Informatiepagina cyberincident Odido.

English version below.

Waarom deze pagina?

Odido is getroffen door een cyberaanval, waarbij gegevens van klanten zijn geraakt. Het gaat hierbij om persoonsgegevens die afkomstig zijn uit een door Odido gebruikt klantcontactsysteem. Er zijn geen wachtwoorden, belgegevens of factuurgegevens betrokken.

We betreuren dit voorval enorm en zetten ons volledig in om de impact van dit incident te beperken en onze klanten van alle noodzakelijke ondersteuning te voorzien. Belangrijk om te benadrukken is dat onze operationele dienstverlening niet is getroffen; klanten kunnen veilig blijven bellen, internetten en tv-kijken.

De ongeautoriseerde toegang tot het systeem is zo snel mogelijk beëindigd. Daarnaast heeft Odido externe cybersecurity-experts ingeschakeld om te ondersteunen bij het nemen van aanvullende beveiligingsmaatregelen als onderdeel van de respons op dit incident.

Betrokken klanten ontvangen rechtstreeks een e-mail vanaf het mailadres info@mail.odido.nl of een sms van Odido. Daarnaast heeft Odido het incident gemeld bij de Autoriteit Persoonsgegevens (AP).

Op deze pagina delen we meer informatie over dit incident, een rubriek veelgestelde vragen en eventuele belangrijke updates. Bovendien kan je hier lezen over stappen die je zelf kan nemen, naast de maatregelen die Odido al heeft getroffen.

Wat moet ik doen?

Wees extra alert op verdachte en ongebruikelijke activiteiten. Helaas komen cyberaanvallen zoals deze steeds vaker voor en is geen enkele organisatie immuun. Niet elk datalek leidt tot daadwerkelijk misbruik, maar we kunnen de mogelijkheid van misbruik van je gegevens niet uitsluiten.

Hieronder lees je concrete situaties waarvan we je vragen om hierbij extra op te letten:

Met je naam, adres, telefoonnummer, e-mailadres en rekeningnummer kunnen cybercriminelen je proberen te benaderen waarbij zij zich kunnen voordoen als iemand van Odido, je bank of een andere organisatie. Blijf daarom altijd alert op dit soort telefoontjes, sms’jes, appjes of e-mails.
Let goed op bij het openen van links in e-mails, sms’jes en appjes. Je kunt een verdachte e-mail, sms of app vaak herkennen aan typfouten en onbekende afzenders. Controleer het telefoonnummer. Of wat er na het ‘@’-teken van een e-mailadres staat.
Krijg je een onverwacht telefoontje van een nummer dat je niet kent? Het kan zijn dat er echt een medewerker van je bank of een ander bedrijf belt. Je kan dit controleren door de beller te vragen naar zijn/haar voor- en achternaam en hem/haar te vragen naar het algemene telefoonnummer van het bedrijf. Bij twijfel, zeg dat je graag eerst wilt controleren of de persoon een echte medewerker is en hang op. Controleer vervolgens op de website van het bedrijf of het nummer inderdaad klopt. Klopt het nummer? Bel dan zelf en vraag naar de medewerker die je heeft gebeld.
Geef nooit iemand je wachtwoord of pincode.
Wees altijd alert bij het ontvangen van facturen. Cybercriminelen kunnen misbruik maken van de situatie door valse facturen te sturen die van Odido of andere partijen lijken te komen. Controleer daarom altijd zorgvuldig de herkomst en juistheid van ontvangen facturen voordat je overgaat tot betaling. Een factuur van Odido kan je bijvoorbeeld altijd in Mijn Odido inzien. Neem bij twijfel altijd even contact met ons op.

Om welke informatie gaat het?

De e-mail die we je sturen is leidend voor je persoonlijke situatie. Daarin staat precies wat voor je geldt.

De betrokken informatie omvat mogelijk:

Volledige naam
Adres en woonplaats
Mobiele nummer
Klantnummer
E-mailadres
IBAN (rekeningnummer)
Geboortedatum
Identificatiegegevens (paspoort- of rijbewijsnummer en geldigheid)

Om welke informatie gaat het niet?

De betrokken informatie omvat NIET:

Wachtwoorden van 'Mijn Odido'
Belgegevens (wie je hebt gebeld, wanneer)
Locatiegegevens
Factuurgegevens
Scans van identiteitsbewijzen

Waarom melden we dit?

