidsinstantie komt, terwijl het in werkelijkheid om fraude gaat.
Ook spoofing is een serieus risico. Daarbij laten criminelen het lijken alsof een bericht of telefoontje afkomstig is van een betrouwbare partij. Juist omdat ze al iets van jouw gegevens weten, wordt zoān poging vaak overtuigender.
Daarnaast is er kans op identiteitsfraude. Met persoonlijke gegevens en identiteitsdocumenten kunnen criminelen proberen om op jouw naam iets af te sluiten, aan te vragen of te misbruiken. Nu ook BSN-nummers en ID-bewijzen in verband worden gebracht met het lek, is dat risico groter dan bij een gewoon datalek.
Ook gevoelige klantnotities kunnen worden misbruikt. Denk aan informatie over betalingsproblemen, bewindvoering of andere persoonlijke omstandigheden. Zulke gegevens maken het voor oplichters makkelijker om specifieke mensen doelgericht te benaderen.
Belangrijk om te onthouden: schade ontstaat niet altijd meteen. Gestolen gegevens worden vaak doorverkocht of later opnieuw gebruikt. Daardoor kunnen de gevolgen van een datalek pas maanden of zelfs jaren later zichtbaar worden. Alert blijven is dus ook op de lange termijn belangrijk.
Vermoed je fraude? Kom direct in actie
Denk je dat jouw gegevens al misbruikt worden? Of heb je een verdacht smsāje, telefoontje of e-mail ontvangen naar aanleiding van het Odido-datalek? Wacht dan niet te lang en onderneem direct actie. Vraag bij Odido om een nieuw 06 nummer zodat je niet langer lastig wordt gevallen met sms'jes en bel morgen nog met een nieuw 06 nummer.
Meld een vermoeden van fraude altijd bij de Fraudehelpdesk. Gaat het om ernstiger misbruik of identiteitsfraude, doe dan ook aangifte bij de politie. Hoe sneller je erbij bent, hoe groter de kans dat je verdere schade kunt beperken.
Heb je daarnaast urgente vragen of wil je rechtstreeks contact opnemen met Odido? Gebruik dan alleen de officiĆ«le contactpaginaās:
Consument: Odido service en contact
Zakelijk: Odido zakelijk contact
Toch overstappen na het Odido-datalek?
Na een groot datalek is het logisch dat sommige klanten twijfelen of ze bij hun huidige provider willen blijven. Ook bij het Odido-datalek kan dat gevoel meespelen. Voor veel mensen draait het dan niet alleen om praktische gevolgen, maar ook om vertrouwen.
Ook jouw mobiele abonnement oversluiten?Ā Vergelijk alle SIM-only abonnementenĀ en vind direct de beste deal.
Vermoed je fraude naar aanleiding van het Odido-datalek? Meld het bij deĀ FraudehelpdeskĀ en doe aangifte bij de politie.
Veelgestelde vragen over het Odido-datalek
Ā
š¹ Hoe kon dit datalek gebeuren?
Volgens Odido hebben cybercriminelen toegang gekregen tot een klantcontactsysteem en daaruit klantgegevens gedownload. Na ontdekking is die ongeautoriseerde toegang afgesloten en zijn extra beveiligingsmaatregelen genomen.Ā
š¹ Wanneer vond de cyberaanval plaats?
Odido meldt dat in het weekend van 7 en 8 februari 2026 de eerste signalen van het datalek binnenkwamen. Daarna is direct onderzoek gestart en zijn de Autoriteit Persoonsgegevens en betrokken klanten geĆÆnformeerd.
š¹ Welke gegevens zijn mogelijk gelekt?
Welke gegevens precies zijn geraakt, verschilt per klant. Volgens Odido kan het onder meer gaan om je naam, adres, woonplaats, mobiele nummer, klantnummer, e-mailadres, IBAN, geboortedatum en identificatiegegevens zoals paspoort- of rijbewijsnummer en geldigheid. De persoonlijke e-mail van Odido is leidend voor jouw situatie.
š¹ Welke gegevens zijn juist nĆĆ©t gelekt?
