Odido meldde recent een cyberaanval waarbij mogelijk klantgegevens zijn buitgemaakt. Consumenten en ondernemers willen weten hoe zij kunnen checken of hun gegevens gelekt zijn. In dit stappenplan leest u hoe u het datalek Odido controleren kunt aanpakken en welke rechten gelden onder de AVG meldplicht datalek in Nederland. De kwestie speelt landelijk en raakt ook mkb-bedrijven die mobiele diensten van Odido gebruiken.
Cyberaanval treft Odido-klanten
Odido onderzoekt een digitale inbraak waarbij gegevens van klanten kunnen zijn ingezien of gekopieerd. Het telecombedrijf zegt getroffen klanten rechtstreeks te informeren. De omvang en exacte soorten gegevens verschillen mogelijk per klant en worden op het moment van schrijven nog onderzocht. Ondertussen neemt Odido aanvullende beveiligingsmaatregelen en houdt het klanten op de hoogte via officiële kanalen.
Bij dit soort datalekken gaat het vaak om basisgegevens, zoals naam, e‑mailadres, telefoonnummer en klantnummer. Soms kunnen ook adresgegevens of contractinformatie betroffen zijn. Betaalgegevens of wachtwoorden zijn niet altijd onderdeel van zulke incidenten, maar dat geeft geen garantie. Criminelen kunnen met beperkte gegevens al overtuigende phishingpogingen doen.
Het risico voor klanten is vooral misbruik van persoonlijke informatie voor oplichting. Denk aan valse facturen of sms’jes die lijken te komen van Odido. Ook kan gerichte social engineering ontstaan, waarbij een aanvaller meer informatie los probeert te krijgen. Extra oplettendheid is daarom nodig, zowel privé als zakelijk.
Wie vragen heeft, kan het beste alleen informatie volgen via de officiële website en Mijn Odido. Klik niet zomaar op links in e‑mails of sms-berichten. Controleer altijd het webadres en log desnoods handmatig in via odido.nl. Twijfelt u, neem dan contact op met de klantenservice via de bekende nummers.
Datalek Odido controleren
Controleer eerst of u een gericht bericht van Odido heeft ontvangen. Het bedrijf hoort getroffen klanten rechtstreeks te informeren via e‑mail, brief of sms. Kijk ook in Mijn Odido of in de app of er meldingen of waarschuwingen staan. Houd er rekening mee dat criminelen deze situatie kunnen misbruiken met valse meldingen.
U kunt daarnaast uw e‑mailadres en telefoonnummer controleren in publieke databases met bekende datalekken, zoals Have I Been Pwned. Dit geeft een indicatie of uw gegevens eerder zijn uitgelekt, maar zegt niet altijd iets over dit specifieke incident. Verschijnt uw adres, neem dan extra voorzorgsmaatregelen. Hergebruikte wachtwoorden verdienen direct aandacht.
Let op onverwachte inlog- of resetmeldingen bij diensten die aan uw Odido‑nummer of e‑mail zijn gekoppeld. Zie u onbekende apparaatlogins, log dan overal uit en stel nieuwe, sterke wachtwoorden in. Bevestig wijzigingen altijd via de officiële websites. Zo voorkomt u dat u in een nepmail trapt.
Zakelijke beheerders controleren daarnaast wijzigingen rond nummers en simkaarten van medewerkers. Let op aanvragen voor nummeroverdracht en sim‑wissels. Ziet u iets verdachts, neem direct contact op met Odido voor extra verificatie. Documenteer alle stappen in uw interne incidentlogboek.
Directe acties voor klanten
Wijzig het wachtwoord van uw Odido‑account en alle accounts waar u hetzelfde wachtwoord gebruikte. Kies unieke, lange wachtzinnen en bewaar ze in een betrouwbare wachtwoordmanager. Zet waar mogelijk tweestapsverificatie aan. Gebruik bij voorkeur een authenticatie‑app in plaats van sms‑codes.
Wees extra alert op phishing rond facturen, kortingen of pakketjes. Controleer altijd het afzenderadres en ga bij twijfel direct naar de officiële site. Deel nooit codes, inloggegevens of kopieën van identiteitsdocumenten via e‑mail of chat. Banken en providers vragen daar niet om.