We willen altijd transparant zijn naar onze klanten. En we willen je informeren zodat je alert kan zijn op eventuele ongebruikelijke activiteiten. Daarnaast willen we benadrukken dat je veiligheid onze hoogste prioriteit heeft. Door dit incident kan niemand je mobiele locatiegegevens of je privécontacten inzien.

Hoe onderneemt Odido actie?

Odido werkt samen met externe cybersecurity experts als onderdeel van onze reactie op dit incident.

Beveiliging versterkt – Na de ontdekking van de aanval is de onbevoegde toegang tot ons systeem direct afgesloten. Odido heeft direct extra beveiligingsmaatregelen genomen.
Regelgeving & transparantie - We hebben het datalek gemeld bij de Autoriteit Persoonsgegevens (AP).
Ondersteuning - We willen je helpen. We hebben een speciale informatiepagina geopend. Hieronder lees je daar meer over.

Meer informatie.

Graag houden we je via deze webpagina op de hoogte van eventuele belangrijke nieuwe informatie over dit beveiligingsincident. Onze klanten ontvangen een persoonlijke e-mail of sms. Houd de komende tijd deze informatiepagina in de gaten.

We begrijpen dat je mogelijk vragen hebt. Raadpleeg deze pagina voor de meest actuele updates. Onze collega’s van Odido Service kunnen op dit moment geen aanvullende informatie verstrekken naast wat hier is gedeeld.

Nogmaals, we betreuren deze situatie enorm en zetten ons volledig in om je van alle noodzakelijke ondersteuning te voorzien.

Je bent onze klant, en je belang staat bij ons voorop.

Søren Abildgaard
CEO Odido

Veelgestelde vragen.

Deze FAQs kunnen aangevuld worden. Heb je nieuwe vragen, bekijk dan eerst deze FAQ-pagina om te zien of er nieuwe informatie beschikbaar is voordat je contact met ons opneemt.

