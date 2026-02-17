Deel dit artikel: Share App Mail Pin

Onrust bij Odido na datalek: klanten zeggen op én provider bewaarde gegevens te lang

Klanten van Odido werden vorige week opgeschrikt door een enorme cyberaanval bij de provider. Het is een van de grootste datalekken ooit in Nederland. De onrust is groot en veel klanten keren Odido de rug toe. En nu blijkt ook nog dat de provider gegevens van klanten te lang heeft bewaard.

Persoonsgegevens, zoals namen, adressen en bankrekeningnummers, maar ook paspoort- en rijbewijsnummers van 6,2 miljoen accounts zijn bij de aanval gelekt. Wachtwoorden, factuur- en belgegevens zijn wel veilig. De hackers kwamen volgens de NOS binnen door inloggegevens van personeel van de klantenservice te ontfutselen.

Drie keer zoveel klanten Odido overgestapt

Sinds de datalek zijn drie keer zoveel internetklanten overgestapt, meldt overstapplatform Internetten.nl aan het Algemeen Dagblad. Bijna een kwart van alle mensen die de afgelopen vier dagen van internetprovider veranderden via de overstapsite, kwam van Odido. Dat is drie keer zoveel als begin deze maand. Ondernemer Ben Woldring spreekt van honderden gevallen.

Op zustersite Bellen.com ziet hij „geen noemenswaardige verschuivingen”. Maar daar is ook een mogelijke verklaring voor: veel Odido-klanten met een telefoonabonnement zitten vast aan meerjarige contracten, terwijl internetklanten juist vaker een maandelijks opzegbaar abonnement hebben.

📱 Wat moet je doen als Odido-klant? Odido waarschuwt (oud-)klanten alert te zijn op „verdachte en ongebruikelijke activiteiten”. Hoewel er niet altijd misbruik wordt gemaakt van gestolen persoonsgegevens na een datalek, kan Odido „de mogelijkheid van misbruik van jouw gegevens niet uitsluiten”. Cyber-expert Dave Maasland noemt de kans op misbruik „vrij groot”. Het telecombedrijf raadt klanten onder meer aan om e-mailadressen en telefoonnummers van onbekende afzenders te controleren. Je kunt volgens de provider verdachte e-mails, sms’jes of appjes vaak herkennen aan typ- of spelfouten en onbekende afzenders. Als een onbekende beller zich voordoet als een medewerker van een bank of een ander bedrijf, adviseert Odido controlevragen te stellen aan de beller. Het kan dan gaan om vragen naar de naam of het checken van het algemene telefoonnummer van het bedrijf.

Odido bewaart gegevens te lang

Door het datalek kwam ook naar voren dat Odido persoonsgegevens van overstapte klanten langer bewaart dan het zelf toezegt. Dat meldt Het Financieele Dagblad. De mobiele provider stelt in zijn privacystatement gegevens tot maximaal twee jaar na het einde van een contract te bewaren. Maar toch kregen kregen oud-klanten die langer geleden overstapten een mail met het bericht dat hun gegevens zijn gelekt bij de cyberaanval. Odido liet gisteren weten meer tijd nodig te hebben om na te gaan hoe het komt dat gegevens langer toch langer worden bewaard.