Overweeg bij uw bank notificaties aan te zetten voor betalingen of incasso’s. Zie u een ongebruikelijke transactie, bel direct uw bank. Meld pogingen tot oplichting bij de Fraudehelpdesk. Maak bij identiteitsfraude altijd aangifte bij de politie.
Heeft u een nieuwe simkaart of eSIM aangevraagd, controleer dan of deze correct is geactiveerd. Ontvangt u onverwacht geen bereik meer, kan dat op sim‑swapping duiden. Neem in dat geval onmiddellijk contact op met Odido. Vraag naar extra verificatie bij sim‑wissels en nummeroverdracht.
Risico’s voor mkb-bedrijven
Voor ondernemers is het grootste risico misbruik van telefoonnummers en e‑mailadressen van medewerkers. Deze gegevens worden vaak gebruikt voor inloggen en herstelcodes. Overweeg voor kritieke accounts over te stappen van sms‑codes naar een authenticatie‑app of hardware‑sleutel. Zo verkleint u de kans op sim‑swapmisbruik.
Inventariseer welke medewerkers Odido gebruiken en controleer beheerinstellingen. Forceer wachtwoordresets, zet tweestapsverificatie aan en beperk wie sim‑wissels of nummeroverdrachten mag aanvragen. Documenteer alle maatregelen in uw securitybeleid. Bespreek met uw IT‑leverancier of MDM‑partij of extra monitoring nodig is.
Train medewerkers kort over actuele phishingmethoden die verwijzen naar Odido of telecom. Laat ze verdachte mails melden in plaats van aanklikken. Geef duidelijke richtlijnen: geen codes delen, altijd dubbelchecken via een tweede kanaal. Eenduidige procedures verminderen de kans op fouten.
Controleer ook externe systemen met Odido‑nummers als contact- of herstelnummer. Denk aan boekhoudpakketten, cloudtools en bankportals. Update waar nodig nummers en herstelopties. Leg vast welke diensten kritieke afhankelijkheden hebben van mobiele nummers.
AVG-meldplicht en toezicht
Onder de AVG (Europese privacywet) moet een organisatie een ernstig datalek binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AP). Daarnaast moeten betrokkenen worden geïnformeerd wanneer er hoog risico is op nadelige gevolgen. Dit geldt ook voor telecombedrijven zoals Odido. De AP kan naleving toetsen en handhaven.
“De AVG eist dat ernstige datalekken binnen 72 uur bij de Autoriteit Persoonsgegevens worden gemeld.”
Voor klanten geldt geen meldplicht, maar u heeft wel rechten. U mag vragen welke gegevens zijn gelekt en welke maatregelen zijn genomen. Klanten kunnen bij onvrede een klacht indienen bij de AP. Bewaar daarom alle communicatie rond het incident.
Voor mkb‑ondernemers is dit meestal geen eigen datalek, maar u heeft wel een zorgplicht. Beoordeel of de risico’s doorwerken in uw processen, bijvoorbeeld via herstelcodes of contactgegevens. Leg uw beoordeling vast in het interne datalekregister, zoals de AVG vereist. Raadpleeg het Nationaal Cyber Security Centrum (NCSC) en de Fraudehelpdesk voor actuele adviezen.
Blijf alert op phishing
Criminelen spelen snel in op nieuws over datalekken. Zij sturen overtuigende berichten die lijken op officiële mails van Odido. Klik niet op links in onverwachte berichten en open geen bijlagen. Ga altijd zelf naar de website of app en log daar in.
Controleer het webadres zorgvuldig en let op kleine afwijkingen. Officiële communicatie van Odido vraagt niet om wachtwoorden of volledige inlogcodes. Twijfelt u, bel dan de klantenservice via het bekende nummer op de website. Deel nooit verificatiecodes via telefoon of chat.
Volg updates via de kanalen van Odido en betrouwbare overheidswebsites. Denk aan de Autoriteit Persoonsgegevens, het NCSC en de Fraudehelpdesk. Zo blijft u op de hoogte van nieuwe waarschuwingen en praktische tips. Neem bij concrete schade ook contact op met uw bank en verzekeraar.
Met bovenstaande stappen beperkt u de risico’s en voldoet u aan uw eigen verantwoordelijkheden. Voor ondernemers helpt dit bovendien om continuïteit te borgen. Blijf documenteren wat u doet en evalueer uw maatregelen regelmatig. Zo versterkt u stap voor stap uw digitale weerbaarheid.