Informatiepagina cyberincident

Informatiepagina cyberincident Odido.

English version

Het onderzoek loopt nog. Zodra er meer bekend is, updaten we deze pagina.
Laatst geüpdatet op 8 april 2026, 15.45 uur

De laatste updates.

8 april 2026, 15.45 uur

We waarschuwen voor een nieuwe phishingmail die lijkt alsof die van Odido komt. In deze mail word je gevraagd om een app-update te installeren via een externe link. Dit is géén bericht van Odido. Klik niet op de link, download niets en verwijder de mail direct.

Goed om te weten: Wij vragen je nooit om de Odido App via een externe website te downloaden. Updates van de Odido App gaan altijd via de Google Play Store of de Apple App Store.

Controleer ook altijd de afzender van een e-mail. Let niet alleen op de naam, maar vooral op het e-mailadres. Oplichters kunnen een naam gebruiken die betrouwbaar lijkt, terwijl het e-mailadres dat niet is.

E-mails van Odido over dit onderwerp komen alleen van:

info@mail.odido.nl
_noreply@odido.nl

Let bij _noreply@odido.nl extra goed op dat ons adres begint met een laag streepje (_).

10 maart 2026, 15 uur

Naarmate het onderzoek vordert, krijgen we een steeds duidelijker beeld van welke klanten mogelijk zijn getroffen. Op basis van de huidige stand van zaken hebben we een groep klanten geïnformeerd over nieuwe bevindingen rond de cyberaanval. We zetten ons onverminderd in voor transparantie en delen nieuwe updates zodra er meer informatie beschikbaar is.

2 maart 2026, 19.30 uur

We waarschuwen voor een phishingmail die verwijst naar de cyberaanval en lijkt alsof die van Odido komt. In deze mail word je onder druk gezet om via een link een (verplicht) “compensatie-aanvraagformulier” in te vullen. Dit is géén Odido-mail. Klik niet op links, vul geen gegevens in en verwijder de mail. E-mails van Odido over dit onderwerp komen alleen van deze adressen:

info@mail.odido.nl
_noreply@odido.nl

Controleer altijd het e-mailadres van de afzender en niet alleen de naam die je ziet. Oplichters kunnen bijvoorbeeld de afzendernaam ‘Odido no reply’ gebruiken, terwijl de e-mail niet van _noreply@odido.nl komt. Let bij _noreply@odido.nl extra goed op dat ons adres begint met een laag streepje (_).

26 februari 2026, 11.45 uur

Onze focus ligt altijd bij onze klanten, en dat blijft zo. Op advies van toonaangevende cybersecurityadviseurs en relevante overheidsinstanties, zoals de politie, heeft Odido besloten niet te onderhandelen met deze criminelen en zich niet door hen te laten chanteren. We zetten ons onverminderd in om onze klanten en onze medewerkers op de best mogelijke manier te ondersteunen en te beschermen.

Extra bescherming
voor jou - kosteloos.

We willen je helpen. Daarom bieden we je extra online bescherming. Je kan kosteloos het digitale veiligheidspakket van F-Secure activeren voor de duur van 24 maanden. Daarmee bescherm je je telefoon, tablet en computer extra tegen virussen, phishing en andere online dreigingen. Je activeert bij F-Secure het pakket met een vouchercode.

Zo activeer je F-Secure

Waarom deze pagina?

Odido is getroffen door een cyberaanval, waarbij gegevens van klanten zijn geraakt. Het gaat hierbij om persoonsgegevens die afkomstig zijn uit een door Odido gebruikt klantcontactsysteem. We onderzoeken nog of in hoeverre andere systemen ook zijn geraakt. Op basis van wat we op dit moment weten, zijn er geen wachtwoorden, belgegevens of factuurgegevens betrokken. Het onderzoek loopt nog. Zodra er meer bekend is, zullen we via deze pagina verdere updates delen.

We betreuren dit voorval enorm en zetten ons volledig in om de impact van dit incident te beperken en onze klanten van alle noodzakelijke ondersteuning te voorzien. Belangrijk om te benadrukken is dat onze operationele dienstverlening niet is getroffen; klanten kunnen veilig blijven bellen, internetten en tv-kijken.

