Na de Odido‑hack is jouw identiteit handelswaar op het dark web

woensdag, 25 februari 2026 om 6:06

bijgewerkt om woensdag, 25 februari 2026 om 6:34

Odidoklanten lopen een langdurig en moeilijk te controleren risico op digitale oplichting en identiteitsfraude. Omdat er geen wachtwoorden zijn buitgemaakt, lijkt het gevaar beperkt, maar juist de combinatie van naam, adres, bankrekening en ID‑nummers maakt je profiel op de digitale zwarte markt extra waardevol.

Wat er precies is buitgemaakt

Bij de aanval kregen criminelen toegang tot klantgegevens van zeker 6,2 miljoen en mogelijk meer klanten, waaronder (oud-)klanten van Odido en Ben. Het gaat om namen, adressen, telefoonnummers, e‑mailadressen, bankrekeningnummers en nummers van identiteitsbewijzen, inclusief geldigheidsdatum. Wachtwoorden voor inloggen op Odido‑diensten zijn volgens het bedrijf niet gelekt, maar verificatiewachtwoorden of controlevragen kunnen deels wel zijn buitgemaakt.

Hier de belangrijkste risico’s voor jou als (oud-)klant van Odido

Zeer geloofwaardige phishing via mail, sms en WhatsApp, omdat criminelen jouw echte naam, klantstatus en contactgegevens kennen.
Telefonische oplichting waarbij een “medewerker van Odido” of “bankmedewerker” je belt en precies genoeg over jou weet om betrouwbaar te klinken.
Misbruik van je bankrekeningnummer voor pogingen tot automatische incasso of frauduleuze betalingen in combinatie met andere gelekte gegevens.
Identiteitsfraude met jouw naam, adres, geboortedatum en ID-nummer, bijvoorbeeld om abonnementen of leningen op jouw naam af te sluiten.
Bestellingen bij webwinkels op jouw naam en adres, waarna rekeningen of incassobureaus bij jou uitkomen.
Aanmaken van accounts of profielen op andere platforms met jouw gegevens (bijvoorbeeld bezorgdiensten, marktplaatsen), wat later tot verrassingen kan leiden.
Jarenlang rondgaan van jouw gegevens op het dark web, waarbij je data telkens opnieuw wordt doorverkocht en in nieuwe criminele databestanden belandt.
Combinatie met oude of toekomstige datalekken, waardoor steeds completere profielen ontstaan (bijv. koppeling met eerdere lekken bij webshops, zorg- of overheidsdiensten).
Gerichte social engineering: gepersonaliseerde scams die inspelen op jouw situatie (bijvoorbeeld verhuisberichten, nieuwe telefoon, verlenging abonnement).
Verhoogde kans dat je in “bulk”-fraudecampagnes belandt omdat jouw gegevens in grote lijsten met “bewezen echte” data staan.
Mogelijke reputatieschade als ergens op jouw naam accounts of frauduleuze transacties worden gedaan die later aan je worden teruggekoppeld.
Stress, onzekerheid en tijdverlies omdat je langer alert moet blijven, vaker wachtwoorden moet wijzigen, banken moet bellen en mogelijk aangifte of juridische stappen moet nemen.

Kort: wat is er gebeurd

Bij het Odido‑datalek zijn gegevens van 6,2 miljoen klantaccounts in handen van criminelen gekomen, waarmee dit tot de grootste datalekken in Nederland behoort. De hackersgroep ShinyHunters claimt zelfs gegevens van 8 miljoen klanten en 21 miljoen datarijen te hebben buitgemaakt en eist meer dan 1 miljoen euro losgeld, op straffe van publicatie op het dark web

Wat je nu zelf kunt doen

Veiligheidsexperts adviseren Odidoklanten extra alert te zijn op verdachte mails, sms’jes en belletjes waarin naar inlogcodes, betaalgegevens of identiteitsbewijzen wordt gevraagd. Klik niet op links in berichten die “namens Odido” of een bank worden gestuurd, wijzig cruciale wachtwoorden en houd bankafschriften en ongebruikelijke inschrijvingen of bestellingen scherp in de gaten. Bewaar alle communicatie over het datalek, zodat je bij problemen richting bank, politie of jurist kunt aantonen dat je gegevens betrokken zijn geweest.