Odido zegt dat wachtwoorden van Mijn Odido, belgegevens, locatiegegevens, factuurgegevens en scans van identiteitsbewijzen niet zijn betrokken bij het datalek. Ook stelt Odido dat er geen wachtwoorden van andere inlogsystemen zijn gelekt.Ā
š¹ Hoe weet ik of ik getroffen ben?
Volgens Odido zijn klanten van wie is vastgesteld dat zij geraakt zijn, rechtstreeks benaderd per e-mail of sms. Het onderzoek loopt nog. Blijkt later dat jouw gegevens toch betrokken zijn, dan zegt Odido alsnog rechtstreeks contact met je op te nemen.Ā
š¹ Kan ik Odido, Ben of Simpel nog veilig gebruiken?
Odido geeft aan dat de diensten zelf niet zijn geraakt. Je kunt dus gewoon blijven bellen, internetten en tv-kijken. Wel zijn volgens Odido Odido- en Ben-klanten getroffen; Simpel-klanten niet.Ā
š¹ Wat moet je nu zelf doen?
Odido adviseert om extra alert te zijn op verdachte telefoontjes, smsājes, appjes en e-mails. Let vooral op onbekende afzenders, typfouten, verdachte links en onverwachte telefoontjes. Geef nooit je wachtwoord of pincode door en controleer facturen altijd eerst via een officiĆ«le omgeving, zoals Mijn Odido.Ā
š¹ Wat kunnen criminelen met deze gegevens doen?
Volgens Odido kunnen criminelen met gelekte gegevens proberen zich voor te doen als Odido, een bank of een andere vertrouwde partij. Denk aan phishing, neptelefoontjes en valse rekeningen. Wat ze volgens Odido nĆĆ©t kunnen doen met deze dataset: je wachtwoorden gebruiken, je belgeschiedenis bekijken of je locatie volgen.Ā
š¹ Moet ik mijn wachtwoord wijzigen?
Odido zegt dat dit niet noodzakelijk is, omdat er geen wachtwoorden zijn gelekt. Wel kun je je wachtwoorden aanpassen als dat je een veiliger gevoel geeft. Belangrijker is volgens Odido dat je alert blijft op phishing en verdachte berichten.Ā
š¹ Moet ik mijn paspoort of rijbewijs vervangen?
Volgens Odido is dat op dit moment niet nodig. Het bedrijf verwijst daarvoor naar de richtlijnen van Nederlandse overheidsinstanties en het Centraal Meldpunt Identiteitsfraude. Ook zegt Odido dat er geen scans of kopieƫn van identiteitsbewijzen zijn gelekt, maar nummers en geldigheidsgegevens.
š¹ Vergoedt Odido de kosten als je toch je ID wilt vervangen?
Op dit moment niet. Odido zegt dat vervanging volgens de huidige richtlijnen niet nodig is en vergoedt daarom die kosten nu niet.Ā
š¹ Moet ik een nieuw bankrekeningnummer aanvragen?
Volgens Odido is dat op dit moment ook niet nodig. Daarbij verwijst het bedrijf naar het advies van de Nederlandse Vereniging van Banken, die aangeeft dat je met alleen een bankrekeningnummer niet kunt inloggen in je bankomgeving.Ā
š¹ Wat als je ineens heel veel spam of e-mails krijgt?
Odido noemt dit ook expliciet. Bij zogenoemde e-mailbombing raadt het bedrijf aan om verdachte mails te blokkeren en te verwijderen, niet op links of afmeldknoppen te klikken en wel te controleren of er geen echte belangrijke berichten tussen zitten.Ā
š¹ Wat doet Odido nu om de schade te beperken?
Odido zegt de toegang tot het getroffen systeem te hebben geblokkeerd, extra beveiligingsmaatregelen te hebben genomen, monitoring te hebben opgeschaald, medewerkers extra bewust te maken van phishing en het datalek te hebben gemeld bij de Autoriteit Persoonsgegevens. Daarnaast biedt Odido volgens de pagina 24 maanden kosteloos F-Secure aan als extra digitale bescherming.Ā
š¹ Waarom betaalt Odido de hackers niet?
Odido schrijft dat het op advies van cybersecurity-experts en overheidsinstanties bewust heeft besloten niet met de criminelen te onderhandelen. Volgens het bedrijf is dat besluit genomen op basis van ervaring met deze groepering.