Cybercriminelen hebben succesvol toegang weten te krijgen tot ons klantcontactsysteem. Nadat de criminelen toegang hebben weten te verkrijgen hebben zij op een slinkse en onbevoegde manier klantdata weten te downloaden.
In het weekend van 7 en 8 februari jl. hebben ons de eerste signalen bereikt dat er sprake is van een datalek. We zijn direct begonnen met nader onderzoek. Samen met onze interne en externe cyberbeveiligingsexperts hebben we direct actie ondernomen. Zodra het datalek bevestigd was hebben we besloten de Autoriteit Persoonsgegevens en de betrokken klanten zo snel mogelijk te informeren.
De data die gelekt is verschilt per klant maar kan mogelijk de naam, contactgegevens (NAW, telefoonnummer), geboortedatum, klantnummer bevatten en daarnaast ook emailadres, bankrekeningnummer (IBAN) en nummers van identiteitsbewijzen en geldigheidsdatum.
Voor zover we op dit moment weten is de gelekte data op dit moment niet online gepubliceerd. We blijven dit voortdurend monitoren in samenwerking met deskundigen.
We kunnen niet uitsluiten dat gelekte data op enig moment gepubliceerd of misbruikt wordt. We raden alle klanten aan om zeer alert te blijven op ongebruikelijke activiteiten of contacten.
Nee, dit is onjuist. We willen benadrukken dat er geen wachtwoorden van Mijn Odido of andere inlogsystemen zijn gelekt. De wachtwoorden die klanten gebruiken om in te loggen zijn versleuteld opgeslagen en zijn nooit toegankelijk geweest. Je Mijn Odido is veilig.
Wat er wél is gelekt, is een veld uit het klantcontactsysteem met de naam “password_c”. Ondanks deze naam gaat het niet om een wachtwoord, maar om een zogenoemd challenge word of codewoord. Dit werd gebruikt als extra controlevraag wanneer een klant telefonisch contact opnam. Dit codewoord geeft geen toegang tot accounts, diensten of persoonlijke gegevens en staat volledig los van de systemen waarin klanten inloggen.
Voor een beperkte groep klanten stond zo’n extra codewoord geregistreerd. Zodra we hoorden dat deze codewoorden in het lek voorkwamen, is de telefonische verificatie op basis van deze codewoorden direct stopgezet.
We zullen alle klanten die betrokken zijn persoonlijk een e-mail sturen. De afzender van deze mail is info@mail.odido.nl. Klanten waar we geen e-mailadres van hebben zullen we een sms sturen.
Niet alle klanten zijn geraakt, we sturen dus alleen informatie aan klanten die geraakt zijn.
Heb je geen e-mail ontvangen van info@mail.odido.nl of sms? Check je spam folder voor de zekerheid. Zit daar ook niets in, ga er dan vanuit dat je niet bent geraakt.
We nemen dit incident zeer serieus. Direct nadat we het datalek hebben ontdekt hebben we:
1. De ongeautoriseerde toegang tot het klantcontactsysteem geblokkeerd.
2. Aanvullende beveiligingsmaatregelen getroffen.
3. De monitoring van ongebruikelijke activiteiten verder opgeschaald.
4. Bewustzijn van medewerkers verhoogd over de werkwijze cybercriminelen (phishing).
De veiligheid van onze infrastructuur en onze klanten is onze topprioriteit. Onze netwerken en systemen zijn ontworpen met het oog op veiligheid. We werken voortdurend aan het verbeteren van onze weerbaarheid. We werken samen met externe beveiligingsexperts om ons continu te verbeteren. Cybercriminelen gaan echter op een zeer geavanceerde en gerichte manier te werk, en helaas is geen enkele organisatie immuun. We werken voortdurend aan verbeteringen en gebruiken dit incident als aanleiding voor een grondige evaluatie.
Met de gelekte gegevens kunnen cybercrimelen bijvoorbeeld het volgende proberen:
1. Zich voor te doen als klanten of vertrouwde bedrijven – Bijvoorbeeld zich voordoen als een bank of Odido en valse rekeningen versturen via telefoon of e-mail.
2. Phishing – Valse e-mails of telefoontjes gericht aan klanten of hun contactpersonen.
Wat ze niet kunnen doen (omdat het niet is gelekt):
- Je wachtwoorden gebruiken.
- Je belgeschiedenis bekijken.
- Je locatie volgen.
- Wees extra alert op onverwachte telefoontjes, sms of whatsapp berichten of e-mails.
  Heb je een bericht gekregen en weet je niet zeker of je het kan vertrouwen? Op odido.nl/phishing lees je waar je op moet letten en vind je tips om phishing te herkennen.
- Check je rekeningen en bankrekening regelmatig.
- Pas je wachtwoorden aan als je dat prettig vindt, al is dit niet nodig, omdat er geen wachtwoorden gelekt zijn.
Onze diensten zijn niet getroffen. Je kan gewoon blijven bellen, internetten, tv-kijken en gebruikmaken van alle andere diensten van Odido.
Voor zakelijke klanten zijn de gegevens van eindgebruikers niet gelekt.
Odido en Ben klanten zijn getroffen door de cyberaanval. Voor Ben is er een aparte informatiepagina: www.ben.nl/veiligheid. Simpel klanten zijn niet getroffen.
Als je geen actieve klant meer bent:
Odido bewaart tot 2 jaar na beëindiging van het contract en overstap naar een andere aanbieder je contactgegevens voor het geval je binnen deze periode weer klant van ons wil worden. Dit hebben we ook aangegeven in het privacy statement dat je op onze website vindt. Omdat je minder dan 2 jaar geleden overgestapt bent, stonden je gegevens nog in het systeem en heb je daarom een e-mail of sms ontvangen.
Als je net hebt opgezegd:
In verband met de juiste verwerking van je opzegging hebben we voor de uitvoering van je overeenkomst de gegevens nog nodig. Daarnaast bewaart Odido je gegevens tot 2 jaar na beëindiging van je overeenkomst. Voor het geval je binnen deze periode weer klant van ons wil worden.
De link naar ons privacy statement vind je hier: https://www.odido.nl/privacy.
