La branche néerlandaise du fournisseur de télécommunications Odido a rapporté que des informations personnelles de plus de 6,2 millions de clients avaient été exposées lors d’une cyberattaque découverte plus tôt en février 2026. L’entreprise a déclaré avoir détecté un accès non autorisé à ses systèmes de gestion de la relation client durant le week-end des 7 et 8 février et a pris des mesures pour stopper l’intrusion une fois identifiée.
Odido a déclaré que les attaquants téléchargeaient une gamme de données clients de ses systèmes. Les informations qui ont pu être consultées incluent les noms complets, adresses postales, numéros de téléphone, numéros d’identification client, détails bancaires, dates de naissance, ainsi que des numéros d’identité délivrés par le gouvernement tels que les numéros de passeport et de permis de conduire.
Le fournisseur de télécommunications a indiqué que certains types de données sensibles n’avaient pas été pris. Selon l’entreprise, les mots de passe, les relevés d’appels téléphoniques, les informations de localisation téléphonique, les détails de facturation et les copies numérisées des documents d’identité sont restés sécurisés et n’ont pas été exfiltrés lors de l’incident.
Odido a informé les clients concernés par e-mail ou message texte de la violation et a expliqué les démarches prises par l’entreprise en réponse. L’entreprise a également signalé l’incident à l’autorité néerlandaise de protection de la vie privée et des données, connue sous le nom d’Autoriteit Persoonsgegevens, comme l’exige la législation nationale.
Dans un communiqué de presse, Odido a déclaré avoir bloqué l’accès non autorisé dès qu’il a pris connaissance de la violation et a mis en place des mesures de sécurité supplémentaires pour prévenir de nouvelles intrusions. Le communiqué a également indiqué que l’entreprise a renforcé la surveillance des activités inhabituelles et sensibilisé les employés aux menaces cybernétiques. Odido a souligné que ses services opérationnels se poursuivaient sans interruption, et que les clients pouvaient toujours passer des appels, utiliser les services internet et regarder la télévision comme d’habitude.
L’entreprise a averti que les informations volées pourraient être utilisées dans des activités frauduleuses. Il conseillait aux clients de rester vigilants face à d’éventuelles tentatives de phishing ou d’arnaques susceptibles d’exploiter les données exposées en se faisant passer pour une entreprise réputée, en envoyant de fausses factures ou en cherchant des informations supplémentaires.
Au moment du reportage, Odido a déclaré qu’aucune des données volées n’avait été publiée en ligne ou sur des forums internet clandestins, et qu’aucun groupe criminel n’avait publiquement revendiqué la responsabilité de la violation.
Odido concurrence sur le marché néerlandais des télécommunications avec d’autres fournisseurs, notamment KPN et VodafoneZiggo. La société faisait auparavant partie de T-Mobile Netherlands avant d’être rachetée par des sociétés de capital-investissement en 2021.
Les clients concernés et d’autres personnes potentiellement à risque ont été encouragés par Odido à surveiller leurs comptes personnels et à signaler toute activité suspecte à l’entreprise ou aux autorités compétentes.