De ongeautoriseerde toegang tot het systeem is zo snel mogelijk beëindigd. Daarnaast heeft Odido externe cybersecurity-experts ingeschakeld om te ondersteunen bij het nemen van aanvullende beveiligingsmaatregelen als onderdeel van de respons op dit incident.

Betrokken klanten hebben rechtstreeks een e-mail ontvangen vanaf het mailadres info@mail.odido.nl, of hebben een sms gekregen van Odido. Blijkt uit ons onderzoek dat jouw gegevens zijn getroffen en heb je hierover nog geen bericht van Odido ontvangen? Dan nemen we vanzelf rechtstreeks contact met je op. Daarnaast heeft Odido het incident gemeld bij de Autoriteit Persoonsgegevens (AP).

Op deze pagina delen we meer informatie over dit incident, een rubriek veelgestelde vragen en eventuele belangrijke updates. Bovendien kan je hier lezen over stappen die je zelf kan nemen, naast de maatregelen die Odido al heeft getroffen.

Wat moet ik doen?

Wees extra alert op verdachte en ongebruikelijke activiteiten. Helaas komen cyberaanvallen zoals deze steeds vaker voor en is geen enkele organisatie immuun. Niet elk datalek leidt tot daadwerkelijk misbruik, maar we kunnen de mogelijkheid van misbruik van je gegevens niet uitsluiten.

Hieronder lees je concrete situaties waarvan we je vragen om hierbij extra op te letten:

Met je naam, adres, telefoonnummer, e-mailadres en rekeningnummer kunnen cybercriminelen je proberen te benaderen waarbij zij zich kunnen voordoen als iemand van Odido, je bank of een andere organisatie. Blijf daarom altijd alert op dit soort telefoontjes, sms’jes, appjes of e-mails.
Let goed op bij het openen van links in e-mails, sms’jes en appjes. Je kunt een verdachte e-mail, sms of app vaak herkennen aan typfouten en onbekende afzenders. Controleer het telefoonnummer. Of wat er na het ‘@’-teken van een e-mailadres staat.
Krijg je een onverwacht telefoontje van een nummer dat je niet kent? Het kan zijn dat er echt een medewerker van je bank of een ander bedrijf belt. Je kan dit controleren door de beller te vragen naar zijn/haar voor- en achternaam en hem/haar te vragen naar het algemene telefoonnummer van het bedrijf. Bij twijfel, zeg dat je graag eerst wilt controleren of de persoon een echte medewerker is en hang op. Controleer vervolgens op de website van het bedrijf of het nummer inderdaad klopt. Klopt het nummer? Bel dan zelf en vraag naar de medewerker die je heeft gebeld.
Geef nooit iemand je wachtwoord of pincode.
Wees altijd alert bij het ontvangen van facturen. Cybercriminelen kunnen misbruik maken van de situatie door valse facturen te sturen die van Odido of andere partijen lijken te komen. Controleer daarom altijd zorgvuldig de herkomst en juistheid van ontvangen facturen voordat je overgaat tot betaling. Een factuur van Odido kan je bijvoorbeeld altijd in Mijn Odido inzien. Neem bij twijfel altijd even contact met ons op.

Om welke informatie gaat het?

De e-mail die we je gestuurd hebben, is leidend voor je persoonlijke situatie. Daarin staat precies wat voor je geldt.

De betrokken informatie omvat mogelijk:

Volledige naam
Adres en woonplaats
Mobiele nummer
Klantnummer
E-mailadres
IBAN (rekeningnummer)
Geboortedatum
Identificatiegegevens (paspoort- of rijbewijsnummer en geldigheid)

Om welke informatie gaat het niet?

De betrokken informatie omvat niet:

Wachtwoorden van 'Mijn Odido'
Belgegevens (wie je hebt gebeld, wanneer)
Locatiegegevens
Factuurgegevens
Scans van identiteitsbewijzen

Het onderzoek loopt nog. Zodra er meer bekend is, zullen we via deze pagina verdere updates delen.