Odido hanteert in het systeem een termijn van 2 jaar nadat alle wederzijdse verplichtingen zijn afgehandeld. Had je na je overstap nog openstaande rekeningen, servicevragen die nog niet afgehandeld waren, dan is de 2 jaar gestart op het moment dat rekeningen betaald zijn en vragen afgehandeld waren.
Odido heeft een standaard proces voor verwijderingsverzoeken voor klantdata. Er is een beperkte groep medewerkers gerechtigd om deze verzoeken te verwerken. We verzoeken je vriendelijk ons reguliere proces hiervoor te volgen. Alleen op deze manier kunnen we ook de identiteit van jou als verzoeker controleren. We verwijzen je naar het formulier op onze website: Brochures en formulieren.
De wachttijd kan langer dan normaal duren. We vragen om jullie begrip.
We willen benadrukken dat er geen kopieën en/of scans van ID’s onderdeel zijn van het datalek. Dit hebben we eerder in onze communicatie ook aangegeven.
We willen je er ook op wijzen dat het Centraal Meldpunt Identiteitsfraude ook heeft benadrukt dat niet automatisch sprake is van identiteitsfraude of dat met de gestolen gegevens identiteitsfraude kan worden gepleegd als deze gegevens onderdeel zijn van een datalek.
Je vindt het advies van het CMI hier: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies
Om fraude te voorkomen bij het bij het afsluiten van een mobiel abonnement controleren we altijd je identiteit en registreren we daarom het nummer van je identiteitsbewijs. Zo weten we zeker dat jij degene bent die het abonnement afsluit en kunnen we aantonen dat jij het was. Op deze manier voorkomen we ook dat contracten, abonnementen of telefoontoestellen bij de verkeerde persoon terechtkomen. Wanneer je een toestelkrediet hebt afgesloten bij Odido Finance, is Odido wettelijk verplicht je identiteit te controleren. Het nummer van het identiteitsbewijs waarmee je je hebt geïdentificeerd, moeten wij vastleggen en bewaren tot 5 jaar na afloop van je toestelkrediet.
Wij hebben 4 varianten van dezelfde e-mail persoonlijk naar onze klanten gestuurd. Per klant verschilt welke data mogelijk is gelekt. Deze 4 varianten zijn:
1. Alleen naam en adresgegevens zijn gelekt.
2. Naam en adresgegevens en bankgegevens zijn gelekt.
3. Naam en adresgegevens en ID-gegevens zijn gelekt.
4. Naam en adresgegevens en ID-gegevens en bankgegevens zijn gelekt.
Het zal voorkomen in een huishouden dan wel onderneming dat er meerdere verschillende soorten e-mails zijn verstuurd. Dit komt doordat er meerdere accounts op 1 adres kunnen voorkomen. In zijn algemeenheid geldt dat alle tips die we geven om extra voorzichtig te zijn voor alle varianten raadzaam zijn om te volgen. Extra voorzichtigheid is altijd beter.
Vervelend om te horen dat je kennelijk schade hebt ondervonden door een incident. Op grond van de op dit moment bij Odido beschikbare informatie hebben we nog geen aanleiding om te denken dat de eventuele schade het gevolg is van het datalek bij Odido. Voor zover je door Odido bent geïnformeerd over het datalek, verwijzen we je graag naar deze informatiepagina voor alle tips die we op dit moment geven aan onze klanten.
In antwoord op de vraag over compensatie antwoorden we het volgende. Een datalek geeft niet automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. We hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid. Het CMI benadrukt bovendien dat niet automatisch sprake is van identiteitsfraude of dat met de gestolen gegevens identiteitsfraude kan worden gepleegd. Ook meldt het CMI dat met de betrokken gegevens niet zomaar een lening, bankrekening of telefoonabonnement kan worden afgesloten. Ook kan er geen nieuw identiteitsbewijs mee worden aangevraagd. Daarvoor zijn immers extra controles nodig, zoals een echt identiteitsbewijs, je DigiD of de inloggegevens van je bank.
Het volledige advies vind je hier: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies
We staan inderdaad in contact met diverse organisaties over dit datalek. Op dit moment is het vooral belangrijk dat je extra waakzaam blijft. Onze tips hierover lees je op deze pagina.
Het datalek op zichzelf is geen reden om je overeenkomst voortijdig op te zeggen.
Een datalek geeft geen automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. We hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid. Wees voorzichtig met partijen die advies geven dat afwijkt van wat het CMI adviseert.
Het volledige advies vind je hier: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies
Heb je nog geen e-mail of sms van Odido gekregen? Dan mag je ervan uitgaan dat je niet geraakt bent. Check voor de zekerheid ook je spamfolder nog een keer om te kijken of een eventuele e-mail daar terecht is gekomen.
We sturen geen berichten om wachtwoorden te wijzigen. Blijf alert en als je een bericht niet vertrouwt, niets mee doen. Kijk voor tips op odido.nl/phishing.
Alle beschikbare informatie kan je vinden op deze pagina.
In het kort hebben we de volgende maatregelen getroffen om klanten te helpen schade te voorkomen:
1. De ongeautoriseerde toegang beëindigd.
2. Klanten persoonlijk informeren via e-mail en/of sms zodat iedereen extra alert is.
3. De Autoriteit Persoonsgegevens ingelicht over dit incident.
4. Externe cybersecurity-experts opgeschakeld om extra te ondersteunen.
We begrijpen dat je mogelijk nog vragen hebt. We verzoeken je deze pagina te checken voor updates. Ons Service team is momenteel niet in staat meer informatie te geven dan wat op deze pagina te vinden is.
Heb je toch urgente vragen, neem dan contact met ons op.
Consument: https://www.odido.nl/service-contact
Zakelijk: https://www.odido.nl/zakelijk/contact

Information page – Odido cyber incident.

Why is this page?

Odido has been affected by a cyberattack, in which customer data has been impacted. This involves personal data originating from a customer contact system used by Odido. No passwords, call details, or billing data are involved.

We deeply regret this incident and are fully committed to limiting the impact of this incident and providing our customers with all necessary support. It is important to emphasize that our operational services have not been affected; customers can continue to call, use the internet, and watch TV safely.

Unauthorized access to the system was ended as quickly as possible. In addition, Odido has engaged external cybersecurity experts to support the implementation of additional security measures as part of the response to this incident.

Affected customers will receive an email directly from the email address info@mail.odido.nl or an SMS from Odido. Odido has also reported the incident to the Dutch Data Protection Authority (Autoriteit Persoonsgegevens, AP).

On this page we share more information about this incident, a frequently asked questions section, and any important updates. You can also read here about steps you can take yourself, in addition to the measures Odido has already taken.

What should I do?

Be extra alert for suspicious and unusual activities. Unfortunately, cyberattacks like this are becoming increasingly common, and no organization is immune. Not every data breach leads to actual misuse, but we cannot rule out the possibility that your data may be misused.

Below are concrete situations where we ask you to be extra alert:

With your name, address, phone number, email address and bank account number, cybercriminals may try to contact you while pretending to be someone from Odido, your bank, or another organization. Therefore, always remain alert to these kinds of phone calls, text messages, app messages, or emails.
Be careful when opening links in emails, text messages, and app messages. You can often recognize a suspicious email, text message, or app message by typos and unknown senders. Check the phone number, or what appears after the “@” sign in an email address.
Do you receive an unexpected call from a number you don’t know? It may indeed be an employee of your bank or another company calling. You can verify this by asking the caller for their first and last name and asking for the company’s general phone number. If in doubt, say you would like to verify first whether the person is a real employee and hang up. Then check the company’s website to see if the number is correct. Is the number correct? Then call the company yourself and ask for the employee who called you.
Never give anyone your password or PIN code.
Always be alert when receiving invoices. Cybercriminals may exploit the situation by sending fake invoices that appear to come from Odido or other parties. Therefore, always carefully check the origin and accuracy of received invoices before proceeding with payment. For example, you can always view an Odido invoice in your Mijn Odido environment. If you are in doubt, always contact us.

What information is involved?

The email we send you is decisive for your personal situation. It states exactly what applies to you.

The information involved may include:

Full name
Address and city of residence
Mobile number
Customer number
Email address
IBAN (bank account number)
Date of birth
Identification details (passport or driver’s license number and validity)

What information is not involved?

The information involved does NOT include:

Mijn Odido passwords
Call details (who you called, when)
Location data
Billing data
Scans of identity documents

Why are we reporting this?

We always want to be transparent with our customers, and we want to inform you so you can be alert to any unusual activities. We also want to emphasize that your security is our highest priority. Because of this incident, no one can view your mobile location data or your private contacts.

How is Odido taking action?

Odido is working together with external cybersecurity experts as part of our response to this incident.

Security strengthened – After the discovery of the attack, unauthorized access to our system was immediately shut down. Odido immediately took additional security measures.
Regulation & transparency – We reported the data breach to the Dutch Data Protection Authority (Autoriteit Persoonsgegevens, AP).
Support – We want to help you. We have opened a dedicated information page. You can read more about it below.

More information.

We would like to keep you informed via this web page about any important new information regarding this security incident. Our customers will receive a personal email or an SMS. Keep an eye on this information page in the coming period.

We understand that you may have questions. Consult this page for the most up-to-date updates. Our customer service colleagues cannot provide any additional information at this time beyond what is shared here.

Again, we deeply regret this situation and are fully committed to providing you with all necessary support.

You are our customer, and your interests come first.

Søren Abildgaard
CEO Odido

Frequently asked questions.

These FAQs may be updated. If you have new questions, first check out this FAQ page to see if new information is available before contacting us.

