De Nederlandse tak van telecomaanbieder Odido meldde dat persoonlijke informatie van meer dan 6,2 miljoen klanten werd blootgesteld bij een cyberaanval die eerder in februari 2026 werd ontdekt. Het bedrijf zei dat het ongeautoriseerde toegang tot zijn klantrelatiebeheersystemen had ontdekt in het weekend van 7 en 8 februari en heeft ondernomen om de inbraak te stoppen zodra deze was geïdentificeerd.
Odido verklaarde dat aanvallers een reeks klantgegevens van zijn systemen downloadden. De informatie die mogelijk is geraadpleegd omvat volledige namen, postadressen, telefoonnummers, klantidentificatienummers, bankgegevens, geboortedata en door de overheid uitgegeven identiteitsnummers zoals paspoort- en rijbewijsnummers.
De telecomprovider zei dat sommige soorten gevoelige gegevens niet zijn meegenomen. Volgens het bedrijf bleven wachtwoorden, telefoongespreksgegevens, locatiegegevens, factureringsgegevens en gescande kopieën van identiteitsdocumenten veilig en werden ze tijdens het incident niet geïnfiltreerd.
Odido bracht getroffen klanten per e-mail of sms op de hoogte van het lek en legde de stappen uit die het bedrijf heeft genomen als reactie. Het bedrijf meldde het incident ook bij de Nederlandse privacy- en gegevensbeschermingsautoriteit, bekend als Autoriteit Persoonsgegevens, zoals vereist volgens de nationale wet.
In een persverklaring zei Odido dat het de ongeautoriseerde toegang blokkeerde zodra het op de hoogte werd van de inbreuk en extra beveiligingsmaatregelen had ingevoerd om verdere inbraken te voorkomen. De verklaring zei ook dat het bedrijf de monitoring van ongewone activiteiten heeft verhoogd en het bewustzijn van medewerkers over cyberdreigingen heeft verhoogd. Odido benadrukte dat de operationele diensten ononderbroken doorgingen en dat klanten nog steeds konden bellen, internetdiensten gebruiken en televisie konden kijken zoals gewoonlijk.
Het bedrijf waarschuwde dat de gestolen informatie gebruikt kon worden voor frauduleuze activiteiten. Het adviseerde klanten waakzaam te blijven voor mogelijke phishingpogingen of oplichting die mogelijk proberen de blootgestelde gegevens te misbruiken door zich voor te doen als een gerenommeerd bedrijf, valse facturen te sturen of om aanvullende informatie te vragen.
Op het moment van de berichtgeving zei Odido dat geen van de gestolen gegevens online of op ondergrondse internetfora waren gepubliceerd, en dat geen enkele criminele groep publiekelijk de verantwoordelijkheid voor de datalek had opgeëist.
Odido concurreert op de Nederlandse telecommunicatiemarkt met andere aanbieders, waaronder KPN en VodafoneZiggo. Het bedrijf maakte vroeger deel uit van T-Mobile Nederland voordat het in 2021 werd overgenomen door private equity-firma’s.
Getroffen klanten en anderen die mogelijk risico liepen, werden door Odido aangemoedigd hun persoonlijke rekeningen te monitoren en verdachte activiteiten te melden aan het bedrijf of de relevante autoriteiten.