Waarom melden we dit?

We willen altijd transparant zijn naar onze klanten. En we willen je informeren zodat je alert kan zijn op eventuele ongebruikelijke activiteiten. Daarnaast willen we benadrukken dat je veiligheid onze hoogste prioriteit heeft. Door dit incident kan niemand je mobiele locatiegegevens of je privécontacten inzien.

Hoe onderneemt Odido actie?

Odido werkt samen met externe cybersecurity experts als onderdeel van onze reactie op dit incident.

Beveiliging versterkt – Na de ontdekking van de aanval is de onbevoegde toegang tot ons systeem direct afgesloten. Odido heeft direct extra beveiligingsmaatregelen genomen.
Regelgeving & transparantie - We hebben het datalek gemeld bij de Autoriteit Persoonsgegevens (AP).
Ondersteuning - We willen je helpen. Daarom hebben we deze speciale informatiepagina geopend.

Meer informatie.

Graag houden we je via deze webpagina op de hoogte van eventuele belangrijke nieuwe informatie over dit beveiligingsincident. Onze klanten hebben een persoonlijke e-mail of sms of ontvangen over dit incident. Houd de komende tijd deze informatiepagina in de gaten.

We begrijpen dat je mogelijk vragen hebt. Raadpleeg deze pagina voor de meest actuele updates. Onze collega’s van Odido Service kunnen op dit moment geen aanvullende informatie verstrekken naast wat hier is gedeeld.

Nogmaals, we betreuren deze situatie enorm en zetten ons volledig in om je van alle noodzakelijke ondersteuning te voorzien.

Je bent onze klant, en je belang staat bij ons voorop.

Søren Abildgaard
CEO Odido

Veelgestelde vragen.

Deze veelgestelde vragen kunnen aangevuld worden. Heb je nieuwe vragen, bekijk dan eerst deze informatiepagina om te zien of er nieuwe informatie beschikbaar is voordat je contact met ons opneemt.

Over het incident.