Cybercriminals were able to successfully gain access to our customer contact system. After the criminals gained access, they were able to download customer data in a covert and unauthorized manner.
In the weekend of 7 and 8 February, we first received signals that there was a data breach. We immediately began further investigation together with our internal and external cybersecurity experts and took immediate action. As soon as the data breach was confirmed, we decided to inform the Dutch Data Protection Authority (Autoriteit Persoonsgegevens) and the affected customers as quickly as possible.
The data that was leaked differs per customer but may include name, contact details (name/address details, phone number), date of birth, customer number, email address, bank account number (IBAN), and identity document numbers and expiry date.
As far as we currently know, the leaked data has not been published online at this time. We continue to monitor this continuously in cooperation with experts.
We cannot rule out that leaked data may be published or misused at some point. We advise all customers to remain very alert to unusual activities or contacts.
No, this is incorrect. We would like to emphasize that no passwords from My Odido or other login systems have been leaked. The passwords that customers use to log in are stored in encrypted form and have never been accessible. Your My Odido account is secure.
What has been leaked is a field from the customer contact system called “password_c”. Despite its name, this is not a password, but a so-called challenge word or code word. This was used as an additional security question when a customer contacted us by telephone. This code word does not give access to accounts, services or personal data and is completely separate from the systems in which customers log in.
Such an additional code word was registered for a limited group of customers. As soon as we heard that these code words were included in the leak, telephone verification based on these code words was immediately discontinued.
We will send a personal email to all customers who are affected. The sender of this email is info@mail.odido.nl. Customers for whom we do not have an email address will receive an SMS.
Not all customers have been affected, so we will only send information to customers who have been impacted.
Have you not received an email from info@mail.odido.nl or an SMS? Check your spam folder to be sure. If there is nothing there either, assume you have not been affected.
We take this incident very seriously. Immediately after discovering the data breach, we:
1. Blocked the unauthorized access to the customer contact system.
2. Implemented additional security measures.
3. Further scaled up monitoring for unusual activity.
4. Increased employee awareness of how cybercriminals operate (phishing).
The security of our infrastructure and our customers is our top priority. Our networks and systems are designed with security in mind. We are continuously working to improve our resilience. We work with external security experts to keep improving. However, cybercriminals operate in a highly advanced and targeted manner, and unfortunately no organization is immune. We continuously work on improvements and are using this incident as the reason for a thorough evaluation.
With the leaked data, cybercriminals could, for example, try to:
1. Impersonate customers or trusted companies – for example, posing as a bank or Odido and sending fake bills via phone or email.
2. Phishing – fake emails or calls targeting customers or their contacts.
What they cannot do (because it was not leaked):
- Use your passwords.
- View your call history.
- Track your location.
- Be extra alert to unexpected phone calls, SMS or WhatsApp messages, or emails.
  Have you received a message and are you not sure whether you can trust it? On odido.nl/phishing you can read what to look out for and find tips on how to recognise phishing.
- Check your bills and bank account regularly.
- Change your passwords if that makes you feel more comfortable, although this is not necessary, because no passwords were leaked.
Our services have not been affected. Customers can continue to call, use the internet, watch TV, and use all other Odido services as normal.
For business customers, end-user details have not been leaked.
Odido and Ben customers have been affected by the cyberattack. Ben has a separate information page: www.ben.nl/veiligheid. Simpel customers have not been affected.
Odido keeps your contact details for up to 2 years after your contract ends and you switch to another provider, as stated in its privacy statement. Because you switched less than 2 years ago, your details were still in the system, and that is why you received an e-mail or text message.
Not an active customer:
Odido keeps your contact details for up to 2 years after your contract ends, and you switch to another provider, in case you want to become a customer again within this period. We also say this in the privacy statement on our website. Because you switched less than 2 years ago, your details were still in the system, and that is why you received an email or text message.
Just cancelled:
To process your cancellation correctly, we still need your data to carry out your contract. Odido also keeps your data for up to 2 years after your contract ends, in case you want to become a customer again within this period.

