Die niederländische Niederlassung des Telekommunikationsanbieters Odido berichtete, dass persönliche Informationen von mehr als 6,2 Millionen Kunden bei einem Cyberangriff, der Anfang Februar 2026 entdeckt wurde, offengelegt wurden. Das Unternehmen gab an, am Wochenende des 7. und 8. Februar unbefugten Zugriff auf seine Kundenbeziehungsmanagementsysteme entdeckt zu haben und habe Maßnahmen ergriffen, um den Einbruch zu stoppen, sobald er identifiziert wurde.
Odido gab an, dass Angreifer eine Reihe von Kundendaten von seinen Systemen heruntergeladen hätten. Zu den möglicherweise abgerufenen Informationen gehören vollständige Namen, Postadressen, Telefonnummern, Kundenidentifikationsnummern, Bankkontodaten, Geburtsdaten sowie von der Regierung ausgestellte Identitätsnummern wie Reisepass- und Führerscheinnummern.
Der Telekommunikationsanbieter erklärte, dass einige Arten sensibler Daten nicht entnommen wurden. Laut dem Unternehmen blieben Passwörter, Anrufaufzeichnungen, Telefonstandortinformationen, Rechnungsdaten und gescannte Kopien von Ausweisdokumenten sicher und wurden während des Vorfalls nicht exfiltriert.
Odido informierte betroffene Kunden per E-Mail oder SMS über den Datenverstoß und erklärte die Maßnahmen, die das Unternehmen als Reaktion darauf ergriffen hat. Das Unternehmen meldete den Vorfall außerdem der niederländischen Datenschutz- und Datenschutzbehörde, bekannt als Autoriteit Persoonsgegevens, wie es das nationale Recht vorschreibt.
In einer Pressemitteilung erklärte Odido, es habe den unbefugten Zugriff blockiert, sobald es von dem Vorfall erfahren habe, und zusätzliche Sicherheitsmaßnahmen ergriffen, um weitere Eingriffe zu verhindern. In der Erklärung heißt es außerdem, dass das Unternehmen die Überwachung ungewöhnlicher Aktivitäten verstärkt und das Bewusstsein der Mitarbeiter für Cyberbedrohungen erhöht hat. Odido betonte, dass die Betriebsdienste ununterbrochen fortgesetzt werden und Kunden weiterhin Anrufe tätigen, Internetdienste nutzen und wie gewohnt fernsehen könnten.
Das Unternehmen warnte, dass die gestohlenen Informationen für betrügerische Aktivitäten verwendet werden könnten. Sie riet den Kunden, wachsam gegenüber möglichen Phishing-Versuchen oder Betrügereien zu sein, die versuchen könnten, die offengelegten Daten auszunutzen, indem sie sich als seriöses Unternehmen ausgeben, gefälschte Rechnungen senden oder zusätzliche Informationen anfordern.
Zum Zeitpunkt der Berichterstattung sagte Odido, dass keine der gestohlenen Daten online oder in Untergrund-Internetforen veröffentlicht worden seien und keine kriminelle Gruppe öffentlich die Verantwortung für den Datenverstoß übernommen habe.
Odido konkurriert auf dem niederländischen Telekommunikationsmarkt mit anderen Anbietern, darunter KPN und VodafoneZiggo. Das Unternehmen war früher Teil von T-Mobile Niederlande, bevor es 2021 von Private-Equity-Firmen übernommen wurde.
Betroffene Kunden und andere potenziell gefährdete Personen wurden von Odido ermutigt, ihre persönlichen Konten zu überwachen und verdächtige Aktivitäten dem Unternehmen oder den zuständigen Behörden zu melden.