Cybercriminelen hebben succesvol toegang weten te krijgen tot ons klantcontactsysteem. Nadat de criminelen toegang hebben weten te verkrijgen hebben zij op een slinkse en onbevoegde manier klantdata weten te downloaden. Het onderzoek loopt nog. Zodra er meer bekend is, zullen we via deze pagina verdere updates delen.
In het weekend van 7 en 8 februari hebben ons de eerste signalen bereikt dat er sprake is van een datalek. We zijn direct begonnen met nader onderzoek. Samen met onze interne en externe cyberbeveiligingsexperts hebben we direct actie ondernomen. Zodra het datalek bevestigd was hebben we besloten de Autoriteit Persoonsgegevens en de betrokken klanten zo snel mogelijk te informeren.
De data die gelekt is verschilt per klant maar kan mogelijk de naam, contactgegevens (NAW, telefoonnummer), geboortedatum, klantnummer bevatten en daarnaast ook emailadres, bankrekeningnummer (IBAN) en nummers van identiteitsbewijzen en geldigheidsdatum. Ons onderzoek naar welke gegevens precies getroffen zijn loopt nog. Zodra er meer bekend is, zullen we via deze pagina verdere updates delen.
Meteen na de cyberaanval hebben we contact opgenomen met de klanten van wie we hebben vastgesteld dat zij getroffen zijn. Ons onderzoek loopt nog. Naarmate dit vordert, krijgen we een steeds beter beeld van welke klanten mogelijk ook zijn geraakt.
Blijkt uit ons onderzoek dat jouw gegevens zijn getroffen en heb je hierover nog geen bericht van Odido ontvangen? Dan nemen we vanzelf rechtstreeks contact met je op.
We nemen dit incident zeer serieus. Direct nadat we het datalek hebben ontdekt hebben we:
1. De ongeautoriseerde toegang tot het klantcontactsysteem geblokkeerd.
2. Aanvullende beveiligingsmaatregelen getroffen.
3. De monitoring van ongebruikelijke activiteiten verder opgeschaald.
4. Bewustzijn van medewerkers verhoogd over de werkwijze cybercriminelen (phishing).
De veiligheid van onze infrastructuur en onze klanten is onze topprioriteit. Onze netwerken en systemen zijn ontworpen met het oog op veiligheid. We werken voortdurend aan het verbeteren van onze weerbaarheid. We werken samen met externe beveiligingsexperts om ons continu te verbeteren. Cybercriminelen gaan echter op een zeer geavanceerde en gerichte manier te werk, en helaas is geen enkele organisatie immuun. We werken voortdurend aan verbeteringen en gebruiken dit incident als aanleiding voor een grondige evaluatie.
Onze diensten zijn niet getroffen. Je kan gewoon blijven bellen, internetten, tv-kijken en gebruikmaken van alle andere diensten van Odido.
Odido en Ben klanten zijn getroffen door de cyberaanval. Voor Ben is er een aparte informatiepagina: www.ben.nl/veiligheid. Simpel klanten zijn niet getroffen.
Wij hebben 4 varianten van dezelfde e-mail persoonlijk naar onze klanten gestuurd. Per klant verschilt welke data mogelijk is gelekt. Deze 4 varianten zijn:
1. Alleen naam en adresgegevens zijn gelekt.
2. Naam en adresgegevens en bankgegevens zijn gelekt.
3. Naam en adresgegevens en ID-gegevens zijn gelekt.
4. Naam en adresgegevens en ID-gegevens en bankgegevens zijn gelekt.
Het zal voorkomen in een huishouden dan wel onderneming dat er meerdere verschillende soorten e-mails zijn verstuurd. Dit komt doordat er meerdere accounts op 1 adres kunnen voorkomen. In zijn algemeenheid geldt dat alle tips die we geven om extra voorzichtig te zijn voor alle varianten raadzaam zijn om te volgen. Extra voorzichtigheid is altijd beter.
We staan inderdaad in contact met diverse organisaties over dit datalek. Op dit moment is het vooral belangrijk dat je extra waakzaam blijft. Onze tips hierover lees je op deze pagina.
Meteen na de cyberaanval hebben we contact opgenomen met de klanten van wie we hebben vastgesteld dat zij getroffen zijn. Ons onderzoek loopt nog. Naarmate dit vordert, krijgen we een steeds beter beeld van welke klanten mogelijk ook zijn geraakt.
Blijkt uit ons onderzoek dat jouw gegevens zijn getroffen en heb je hierover nog geen bericht van Odido ontvangen? Dan nemen we vanzelf rechtstreeks contact met je op.
Alle beschikbare informatie kan je vinden op deze pagina.
In het kort hebben we de volgende maatregelen getroffen om klanten te helpen schade te voorkomen:
1. De ongeautoriseerde toegang beëindigd.
2. Klanten persoonlijk informeren via e-mail en/of sms zodat iedereen extra alert is.
3. De Autoriteit Persoonsgegevens ingelicht over dit incident.
4. Externe cybersecurity-experts opgeschakeld om extra te ondersteunen.
Het datalek op zichzelf is geen reden om je overeenkomst voortijdig op te zeggen.

Onderhandelingen

Wij hebben hierin een zorgvuldige afweging gemaakt. Zowel toonaangevende experts als overheidsinstanties hebben ons dringend geadviseerd om niet met deze criminele groepering in contact te treden. Dit advies is gebaseerd op uitgebreide ervaring met deze specifieke groepering.
Cybercriminelen zijn inmiddels inderdaad gestart met het publiceren van een deel van de gelekte gegevens. Wij volgen deze ontwikkelingen op de voet samen met onze externe deskundigen. Zodra wij hierover meer informatie kunnen delen, volgt een update op deze informatiepagina.

Gelekte data.