You can find our privacy statement here: https://www.odido.nl/privacy.
Odido uses a period of 2 years in the system after all duties on both sides are finished. If you still had unpaid bills after you switched, or service questions that were not finished yet, the 2 years started when the bills were paid, and the questions were handled.
Odido has a standard process for requests to delete customer data. Only a small group of employees are allowed to handle these requests. We kindly ask you to follow our normal process for this. Only in this way can we also check the identity of the person making the request. We refer you to the form on our website:
Brochures and forms.
The waiting time may be longer than normal. We ask for your understanding.
We want to emphasize that no copies and/or scans of IDs are part of the data leak. We have also stated this earlier in our communications.
We also want to point out that the Central Helpdesk for Identity Fraud has also stressed that a data leak does not automatically mean identity fraud, or that identity fraud can be done with the stolen data.
You can find the advice from the CMI here: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies
To prevent fraud when taking out a mobile subscription, we always check your identity and therefore register the number of your identity documents. This way we know for sure that you are the one taking out the subscription, and we can show that it was you. This also helps prevent contracts, subscriptions, or phones from ending up with the wrong person. If you took out phone credit with Odido Finance, Odido is required by law to check your identity. We must record and keep the number of the identity documents you used to identify yourself for up to 5 years after your phone credit ends.
We sent 4 versions of the same email to our customers, because the data that may have leaked can be different per customer. These 4 versions are:
1. Only the name and address details were leaked.
2. Name and address details and bank details leaked.
3. Name and address details and ID details leaked.
4. Name and address details and ID details, and bank details leaked.
It can happen in a household or a company where several different types of emails are sent. This is because there can be several accounts at one address. In general, it is wise to follow all the tips we give to be extra careful about all versions. Being extra careful is always better.
We underscore that your Mijn Odido password, your subscription details, your call details, your bill details or your location details, and any scans of identity documents are not part of the data leak.
Sorry to hear that you may have suffered damage because of an incident. Based on the information Odido has at this time, we have no reason to think that any damage is the result of the Odido data leak. If Odido informed you about the data leak, we refer you to our information page for all the tips we currently give to our customers.
Regarding compensation, we answer the following. A data leak does not automatically give a right to compensation. Our work is currently focused on preventing customers from suffering any damage because of this incident. We informed customers in advance so they can be extra alert for suspicious signs. This is in line with the advice of the Central Helpdesk for Identity Fraud (CMI) of the Dutch government.
The CMI also emphasizes that identity fraud does not automatically apply, and that identity fraud cannot automatically be done with the stolen data. The CMI also says that with the affected data you cannot simply take out a loan, open a bank account, or take out a phone subscription. You also cannot request a new identity document with it. Extra checks are needed for that, such as a real identity document, your DigiD, or your bank login details.
You can find the full advice here: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies
We are in contact with various organizations regarding this data leak. However, for customers, it is currently most important to remain extra alert themselves. You can find our tips on this page.
The data leak itself is not a valid reason to terminate your agreement early.
A data leak does not automatically give a right to compensation. Our work is currently focused on preventing customers from suffering any damage because of this incident. We informed customers in advance so they can be extra alert for suspicious signs. This is in line with the advice of the Central Helpdesk for Identity Fraud (CMI) of the Dutch government. Be careful with parties that give advice that is different from what the CMI advises.
You can find the full advice here: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies
If you did not receive an e-mail or text message from Odido, you can assume you were not affected. To be sure, also check your spam folder once more to see if an e-mail ended up there.
Odido never sends messages asking you to change your password. Stay alert, and if you don’t trust a message, don’t take any action. For tips on how to recognize phishing, visit odido.nl/phishing.
We refer you to this page where you can find the available information. In short, we took the following steps to help customers prevent damage:
1. Ended the unauthorized access.
2. Personally informed customers by email and/or text message so everyone can be extra alert.
3. Informed the Dutch Data Protection Authority about this incident.
4. Brought external cybersecurity experts for extra support.
We understand that you may still have questions. We ask you to check this page for updates. Our customer service team is currently not able to provide more information than what can be found on this page.
If you do have urgent questions, please contact us.
Consumer: https://www.odido.nl/service-contact
Business: https://www.odido.nl/zakelijk/contact

Mobiel

Podium Prijzen

Ruil nu je toestel in.

Internet + TV

12 maanden voor €25/mnd.

Klik&Klaar Internet

Familie

Start Slim Platform.

Klantvoordeel

Daarom Odido

Odido en TeamNL.

Klapwanten van Odido.

Service

Download de Odido App.

Persoonlijke informatie?

Informatiepagina cyberincident Odido.

Waarom deze pagina?

Wat moet ik doen?

Om welke informatie gaat het?

Om welke informatie gaat het niet?

Waarom melden we dit?

Hoe onderneemt Odido actie?

Meer informatie.

