La sucursal neerlandesa del proveedor de telecomunicaciones Odido informó que la información personal de más de 6,2 millones de clientes fue expuesta en un ciberataque descubierto a principios de febrero de 2026. La empresa informó que detectó acceso no autorizado a sus sistemas de gestión de relaciones con clientes durante el fin de semana del 7 y 8 de febrero y actuó para detener la intrusión una vez identificada.
Odido afirmó que los atacantes descargaron una variedad de datos de clientes de sus sistemas. La información a la que se puede acceder incluye nombres completos, direcciones postales, números de teléfono, números de identificación de clientes, datos bancarios, fechas de nacimiento y números de identidad emitidos por el gobierno, como números de pasaporte y carné de conducir.
El proveedor de telecomunicaciones afirmó que no se tomaron algunos tipos de datos sensibles. Según la empresa, las contraseñas, registros de llamadas telefónicas, información de ubicación telefónica, detalles de facturación y copias escaneadas de documentos de identidad permanecieron seguras y no fueron exfiltradas durante el incidente.
Odido notificó a los clientes afectados por correo electrónico o mensaje de texto sobre la brecha y explicó los pasos que la empresa ha tomado en respuesta. La empresa también informó del incidente a la autoridad neerlandesa de privacidad y protección de datos, conocida como Autoriteit Persoonsgegevens, tal y como exige la legislación nacional.
En un comunicado de prensa, Odido afirmó que bloqueó el acceso no autorizado una vez que tomó conocimiento de la brecha e implementó medidas de seguridad adicionales para evitar más intrusiones. El comunicado también señaló que la empresa aumentó la monitorización de actividades inusuales y aumentó la concienciación de los empleados sobre las amenazas cibernéticas. Odido enfatizó que sus servicios operativos continuaban sin interrupciones, y que los clientes aún podían hacer llamadas, usar servicios de internet y ver la televisión con normalidad.
La empresa advirtió que la información robada podría ser utilizada en actividades fraudulentas. Aconsejaba a los clientes que permanecieran atentos ante posibles intentos de phishing o estafas que pudieran intentar explotar los datos expuestos haciéndose pasar por una empresa de confianza, enviando facturas falsas o solicitando información adicional.
En el momento de la información, Odido dijo que ninguno de los datos robados se había publicado en línea ni en foros clandestinos de internet, y que ningún grupo criminal había reivindicado públicamente la responsabilidad de la brecha.
Odido compite en el mercado de telecomunicaciones neerlandés con otros proveedores, incluyendo KPN y VodafoneZiggo. La empresa formaba parte anteriormente de T-Mobile Netherlands antes de ser adquirida por firmas de capital privado en 2021.
Odido animó a los clientes afectados y a otros potencialmente en riesgo a vigilar sus cuentas personales y reportar cualquier actividad sospechosa a la empresa o a las autoridades pertinentes.