Odido-hackers kwamen binnen via phishing, deden zich voor als ICT-afdeling 13.02.2026

Criminelen hebben bij telecomprovider Odido ingebroken door via phishing de wachtwoorden van klantenservicemedewerkers te bemachtigen. Vervolgens deden zij zich telefonisch voor als de ICT-afdeling om medewerkers te verleiden hun frauduleuze inlogpoging goed te keuren, waardoor een extra beveiligingsstap werd omzeild. De aanvallers kregen zo toegang tot het Salesforce-systeem en begonnen geautomatiseerd klantgegevens te scrapen. Hoewel het onwaarschijnlijk wordt geacht dat alle data van de 6,2 miljoen getroffen huidige en voormalige klanten, inclusief die van dochterbedrijf Ben, volledig zijn gedownload, houdt Odido deze mogelijkheid open. Het bedrijf heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en informeert de getroffen klanten, wat tot 48 uur kan duren.













