• 2 min. leestijd

Zo controleer je of jouw gegevens zijn gelekt bij Odido

Datalek Paspoort

In februari vond er een groot datalek plaats bij telecombedrijf Odido. Gegevens van miljoenen klanten zijn buitgemaakt door de hackergroep ShinyHunters, die daarna losgeld van Odido eiste. Deze besloot het bedrijf niet te betalen, waarop ShinyHunters 1 miljoen stuks aan gestolen data publiceerde. Tot Odido betaalt zal dit volgens de groep doorgaan, maar hoe weet je of jouw gegevens daarbij zitten?

Update

Maandag 2 maart: alle gegevens gedeeld

De volledige database met gegevens van circa 6,5 miljoen klanten staat inmiddels online. Waar aanvankelijk alleen sprake was van NAW-gegevens en IBAN-nummers, zijn er ook miljoenen ID-kaart-, paspoort- en rijbewijsnummers gelekt, net als Burgerservicenummers (BSN). Ook klanten van dochterbedrijf Simpel blijken in de database voor te komen.

Gedeeld op het dark web

Gisteren deelde telecombedrijf Odido dat zij geen losgeld betalen aan de hackers die miljoenen klantgegevens stalen. Kort na de inbraak publiceerden de cybercriminelen maar liefst 1 miljoen klantdossiers, met daarin 317.000 unieke e-mailadressen.

Daarbij werd gedreigd om in de dagen erna meer gegevens te lekken als er niet werd betaald. Ze hielden zich helaas aan die belofte: inmiddels staat er een tweede reeks van een miljoen dossiers online, met daarin nog eens 371.000 nieuwe, unieke e-mailadressen.

Wat voor soort gegevens zijn er gelekt?

Naast e-mailadressen is er ook informatie die risico’s op identiteitsfraude met zich meebrengt in handen van de hackers. Het gaat in ieder geval om:

  • Namen en woonadressen
  • Telefoonnummers
  • Bankrekeningnummers
  • Interne notities die klantenservicemedewerkers over klanten hebben opgeschreven

Odido heeft inmiddels een officiële verklaring naar buiten gebracht over de omvang van het lek. De provider waarschuwt: er zijn mogelijk ook geboortedata en documentnummers van paspoorten en rijbewijzen buitgemaakt van klanten. De hackers dreigen in stapjes meer gegevens te publiceren als Odido niet betaalt. Het kan dus zijn dat uw gegevens er vandaag niet tussen staan, maar volgende week wel.

Hier controleer je of jouw gegevens op straat liggen

Gelukkig zijn er betrouwbare websites die dit in de gaten houden en precies kunnen vertellen of jouw data ook al op straat ligt. We snappen dat het eng voelt om je e-mailadres ergens in te typen in deze omstandigheden, maar de onderstaande drie websites zijn veilig en betrouwbaar om te gebruiken.

Hier controleer je of jouw gegevens op straat liggen

Gelukkig zijn er betrouwbare websites die dit in de gaten houden en precies kunnen vertellen of jouw data ook al op straat ligt. We snappen dat het eng voelt om uw e-mailadres ergens in te typen in deze omstandigheden, maar de onderstaande drie websites zijn veilig en betrouwbaar om te gebruiken.

  1. Check je Hack van de politie (nu ook met Odido)

    De Nederlandse politie zet op deze officiële website alleen gegevens die zij zelf in beslag hebben genomen op de computers van opgepakte criminelen. Sinds gisteren is deze database ook geüpdatet met de gegevens die bij Odido zijn gelekt.

    Deze informatie is erg betrouwbaar. De politie ontwikkelt en vult deze website continu aan. Het is dus verstandig om, los van het Odido-verhaal, hier één of twee keer per jaar je e-mailadres in te vullen voor je algemene veiligheid online.

  2. Voor het archief van datalekken: Have I Been Pwned

    Dit is wereldwijd de bekendste en meest gebruikte website om datalekken te controleren (let op het adres: het is haveibeenpwned.com en niet met .nl). Deze site houdt al meer dan tien jaar lang alle grote datalekken ter wereld bij. Typ je e-mailadres in en je kunt precies zien wanneer en waar vandaan dit lek komt.

