Odido datalek treft 398 werknemers van ASML en NXP
Veldhoven, donderdag, 5 maart 2026.
Persoonlijke gegevens van 398 medewerkers van chipmakerbedrijven ASML en NXP zijn gelekt door een cyberaanval op telecomprovider Odido. Hackers publiceerden afgelopen weekend telefoonnummers, paspoortnummers en bankrekeningnummers van 110 ASML-medewerkers en 288 NXP-werknemers. Ook Brabant Water-personeel werd getroffen. Cybersecurity-experts waarschuwen dat deze gegevens bijzonder waardevol zijn voor buitenlandse inlichtingendiensten uit China of Rusland. De hackers, die zich voordeden als IT-medewerkers, braken begin februari binnen bij Odido. Het bedrijf weigerde losgeld te betalen, waarop hackergroep ShinyHunters de gestolen data vrijgaf. In totaal raakte het lek meer dan 16.000 medewerkers van kritieke Nederlandse bedrijven.
Verband met eerder Odido-lek
Dit nieuwe incident is een vervolg op het grote Odido-datalek dat begin februari bekend werd [1]. Hackergroep ShinyHunters had toen gegevens van 6,5 miljoen klanten gestolen en dreigde met publicatie [alert! ‘previous context not in current sources’]. Het telecombedrijf weigerde 500.000 euro losgeld te betalen, waarop de criminelen afgelopen weekend alle resterende data online zetten [1]. De hack gebeurde nadat criminelen zich voordeden als IT-medewerkers van Odido en zo toegang kregen tot de systemen [1][2].
Kritieke Brainport-bedrijven geraakt
Het datalek treft het hart van de Nederlandse technologiesector in de regio Eindhoven [1][2]. Van chipmachinebouwer ASML uit Veldhoven zijn gegevens van 110 huidige en voormalige medewerkers gelekt [1][2]. Bij chipproducent NXP in Eindhoven gaat het om 288 werknemers [1][2]. Ook een onbekend aantal medewerkers van Brabant Water werd getroffen [1][2]. De gelekte informatie omvat telefoonnummers, paspoortnummers, geboortedata, bankrekeningnummers en adressen [1][2].
Aantrekkelijk voor buitenlandse spionnen
Cybersecurity-expert Lisa de Wilde waarschuwt dat deze data bijzonder waardevol is voor criminelen [1][2]. ‘De combinatie van al die gevoelige gegevens en de schaal van het lek, maakt deze hack redelijk uniek’, zegt De Wilde [1][2]. Inlichtingendiensten uit China of Rusland zijn vooral geïnteresseerd in medewerkers van kritieke sectoren zoals ASML [1][2]. ‘Die zijn bereid om heel veel tijd en moeite te steken om één organisatie - bijvoorbeeld ASML of het ministerie van Defensie - binnen te komen’, aldus een expert [1][2]. Criminelen sturen duizenden phishingmails en hopen dat één persoon op een link klikt om toegang te krijgen [1][2].
Massale schaal van het lek
Het Odido-lek is een van de grootste datalekken ooit in Nederland [3]. In totaal raakten gegevens van meer dan 16.000 medewerkers van waterbedrijven, netbeheerders, overheidsdiensten en veiligheidsinstanties [1][2]. Driekwart van deze getroffen personen is zakelijk klant bij Odido [1][2]. Het onderzoeksplatform Follow the Money bracht de betrokkenheid van ASML, NXP en Brabant Water aan het licht [1][2].
ASML reageert op beveiligingsincident
ASML benadrukt dat medewerkers hun zakelijke e-mailadressen niet voor privédoeleinden mogen gebruiken [1][2]. ‘E-mailadressen van ASML mogen uitsluitend voor zakelijke doeleinden worden gebruikt. Het gebruik ervan voor privéaccounts is niet toegestaan en is in strijd met onze Code of Conduct’, aldus een woordvoerder [1][2]. Het bedrijf informeert medewerkers hierover en geeft regelmatig trainingen [1][2].
Gevolgen voor notariskantoren
Het incident toont het belang van dataminimalisatie aan, stelt de Koninklijke Notariële Beroepsorganisatie (KNB) [4]. Odido gaf aan dat geen volledige kopieën van identiteitsbewijzen zijn gelekt, alleen documentnummers en geldigheidsdata [4]. ‘Als volledige ID-kopieën in de dataset hadden gezeten, was het risico op misbruik voor betrokkenen waarschijnlijk groter geweest’, waarschuwt de KNB [4]. Fraudeurs kunnen met complete identiteitsdocumenten makkelijker online rekeningen openen of abonnementen afsluiten [4]. De organisatie adviseert kantoren om alleen noodzakelijke gegevens vast te leggen [4].