Met de gelekte gegevens kunnen cybercrimelen bijvoorbeeld het volgende proberen:
1. Zich voor te doen als klanten of vertrouwde bedrijven – Bijvoorbeeld zich voordoen als een bank of Odido en valse rekeningen versturen via telefoon of e-mail.
2. Phishing – Valse e-mails, telefoontjes en sms'jes gericht aan klanten of hun contactpersonen.
Wat ze niet kunnen doen:
- Je wachtwoorden gebruiken.
- Je belgeschiedenis bekijken.
- Je locatie volgen.
Wees extra alert op onverwachte telefoontjes, sms- of WhatsApp-berichten en e-mails. Heb je een bericht gekregen en weet je niet zeker of je het kunt vertrouwen? Op odido.nl/phishing lees je waar je op moet letten en vind je tips om phishing te herkennen. Controleer daarnaast regelmatig je rekeningen en bankrekening. Je kunt je wachtwoorden aanpassen als je dat prettig vindt, maar dit is niet nodig: er zijn geen wachtwoorden gelekt. Ons eerdere advies om alert te blijven geldt nog steeds.
Daarnaast kun je kosteloos het digitale veiligheidspakket van F-Secure activeren voor 24 maanden. Daarmee bescherm je je telefoon, tablet en computer extra tegen virussen, phishing en andere online dreigingen. Meer informatie vind je op https://www.odido.nl/ondersteuning.
Het onderzoek loopt nog. We begrijpen dat je bezorgd bent. We zullen je steeds zo spoedig mogelijk voorzien van de meest actuele informatie. Dat heeft onze hoogste prioriteit. Zodra er meer bekend is, zullen we via deze pagina verdere updates delen.
Bij e-mailbombing word je e-mailadres massaal aangemeld voor nieuwsbrieven of online diensten, waardoor je inbox in korte tijd vol kan lopen.
Dit kan je doen:
- Blokkeer en verwijder deze e-mails (als ze niet al door je spamfilter zijn tegengehouden).
- Klik niet op links of op afmeldknoppen in verdachte e-mails.
- Controleer of er geen belangrijke, echte berichten tussendoor staan.
- Overweeg het digitale veiligheidspakket van F‑Secure (24 maanden kosteloos) als extra bescherming tegen phishing en nep‑mails die soms tussen de grote hoeveelheid berichten verstopt zitten. Dit stopt de e-mailbombing zelf helaas niet, maar kan wel helpen om verdachte links/bijlagen sneller te herkennen. Meer info: https://www.odido.nl/ondersteuning.
Nee. Dit is géén e-mail van Odido. Op dit moment is er een phishingmail in omloop die verwijst naar de cyberaanval en waarin je onder druk wordt gezet om via een link een (verplicht) compensatie-aanvraagformulier in te vullen. Ga hier niet op in.
Klik niet op links, vul geen gegevens in en verwijder de e-mail direct.
E-mails van Odido over dit onderwerp komen alleen van deze adressen:
- info@mail.odido.nl
- _noreply@odido.nl
Controleer altijd het e-mailadres van de afzender en niet alleen de naam die je ziet. Oplichters kunnen bijvoorbeeld de afzendernaam ‘Odido no reply’ gebruiken, terwijl de e-mail niet van _noreply@odido.nl komt. Let bij _noreply@odido.nl extra goed op dat ons adres begint met een laag streepje (_).

