Wat kan je doen na datalek bij Odido?

Ben jij klant (geweest) bij Odido? Dan zijn jouw gegevens mogelijk in handen van criminelen. Begin februari is Odido namelijk gehackt, waardoor criminelen toegang hebben tot klantgegevens van 6.2 miljoen accounts. Op deze pagina vind je informatie over wat je kan doen.
Lees meer
Lees voor

Wat is er precies gelekt?

Odido heeft een lijst met gegevens die mogelijk zijn gelekt. Welke gegevens dit zijn, verschilt per klant. Het kan gaan om de volgende klantgegevens:

  • Volledige naam
  • Adres en woonplaats
  • Klantnummer
  • E-mailadres
  • Rekeningnummer
  • Geboortedatum
  • Nummer en geldigheidsdatum van identiteitsbewijs
  • Niet gelekt: wachtwoorden, gespreksgegevens, locatiegegevens, scans van identiteitsbewijzen, sms-berichten en factuurgegevens

Ik heb geen e-mail ontvangen

Op de website van Odido staat hierover het volgende “Odido heeft alle klanten die geraakt zijn een bericht gestuurd. Heb je geen e-mail ontvangen en ben je wel klant, controleer dan je spamfolder. Als je zeker geen e-mail ontvangen hebt, dan zijn je data niet buitgemaakt."

In 2019 nam T-Mobile Nederland Tele2 over. In september 2023 verdwenen de merknamen T-Mobile en Tele2 onder merknaam Odido. Onder Odido valt ook het merk Ben. Voor al deze klanten en oud-klanten geldt hetzelfde. Als jouw data zijn buitgemaakt, dan heb je een e-mail ontvangen van Odido hierover.

Wat is het risico?

De gestolen gegevens kunnen worden gecombineerd. Die combinatie vergroot het risico op fraude. Dat risico blijft meerdere jaren bestaan.

Mogelijke risico’s zijn:

  • Gerichte phishing aanvallen: iemand kan je een nep e-mail, sms of brief sturen die betrouwbaar lijkt, omdat er persoonlijke gegevens in staan.
  • Identiteitsfraude: een combinatie van je naam, adres, geboortedatum en identiteitsbewijsnummer kan worden misbruikt om zich voor te doen als jou.
  • Benaderd worden via mail, telefoon of aan de deur.

De gegevens kunnen niet gebruikt worden om in te loggen in je bankapp of internetbankieren. Lees hierover meer op de NVB-site.

Het Centraal Meldpunt Identiteitsfraude geeft aan dat een datalek niet automatisch betekent dat er identiteitsfraude wordt gepleegd. Met de gelekte gegevens kan niet zomaar een lening, bankrekening of telefoonabonnement worden afgesloten. Daarvoor zijn aanvullende controles nodig.

Wat kan je doen als je gegevens zijn gelekt?

Wees extra alert op phishing

Criminelen kunnen gelekte gegevens gebruiken om je te benaderen om zo informatie of geld te stelen.

Let goed op onderstaande signalen:

  • E-mails of sms'jes waarin wordt gevraagd snel iets te doen;
  • Verzoek om in te loggen via een link;
  • Telefoontjes waarin je wordt gevraagd om codes of wachtwoorden te delen;
  • Berichten over facturen, betalingen of problemen met je account.

Zo herken je een valse e-mail of nepbericht

Houd je bankrekening in de gaten

Het is belangrijk om de komende maanden je bankrekening extra goed in de gaten te houden.

Let daarbij op:

  • Onbekende afschrijvingen;
  • Incasso's die je niet herkent;
  • Kleine bedragen die je niet herkent (criminelen testen soms eerst met kleine bedragen).

Wat kan je doen bij verdachte transacties:

Wat kan je verder doen?

Een van de beste dingen die je kan doen, is tweestapsverificatie instellen. Dit voegt een extra beveiligingslaag toe aan je accounts. Zelfs als iemand je wachtwoord heeft, kan hij dan niet zomaar inloggen.

Veilig inloggen Vraag
Wat is tweestapsverificatie en hoe stel ik het in?
Stel zelf tweestapsverificatie in Tweestapsverificatie wordt ook wel 2-Factor Authentication genoemd, of afgekort tot 2FA. Dat betekent dat je na het invullen van een gebruikersnaam en wachtwoord, op nóg een andere manier moet bevestigen dat jij bent wie je beweert te zijn. Er wordt dan bijvoorbeeld een toegangscode naar een vertrouwd apparaat of app gestuurd om te kunnen inloggen. Ga naar de pagina

Wil je oefenen met het instellen van tweestapverificatie voor je e-mail? oefen met het instellen van 2FA voor je e-mail

Tweestapsverificatie instellen voor de Odido-app:

  1. Ga naar de Odido-app
  2. Tik rechtsonder op 'Meer'
  3. Tik op Account Instellingen
  4. Tik op Tweestapsverificatie
  5. Kies voor een Authenticatie-app (aanbevolen) of sms
  6. Stel Tweestapsverificatie in.

Heb je geklikt op een verdachte link?

Toch op een link geklikt? Onderneem dan de volgende acties:

  1. Verander je wachtwoorden (begin bij je e-mail en de app van je bank);
  2. Meld het bij de Fraudehelpdesk: 088 – 786 73 72 of via de Fraudehelpdesk.nl;
  3. Doe aangifte bij de politie;
  4. Neem contact op met je bank als het om bankgegevens gaat. Kijk hier voor contactgegevens van de banken.

Klik hier voor meer informatie over wat je moet doen als je op een link in een nepmail hebt geklikt.

Vragen of meer informatie nodig?

Wil je controleren of je gegevens al gelekt zijn?

De cybercriminele groep Shinyhunters die verantwoordelijk is voor de aanval op Odido heeft het tweede deel van de gestolen Odido-data online gezet. Daarin zijn gegeven van een groot aantal klanten en oud-klanten te vinden.

Op de website Have I Been Pwned kan je controleren of er gegevens van jou zijn bekend geworden bij een datalek. De gelekte data van Odido zijn nu toegevoegd aan de database van Have I Been Pwnd. Je kunt hier nu checken of jouw gegevens zijn gelekt.

Have I Been Pwned heeft ook een aparte pagina ingericht voor het datalek bij Odio.

Have I Been Pwned
Datalek Vraag
Hoe weet ik of mijn gegevens gelekt zijn bij een datalek?
Check of je gegevens zijn gelekt Hoe weet ik of mijn gegevens gelekt zijn bij een datalek? Bij een datalek worden persoonlijke gegevens met anderen gedeeld wanneer dat niet de bedoeling is. Ga naar de pagina

Laatste nieuws over het datalek

Gegevens van 6,2 miljoen Odido-klanten in handen van criminelen

Datalek Nieuws
12 februari 2026

Nepwebsite gelanceerd over schadevergoeding na datalek Odido

Accountdiefstal Nieuws
23 februari 2026

Kan je zelf iets doen, na het datalek bij Odido?

Datalek Nieuws
13 februari 2026

Veelgestelde vragen