Op deze 'ouderwetse manier' kwamen hackers bij Odido binnen

De hackers die verantwoordelijk zijn voor het datalek bij Odido, zijn via een 'ouderwetse' phishingtruc binnengekomen. Dat melden bronnen aan de NOS. De accounts van meerdere klantenservicemedewerkers werden via een foute e-mail overgenomen.

Na die mail zijn de betrokken medewerkers gebeld door criminelen die zich voordeden als de ICT-afdeling van Odido. Ze lieten de medewerkers aan de lijn opnieuw een inlogpoging doen en wisten zo ook een extra beveiligingsstap te omzeilen. Daardoor konden de criminelen via de accounts van medewerkers klantgegevens downloaden.

Experts laten aan de NOS weten dat waarschijnlijk niet van alle klanten gegevens zijn buitgemaakt. Odido heeft wel alle 6,2 miljoen oude en huidige klanten per e-mail op de hoogte gebracht.

Lees ook: Datalek treft miljoenen Odido-klanten: vijf vragen én antwoorden

Datalek treft miljoenen Odido-klanten: vijf vragen én antwoorden

(Nog) geen maatregelen

Odido onderzoekt nog om hoeveel mensen het precies gaat en heeft het incident gemeld bij de Autoriteit Persoonsgegevens (AP). Het is het zoveelste incident bij het telecombedrijf, dat onder deze naam (eerder T-Mobile en Tele2) pas 2,5 jaar actief is in Nederland. Eerder kampten klanten met meerdere storingen op het netwerk.

De Rijksinspectie Digitale Infrastructuur (RDI) legde het telecombedrijf in 2024 en 2025 een boete op. Dat gebeurde vanwege het schenden van privacy van de miljoenen klanten en een onvoldoende beveiligd aftapsysteem. Het ging respectievelijk om 175.000 euro en later om 1,5 miljoen euro.

Een woordvoerder van de RDI laat aan Hart van Nederland weten dat er op dit moment nog geen maatregelen worden genomen tegen Odido. Wel wordt informatie over het datalek verzameld. Mogelijk volgt daarna een onderzoek.