Veelgestelde vragen.

Hoe heeft dit incident kunnen gebeuren?

Wanneer heeft de cyberaanval plaatsgevonden en is de data gelekt?

Welke klantdata is gelekt?

Staat mijn gestolen data al online?

Is het mogelijk dat de gelekte data alsnog online wordt gepubliceerd?

Er zijn geruchten dat toch ook wachtwoorden van klanten zijn gelekt. Klopt dat?

Hoe weet ik of ik betrokken ben bij het datalek?

Wat doet Odido om nieuwe incidenten in de toekomst te voorkomen?

Was de beveiliging van Odido op orde?

Wat kunnen de cybercriminelen met de gelekte data?

Wat kan ik zelf doen?

Kan ik na dit datalek veilig gebruik blijven maken van de diensten van Odido?

Zijn de gegevens van de eindgebruikers ook gelekt van zakelijk klanten met meerdere personen in de organisatie?

Zijn de andere merken van Odido (Ben & Simpel) ook getroffen door de cyberaanval?

Ik heb zojuist opgezegd / ik ben geen actieve klant meer bij Odido. Waarom hebben jullie mijn data nog bewaard?

Ik ben meer dan 2 jaar geleden overgestapt maar heb toch een e-mail of sms ontvangen. Hoe kan dat?

Ik ben geen actieve klant meer en ik wil dat jullie direct mijn data verwijderen. Kan dat geregeld worden?

Waarom hebben jullie de heel sensitieve gegevens zoals ID, rijbewijs of paspoort na activatie nog bewaard? Hebben jullie wel het recht om dat te doen? En kan dit met spoed verwijderd worden?

Ik heb gezien dat er verschillende soorten e-mails worden gestuurd met betrekking tot de data die mogelijk gelekt is, heb ik wel de juiste mail gekregen?

Ik heb schade door een incident bijvoorbeeld door phishing. En ik heb hier concreet bewijs van. Kunnen jullie mij helpen om dit ongedaan te maken? En kan ik compensatie krijgen?

Hebben jullie ook banken en andere instanties ook geïnformeerd zodat zij ook waakzaam zijn voor situaties?

Ik wil mijn order cancelen, maar ben al voorbij de 14 dagen. Mag dit?

Ik zie adviezen van cybersecurity-experts dat ik recht heb op compensatie (bv. Tweakers). Ik wil die compensatie graag nu krijgen. Wat is jullie compensatiebeleid?

Ik heb nog geen e-mail gehad of heb nog niets gehoord. Wat betekent dit? Zijn jullie al klaar met het informeren van klanten? En ben ik niet geraakt als ik geen e-mail heb gehad?

Ik krijg een mail van Odido dat ik mijn wachtwoord moet wijzigen. Klopt dat?

Ik doe graag een formeel verzoek aan Odido om schriftelijk bevestigd te krijgen wat er nu gebeurd is, wat de oorzaak is, de periode, welke maatregelen jullie nemen om schade te voorkomen en hoe jullie mij gaan beschermen.

Ik heb nog aanvullende vragen. Waar kan ik terecht?

Information page – Odido cyber incident.

Why is this page?

What should I do?

What information is involved?

What information is not involved?

Why are we reporting this?

How is Odido taking action?

More information.

Frequently asked questions.

How could this incident have happened?

When did the cyberattack take place and was the data leaked?

What customer data was leaked?

Is our stolen data already online?

Is it possible that the leaked data will still be published online?

There are rumours that customer passwords have also been leaked. Is this true?

How do customers know whether they are affected by the data breach?

What is Odido doing to prevent new incidents in the future?

Was Odido’s security in order?

What can cybercriminals do with the leaked data?

What can you do yourself?

Can customers continue to use Odido’s services safely after this data breach?

Have end-user details also been leaked for business customers with multiple people in the organization?

Have Odido’s other brands (Ben & Simpel) also been affected by the cyberattack?

I am no longer a customer of Odido, but I did get an email or text message saying that my data was also involved in the cyber incident. How is that possible?

I have just cancelled / I am no longer an active customer of Odido. Why did you keep my data?

I switched more than 2 years ago but still received an email or text message. How is that possible?

I am no longer an active customer; I want you to delete my data immediately. Can you arrange that?

Why did you keep very sensitive data such as ID (driving license or passport) after activation? Are you allowed to do that? And can this be deleted urgently?

I saw that different kinds of emails are being sent about data that may have leaked. Did I get the right email?