Identificatiegegevens

Om fraude te voorkomen bij het afsluiten van een mobiel abonnement controleren we altijd je identiteit en registreren we daarom het nummer van je identiteitsbewijs. Zo weten we zeker dat jij degene bent die het abonnement afsluit en kunnen we aantonen dat jij het was. Op deze manier voorkomen we ook dat contracten, abonnementen of telefoontoestellen bij de verkeerde persoon terechtkomen. Wanneer je een toestelkrediet hebt afgesloten bij Odido Finance, is Odido wettelijk verplicht je identiteit te controleren. Het nummer van het identiteitsbewijs waarmee je je hebt geïdentificeerd, moeten wij vastleggen en bewaren tot 5 jaar na afloop van je toestelkrediet.
Je kan Odido’s beleid inzake gegevensbewaring terugvinden in onze contracten, alsook op onze website, https://www.odido.nl/privacy.
Als onderdeel van ons onderzoek naar deze cyberaanval, evalueren we ons beleid en onze processen voor gegevensbewaring. Dit soort onderzoeken kost tijd en we geven meer informatie zodra dat mogelijk is.
We benadrukken dat kopieën en/of scans van ID’s, op basis van wat we nu weten, geen onderdeel zijn van het datalek. Dit hebben we eerder in onze communicatie ook aangegeven. Ons onderzoek naar welke gegevens precies getroffen zijn loopt nog. Zodra er meer bekend is, zullen we via deze pagina verdere updates delen.
Op basis van wat we op dit moment weten, is het vervangen van je paspoort of rijbewijs op dit moment niet nodig. Er zijn geen scans van fysieke identiteitsdocumenten van klanten getroffen door deze cyberaanval.
De richtlijnen van de Nederlandse overheid, waaronder het Centraal Meldpunt Identiteitsfraude (CMI), zeggen dat met de getroffen gegevens niet zomaar een lening, bankrekening of telefoonabonnement kan worden afgesloten.
Ook kan er geen nieuw identiteitsdocument mee worden aangevraagd. Daarvoor zijn immers extra controles nodig, zoals het laten zien van een echt identiteitsbewijs, het inloggen met je DigiD of het bevestigen van je bankgegevens.
Wel is het belangrijk om te benadrukken dat we niet kunnen garanderen dat bedrijven in alle gevallen om deze extra controles vragen. Als dat niet het geval is, dan bestaat het risico dat gegevens toch misbruikt kunnen worden.
Je vindt het advies van het CMI hier: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies
We begrijpen dat deze situatie vervelend kan zijn en dat je wellicht extra voorzorgsmaatregelen wilt nemen.
Op basis van wat we op dit moment weten, is het vervangen van je paspoort of rijbewijs op dit moment niet nodig, dus kunnen we de kosten voor het vervangen van deze documenten niet vergoeden.
Uiteraard blijven we de situatie en de officiële richtlijnen goed in de gaten houden.

Bankrekeningnummer

Op basis van wat we op dit moment weten, is het vervangen van je bankrekeningnummer niet nodig. We volgen hierin de richtlijnen van de Nederlandse Vereniging van Banken (NVB). Zij hebben ook benadrukt dat het niet mogelijk is om met een bankrekeningnummer in te loggen in je bankomgeving zoals je bankapp of internetbankieren. Je bankrekening is dus veilig volgens de NVB.
Je vindt het advies van de NVB hier: https://www.nvb.nl/nieuws/datalek-odido/

Inloggegevens

Nee, dit is onjuist. We willen benadrukken dat er geen wachtwoorden van Mijn Odido of andere inlogsystemen zijn gelekt. De wachtwoorden die klanten gebruiken om in te loggen zijn versleuteld opgeslagen en zijn nooit toegankelijk geweest. Je Mijn Odido is veilig.
Wat er wél is gelekt, is een veld uit het klantcontactsysteem met de naam “password_c”. Ondanks deze naam gaat het niet om een wachtwoord, maar om een zogenoemd challenge word of codewoord. Dit werd gebruikt als extra controlevraag wanneer een klant telefonisch contact opnam. Dit codewoord geeft geen toegang tot accounts, diensten of persoonlijke gegevens en staat volledig los van de systemen waarin klanten inloggen.
Voor een beperkte groep klanten stond zo’n extra codewoord geregistreerd. Zodra we hoorden dat deze codewoorden in het lek voorkwamen, is de telefonische verificatie op basis van deze codewoorden direct stopgezet.
Ons onderzoek loopt nog. Zodra er meer bekend is, zullen we via deze pagina verdere updates delen.
We sturen geen berichten om wachtwoorden te wijzigen. Blijf alert en als je een bericht niet vertrouwt, niets mee doen. Kijk voor tips op odido.nl/phishing.

Compensatie

Op grond van de op dit moment bij Odido beschikbare informatie hebben we nog geen aanleiding om te denken dat de eventuele schade het gevolg is van het datalek bij Odido. Voor zover je door Odido bent geïnformeerd over het datalek, verwijzen we je graag naar deze informatiepagina voor alle tips die we op dit moment geven aan onze klanten.
In antwoord op de vraag over compensatie antwoorden we het volgende. Een datalek geeft niet automatisch recht op compensatie. Onze inspanningen zijn er op gericht om ervoor te zorgen dat klanten over de nodige informatie beschikken om zichzelf te beschermen. We hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen.
De richtlijnen van de Nederlandse overheid, waaronder het Centraal Meldpunt Identiteitsfraude (CMI), zeggen dat met de getroffen gegevens niet zomaar een lening, bankrekening of telefoonabonnement kan worden afgesloten.
Ook kan er geen nieuw identiteitsdocument mee worden aangevraagd. Daarvoor zijn immers extra controles nodig, zoals het laten zien van een echt identiteitsbewijs, het inloggen met je DigiD of het bevestigen van je bankgegevens.
Wel is het belangrijk om te benadrukken dat we niet kunnen garanderen dat bedrijven in alle gevallen om deze extra controles vragen. Als dat niet het geval is, dan bestaat het risico dat gegevens toch misbruikt kunnen worden.
Het volledige advies vind je hier: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies
Een datalek geeft geen automatisch recht op compensatie. Onze inspanningen zijn er op gericht om ervoor te zorgen dat klanten over de nodige informatie beschikken om zichzelf te beschermen. We hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen.
Het volledige advies vind je hier: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies

Gegevens van oude klanten.

Als je geen actieve klant meer bent:
Odido bewaart tot 2 jaar na beëindiging van het contract en overstap naar een andere aanbieder je contactgegevens voor het geval je binnen deze periode weer klant van ons wil worden. Dit hebben we ook aangegeven in het privacy statement dat je op onze website vindt. Omdat je minder dan 2 jaar geleden overgestapt bent, stonden je gegevens nog in het systeem en heb je daarom een e-mail of sms ontvangen.
Als je net hebt opgezegd:
In verband met de juiste verwerking van je opzegging hebben we voor de uitvoering van je overeenkomst de gegevens nog nodig. Daarnaast bewaart Odido je gegevens tot 2 jaar na beëindiging van je overeenkomst. Voor het geval je binnen deze periode weer klant van ons wil worden.
De link naar ons privacy statement vind je hier: https://www.odido.nl/privacy.
Odido hanteert in het systeem een termijn van 2 jaar nadat alle wederzijdse verplichtingen zijn afgehandeld. Had je na je overstap nog openstaande rekeningen, servicevragen die nog niet afgehandeld waren, dan is de 2 jaar gestart op het moment dat rekeningen betaald zijn en vragen afgehandeld waren.
Odido heeft een standaard proces voor verwijderingsverzoeken voor klantdata. Er is een beperkte groep medewerkers gerechtigd om deze verzoeken te verwerken. We verzoeken je vriendelijk ons reguliere proces hiervoor te volgen. Alleen op deze manier kunnen we ook de identiteit van jou als verzoeker controleren. We verwijzen je naar het formulier op onze website: Brochures en formulieren.
De wachttijd kan langer dan normaal duren. We vragen om jullie begrip.

Contact

We begrijpen dat je mogelijk nog vragen hebt. We verzoeken je deze pagina te checken voor updates. Ons Service team is momenteel niet in staat meer informatie te geven dan wat op deze pagina te vinden is.
Heb je toch urgente vragen, neem dan contact met ons op.
Consument: https://www.odido.nl/service-contact
Zakelijk: https://www.odido.nl/zakelijk/contact

Mobiel

Aanbiedingen

Samsung Galaxy S26 Ultra.

Internet + TV

Glasvezel + TV

Klik&Klaar Internet

Familie

Start Slim Platform.

Klantvoordeel

Daarom Odido

F-Secure Total

Odido en TeamNL.

Service

Download de Odido App.

Persoonlijke informatie?

De laatste updates.

Waarom deze pagina?

Wat moet ik doen?

Om welke informatie gaat het?

Om welke informatie gaat het niet?

Waarom melden we dit?

Hoe onderneemt Odido actie?

Meer informatie.

Veelgestelde vragen.

Over het incident.

Hoe heeft dit incident kunnen gebeuren?

Wanneer heeft de cyberaanval plaatsgevonden en is de data gelekt?

Welke klantdata is gelekt?

Hoe weet ik of ik betrokken ben bij het datalek?

Wat doet Odido om nieuwe incidenten in de toekomst te voorkomen?

Was de beveiliging van Odido op orde?

Kan ik na dit datalek veilig gebruik blijven maken van de diensten van Odido?

Zijn de andere merken van Odido (Ben & Simpel) ook getroffen door de cyberaanval?

Ik heb gezien dat er verschillende soorten e-mails worden gestuurd met betrekking tot de data die mogelijk gelekt is, heb ik wel de juiste mail gekregen?

Hebben jullie ook banken en andere instanties ook geïnformeerd zodat zij ook waakzaam zijn voor situaties?

Ik heb nog geen e-mail gehad of heb nog niets gehoord. Wat betekent dit? Zijn jullie al klaar met het informeren van klanten? En ben ik niet geraakt als ik geen e-mail heb gehad?

Ik doe graag een formeel verzoek aan Odido om schriftelijk bevestigd te krijgen wat er nu gebeurd is, wat de oorzaak is, de periode, welke maatregelen jullie nemen om schade te voorkomen en hoe jullie mij gaan beschermen.

Ik wil mijn overeenkomst met Odido beëindigen, maar ben al voorbij de 14 dagen bedenktermijn. Mag dit?

Onderhandelingen

Waarom betaalt Odido niet aan de cybercriminelen, om mijn gegevens te beschermen?

Nu Odido niet betaald heeft: betekent dit dat mijn gegevens zijn gelekt?

Gelekte data.

Wat kunnen de cybercriminelen met de gelekte data?

Wat kan ik zelf doen als mijn data is gelekt?

Kunnen jullie meer details geven over welke aanvullende gegevens precies zijn geraakt?

Ik ontvang ineens heel veel e-mails (e-mailbombing). Wat kan ik doen?

Ik heb een e-mail gekregen over een ‘verplicht compensatie-aanvraagformulier’. Is dit van Odido?

Identificatiegegevens

Waarom hebben jullie de heel sensitieve gegevens zoals ID, rijbewijs of paspoort na activatie nog bewaard? Hebben jullie wel het recht om dat te doen? En kan dit met spoed verwijderd worden?

Ik heb gelezen over het datalek bij Odido, moet ik nu mijn paspoort of rijbewijs gaan vervangen?

Ik heb/ik wil mijn paspoort en/of rijbewijs gaan vervangen. Betaalt Odido de kosten voor het vervangen van deze identiteitsdocumenten?

Bankrekeningnummer

Mijn bankrekeningnummer is gelekt. Moet ik nu een nieuw bankrekeningnummer aanvragen?

Inloggegevens

Er zijn geruchten dat toch ook wachtwoorden van klanten zijn gelekt. Klopt dat?

Ik krijg een mail van Odido dat ik mijn wachtwoord moet wijzigen. Klopt dat?

Compensatie

Ik heb schade door een incident bijvoorbeeld door phishing. En ik heb hier concreet bewijs van. Kunnen jullie mij helpen om dit ongedaan te maken? En kan ik compensatie krijgen?

Ik zie adviezen van cybersecurity-experts dat ik recht heb op compensatie (bv. Tweakers). Ik wil die compensatie graag nu krijgen. Wat is jullie compensatiebeleid?

Gegevens van oude klanten.

Ik heb zojuist opgezegd / ik ben geen actieve klant meer bij Odido. Waarom hebben jullie mijn data nog bewaard?

Ik ben meer dan 2 jaar geleden overgestapt maar heb toch een e-mail of sms ontvangen. Hoe kan dat?

Ik ben geen actieve klant meer en ik wil dat jullie direct mijn data verwijderen. Kan dat geregeld worden?

Contact

Ik heb nog aanvullende vragen. Waar kan ik terecht?