A filial holandesa da operadora de telecomunicações Odido informou que informações pessoais de mais de 6,2 milhões de clientes foram expostas em um ataque cibernético descoberto no início de fevereiro de 2026. A empresa afirmou que detectou acesso não autorizado aos seus sistemas de gerenciamento de relacionamento com clientes no fim de semana de 7 e 8 de fevereiro e tomou medidas para impedir a invasão assim que identificada.
Odido afirmou que atacantes baixaram uma variedade de dados de clientes de seus sistemas. As informações que podem ter sido acessadas incluem nomes completos, endereços postais, números de telefone, números de identificação de clientes, detalhes de contas bancárias, datas de nascimento e números de identidade emitidos pelo governo, como números de passaporte e carteira de motorista.
A operadora de telecomunicações afirmou que alguns tipos de dados sensíveis não foram recolhidos. De acordo com a empresa, senhas, registros de chamadas telefônicas, informações de localização do telefone, detalhes de faturamento e cópias escaneadas de documentos de identidade permaneceram seguros e não foram exfiltrados durante o incidente.
A Odido notificou os clientes afetados por e-mail ou mensagem de texto sobre a violação e explicou as medidas que a empresa tomou em resposta. A empresa também reportou o incidente à autoridade holandesa de privacidade e proteção de dados, conhecida como Autoriteit Persoonsgegevens, conforme exigido pela legislação nacional.
Em um comunicado à imprensa, a Odido disse que bloqueou o acesso não autorizado assim que tomou conhecimento da violação e implementou medidas adicionais de segurança para evitar novas intrusões. O comunicato também afirmou que a empresa aumentou o monitoramento para atividades incomuns e aumentou a conscientização dos funcionários sobre ameaças cibernéticas. A Odido enfatizou que seus serviços operacionais continuavam sem interrupções, e que os clientes ainda podiam fazer ligações, usar serviços de internet e assistir televisão normalmente.
A empresa alertou que as informações roubadas poderiam ser usadas em atividades fraudulentas. Aconselhava os clientes a permanecerem atentos a possíveis tentativas de phishing ou golpes que possam tentar explorar os dados expostos se passando por uma empresa confiável, enviando faturas falsas ou buscando informações adicionais.
Até o momento da reportagem, Odido disse que nenhum dos dados roubados havia sido publicado online ou em fóruns clandestinos da internet, e nenhum grupo criminoso havia reivindicado publicamente a responsabilidade pela violação.
A Odido compete no mercado holandês de telecomunicações com outros provedores, incluindo KPN e VodafoneZiggo. A empresa fazia parte anteriormente da T-Mobile Netherlands antes de ser adquirida por empresas de private equity em 2021.
Clientes afetados e outros potencialmente em risco foram incentivados pela Odido a monitorar suas contas pessoais e relatar qualquer atividade suspeita à empresa ou às autoridades competentes.