Politie lanceert tool om Odido-datalek te checken
Eindhoven, dinsdag, 3 maart 2026.
De Nederlandse politie heeft dinsdag een nieuwe controletool gelanceerd waarmee zes miljoen Odido-klanten kunnen checken of hun gegevens zijn gestolen. Via ‘Check je hack’ kunnen mensen hun e-mailadres invoeren om te zien of ze slachtoffer zijn van de grote cyberaanval. Het datalek bevat gevoelige informatie zoals namen, adressen, bankrekeningnummers en paspoortnummers. Criminelen hebben alle gestolen data gepubliceerd op het darkweb en gebruiken deze voor phishing en fraude. Vier ministers en drie beveiligde personen zijn ook getroffen door het lek, wat zorgen oproept over hun veiligheid.
Politietool biedt eerste legale controle
De politie heeft sinds 1 maart beschikking over de gestolen dataset en voegde deze maandag toe aan de bestaande ‘Check je hack’ tool [1]. Gebruikers kunnen hun e-mailadres invoeren op de politiewebsite, waarna wordt gecontroleerd of dit adres voorkomt in de gestolen Odido-gegevens [1]. Als het e-mailadres in de database staat, stuurt de politie een bevestigingsmail naar dat adres [1]. De tool is volgens experts momenteel de enige volledig legale manier om bij een externe partij te controleren of je bij het datalek betrokken bent [1]. De politie kan echter niet aangeven welke specifieke gegevens van individuele gebruikers zijn gestolen [1].
Ministers en beveiligde personen getroffen
Vier ministers en drie mensen die worden beveiligd door de overheid zijn te vinden in het Odido-datalek, blijkt uit onderzoek van RTL Nieuws [2]. Het gaat om gevoelige informatie zoals e-mailadressen, telefoonnummers, paspoortgegevens en het woonadres van iemand die momenteel wordt beveiligd [2]. Ook staatssecretarissen, Kamerleden en een medewerker van een geheime dienst zijn getroffen [2]. Een van de beveiligde personen zegt: “Ik wist dit echt niet. Ik ga extra maatregelen nemen” [2]. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) stelt dat dit “voor betrokkenen een vervelend en mogelijk zorgelijk gevoel met zich mee” brengt [2]. Cybersecurity-expert Sijmen Ruwhof waarschuwt dat gelekte gegevens de kans op intimidatie en hackaanvallen vergroten [2].
Gestolen data misbruikt op sociale media
De gelekte Odido-gegevens worden al actief gebruikt op sociale media en websites [3]. Op het platform X gaan statistieken rond die gebaseerd zijn op de gestolen gegevens, waarbij achternamen zijn geanalyseerd om een verband te leggen tussen etniciteit, fraude en wanbetaling [3]. Dit leidt tot racistische reacties [3]. Het Openbaar Ministerie waarschuwt voor identiteitsfraude en doxing als gevolg van het verder delen van de data [3]. IT-jurist Arnoud Engelfriet stelt: “De data zijn natuurlijk door een misdrijf verkregen. In principe is bij het verspreiden van illegaal verkregen data sprake van heling” [3]. Gebruik en misbruik van de Odido-gegevens kan leiden tot een geldboete of een maximale gevangenisstraf van een jaar [3].
Cybercriminelen doen zich voor als klantenservice
Cybercriminelen doen zich voor als Odido-klantenservice en beloven compensatie aan getroffen klanten [2]. De combinatie van gestolen gegevens stelt criminelen in staat zich overtuigend voor te doen als medewerker van Odido of een andere instantie [5]. RTL-techjournalist Daniël Verlaan waarschuwt: “Ook een persoon die bijvoorbeeld zogenaamd namens je bank belt, kan het juiste bankrekeningnummer noemen, in combinatie met je paspoortnummer. Zo kan een oplichter je vertrouwen winnen” [4]. Hij adviseert om altijd zelf telefoonnummers van organisaties op te zoeken via Google en die zelf terug te bellen [4]. De politie adviseert Odido-klanten direct hun wachtwoord te wijzigen en waakzaam te zijn voor phishing pogingen [5].
Achtergrond van het datalek
In het weekend van 7 en 8 februari ontdekte Odido een hack waarbij cybercriminelen toegang kregen tot gegevens van ongeveer zes miljoen klanten en oud-klanten [4]. De cybercriminele groep Shinyhunters eiste meer dan een miljoen euro losgeld [4]. Odido heeft niet onderhandeld met de criminelen [4]. Op 28 februari werd het laatste deel van de gegevens online gezet [4]. Het datalek bevat een combinatie van gevoelige persoonsgegevens, waaronder inlognaam, volledige naam, woonadres, telefoonnummer, e-mailadres, IBAN-nummer en aanvullende klantgegevens [1][5]. Dit is een update van ons eerder bericht waarin we berichtten over de publicatie van alle gestolen data.
Klanten stappen massaal over
Het datalek zorgt ervoor dat meer klanten overstappen naar andere telecomproviders [8]. Zowel VodafoneZiggo als KPN heeft laten weten dat ze de afgelopen dagen een verhoogde interesse in hun producten en diensten zien [8]. KPN linkt de toename zelfs direct aan het datalek bij Odido [8]. De website Have I Been Pwned, waar het Odido-datalek ook is toegevoegd, is de afgelopen dagen al bijna twee miljoen keer geraadpleegd [4]. Consumenten kunnen via meerdere websites controleren of hun gegevens zijn gelekt, maar de politietool blijft de enige volledig legale optie [6].
Bronnen
- tweakers.net
- www.rtlnieuws.nl
- nos.nl
- www.rtl.nl
- www.xgn.nl
- www.consumentenclaim.nl
- www.instagram.com
- www.nu.nl