    Belangrijk: schrik niet als je ziet dat je e-mailadres hier 'gelekt' is. Dit kan ook komen door een oud lek uit 2012, bijvoorbeeld bij een webwinkel of app. Wel krijg je zo inzicht in welke oude wachtwoorden je mogelijk moet veranderen. Voor deze website vul je alleen je e-mailadres of telefoonnummer in.

Mijn gegevens zijn gelekt, wat nu?

Als uit een van de bovenstaande websites blijkt dat jouw gegevens in handen van de hackers zijn gevallen, is dat best schrikken. Toch is er geen reden voor paniek. Criminelen kunnen niet zomaar bij je spaargeld. Wel is het belangrijk om de komende tijd alert te zijn op je bankafschriften en extra op te letten bij verdachte telefoontjes en mails.

  • 📞

    Nooit via de telefoon

    Odido of je bank zal nooit via de telefoon of een linkje in een sms vragen om wachtwoorden, pincodes of om geld over te maken. Krijg je zo'n telefoontje? Hang direct op. Ze kunnen je bellen of appen en zich voordoen als een medewerker van Odido of je bank die je zogenaamd komt helpen met dit datalek.

  • 💶

    Bankfraude

    Met alleen jouw IBAN (rekeningnummer) en naam kunnen criminelen geen geld pinnen. Wat ze wel kunnen proberen, is een valse automatische incasso starten, bijvoorbeeld voor een nep-abonnement. Kijk de komende maanden iets vaker naar je bankafschriften.

    Zie je een bedrag dat is afgeschreven door een bedrijf dat je niet kent? Dan kun je dit via de app of klantenservice van je bank eenvoudig storneren (terugboeken). Dit kan tot 8 weken na de afschrijving.

  • 🥸

    Identiteitsfraude

    Odido waarschuwt dat er mogelijk ook documentnummers van paspoorten of rijbewijzen zijn gestolen. Met deze gegevens kunnen criminelen proberen op jouw naam ergens een account aan te maken.

    Krijg je ineens post, rekeningen of e-mails van onbekende bedrijven over bestellingen of abonnementen die je nooit hebt afgesloten? Negeer dit dan niet, maar meld dit direct bij het bedrijf in kwestie en bij het Centraal Meldpunt Identiteitsfraude (CMI).

Lees ook:

Forum reacties (70)

Discussieer mee over dit onderwerp op het Radar Forum

C
Door Consumenneke13-02-2026
De labels Ben en Simpel maken gebruik van de infrastructuur van Odido en naar nu blijkt ook van de backoffice en systemen. De recente datadiefstal waarbij persoonsgegevens van mogelijk 6,2 miljoen klanten zijn buitgemaakt, raakt daarom veel klanten van Ben en Simpel. En blijkbaar ook oud-klanten. Dat heeft te maken met uiteenlopende regels over het bewaren van klantgegevens. Voor zorggegevens is de termijn 20 jaar, betalingsgegevens moeten 7 jaar opgeslagen blijven en voor marketingcontacten is 2 jaar gemeengoed - hoewel inzamelinstellingen 3 jaar hanteren. Volgens de AVG mag niet meer bewaard worden dan nodig voor het doel. Van vorige hacks is bekend dat de data terecht kwamen bij dubieuze callcenters die vervolgens huishoudens en ondernemers gingen bellen om energie- en telecomabonnementen te verkopen, maar nu ook zonnepanelen en thuisbatterijen. Dat is handel in leads.
M
Door Moneyman13-02-2026
Met name de combinatie van gegevens die is bemachtigd maakt dit wel een heel ernstig lek, met zeer goede pishing tot gevolg.
C
Door Cro13-02-2026
Weten ze überhaupt al wat er gelekt is? Ik heb namelijk een mail gehad met zaken die mogelijk gelekt kunnen zijn. Maar dat vind ik eigenlijk helemaal niet interessant. Ik wil weten wat er exact, van mij, gelekt is.
K
Door kuklos13-02-2026
En wat moet je dus altijd doen bij telefonische verkoop: "Geen interesse" * klik *
Bekijk discussie