Webfanaat

Op het web sinds 2000!

Odido datalek, check als digibeet zelf wie er Odido klant is

Tech

Op donderdag 12 februari 2026 was het groot nieuws. Odido waarschuwt voor datalek. Het gaat om een bestand met de gegevens van mogelijk 6,2 miljoen klanten. De dag ervoor was er nog een bericht, Odido stelt beursgang uit na negatieve signalen, nou dat is wel erg toevallig, mogelijk had de hack er iets mee te maken…

Een dag later op vrijdag 13 februari werd via de NOS bekend hoe hackers waren binnengekomen. Namelijk door 2fa-codes te social-engineeren.

Zijn er maatregelen getroffen? Op de pagina Informatiepagina cyberincident Odido is het volgende te lezen:

Hoe onderneemt Odido actie?

Odido werkt samen met externe cybersecurity experts als onderdeel van onze reactie op dit incident.

  • Beveiliging versterkt – Na de ontdekking van de aanval is de onbevoegde toegang tot ons systeem direct afgesloten. Odido heeft direct extra beveiligingsmaatregelen genomen.
  • Regelgeving & transparantie – We hebben het datalek gemeld bij de Autoriteit Persoonsgegevens (AP).
  • Ondersteuning – We willen je helpen. We hebben een speciale informatiepagina geopend. Hieronder lees je daar meer over.

Mooi toch? Helaas. Inmiddels is het de zaterdag 14 februari. Voor maar ook na de grote hack kun je heel makkelijk achterhalen wie er wel en geen klant is van Odido met vast internet. Zelfs als een digibeet kun je dat achterhalen wie er in jou straat Odido afneemt. Dit kun je doen via de storing en onderhoud pagina.

Controleer wie een vaste internet verbinding heeft

Vul je postcode en huisnummer in. Wanneer je de volgende melding krijgt is iemand geen klant (rood kader):

Vraag het aan onze community.

Controleer even of je je postcode en huisnummer goed hebt ingevuld. Kloppen de gegevens, maar blijft deze melding? Vraag dan op onze community of er iets bekend is over een storing.

Wanneer je de volgende melding krijgt is iemand wel klant (blauw kader):

Er is geen storing bij ons bekend.

Betekent niet dat er geen storing is. Werkt je internet niet of minder goed? Check de community. We houden je daar ook op de hoogte van eventuele storingen in je buurt.

Is er op de community ook geen storing gemeld? Vaak helpt het om het modem even opnieuw op te starten. Helpt dit niet? Doorloop dan deze stappen. En natuurlijk wil je ook snel weer tv-kijken. Wanneer je tv niet goed werkt, volg je deze tips.

Hierbij een video hoe dat eruit ziet. Postcode is geblurd vanwege privacy.

Hoewel je hier geen volledige naam, e-mailadres, geboortedatum en andere gevoelige data komt te weten, wat in de hack wil is gebeurd. Kom je wel erg gemakkelijk te weten wie er wel of geen Odido aansluiting heeft.

Mooi maar wat heb je daar nu aan? Met die info kan iemand zich voordoen als Odido monteur en gericht aanbellen, want door storing en onderhoud pagina weet je immers dit adres heeft een Odido aansluiting. De bewoner heeft natuurlijk zoiets van: Ja dit weet alleen Odido, die weten dat ik klant ben. Dit kon je dus ook al verzamelen voor de grote hack. Mogelijk dat de Odido klant nu wat extra alert is na de grote hack.

Mocht je jezelf altijd hebben afvraagt, wie in mijn straat heeft er Odido internet. Nou dat is dus heel makkelijk te checken 😉 .

Uiteraard, handmatig alle postcodes en huisnummers controleren is geen doen en iemand met slechte bedoelingen gaat dat ook niet doen, daar gaat iets mee tijd inzitten. Bouw een script. Laat een script lost met alle postcodes en huisnummers en voilà zonder binnen te dringen in de Odido omgeving heb je een mooi bestand wie er wel of geen Odido aansluiting heeft. Net als 6,2 miljoen gegevens downloaden zit er namelijk ook geen limiet op de postcode en huisnummer check bij storing en onderhoud pagina.

De oplossing echt niet moeilijk. Je zou het achter een login pagina kunnen doen. Dit geeft wel een extra drempel en hoe vaak is het niet, ‘oh wat is mijn inlog ook alweer?’. In veel gevallen als er een storing is, is dit op postcode / wijk niveau en niet specifiek op 1 huisnummer. Goed voorbeeld hoe het wel kan: Enexis Netbeheer actuele storingen pagina. Die vraagt enkel een postcode en login vereist.

Zien welk mobielnummer bij Odido zit

Ook dat is en was al te achterhalen. Bellen en internetten in het buitenland pagina. Vul het 06 nummer in. Kies een land Denemarken bijvoorbeeld. Je gaat door naar een chatbot. die vraagt nog even als het klopt. Antwoord ja. Krijg je bundel info terug of dat er prijsafspraken zijn gemaakt, dan zit het nummer bij Odido. Krijg je antwoord met een prijslijst link dan zit het nummer niet bij Odido. Met slechte intentie zou dus gericht kunnen SMSen. Beste Odido klant er staat nog een factuur open …

Kortom veel info is al redelijk openbaar bij Odido zonder echte te hacken.

In het eerste actiepunt: Odido heeft direct extra beveiligingsmaatregelen genomen. Dat kan, maar er nog werk aan de winkel zoals je kunt zien.

Leuk weetje. Simyo had een aantal jaar terug een soort gelijk ‘lek’ maar dan via 06 nummer controle om zo samen korting te krijgen. Je kon op die manier achterhalen wie er wel en niet Simyo klant was. Met de foute intentie zou je dus gericht een sms incasso bericht kunnen sturen met als aanhef Beste Simyo klant, Er staat x bedrag open … Dit hebben ze alweer een tijdje terug gefixt. Op de bestelpagina van Simyo: Ken je iemand met een Simyo nummer?
Elk 06 nummer wat je ingeeft geeft nu als resultaat: Jullie krijgen allebei € 10 korting op de eerste factuur. Hierdoor is niet meer te achterhalen wie er wel of geen klant is van Simyo.

0
0

# # # # # # # # #

Geef een reactie

Vereiste velden zijn gemarkeerd met *. Laat Naam en E-Mail leeg indien je "Anoniem" wilt reageren. Dit betekent dat Webfanaat geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd.