De spanning stijgt voor miljoenen (oud-)klanten van Odido en Ben. De hackers die de gegevens van 6,2 miljoen Nederlanders buitmaakten, dreigen deze donderdag te publiceren.Wat betekent dit concreet voor jou, en hoe kan je je wapenen tegen criminelen die nu over je burgerservicenummer, bankrekening en adres beschikken?
Update: 26 februari 2026
En wat misschien niemand had gedacht en zeker niet had gehoopt: Jouw gegevens liggen inderdaad op straat.
Niet alleen je persoonlijke gegevens, maar ook kredietregistraties, achterstanden in betalingen enzovoort.
Er is nu een gedeelte op het darkweb geplaatst, maar aangezien Odido niet van plan is om de hackers te betalen, zal ongetwijfeld ook de rest van de files beschikbaar komen via het darkweb, waardoor oplichters de komende maanden overuren zullen draaien.
‼️ Breaking: We have received samples from the Odido hack and it looks really bad.
— International Cyber Digest (@IntCyberDigest) February 25, 2026
The data includes ID numbers, dates, emails, birth dates, addresses, names, gender, and more.
It also contains previously undisclosed information: customer debts and financial guardians. pic.twitter.com/xDEromWQ2K
Het datalek bij Odido is een van de grootste in de Nederlandse geschiedenis. De buitgemaakte informatie is "hoogwaardig": het gaat niet alleen om e-mailadressen, maar om kopieën van identiteitsbewijzen en bankgegevens. Cybersecurity-expert Brenno de Winter waarschuwt dat dit type data criminelen in staat stelt om extreem geloofwaardig over te komen.
Wanneer een oplichter niet alleen je naam weet, maar ook je bankrekeningnummer en de verloopdatum van je paspoort noemt, gaan bij de meeste mensen de alarmbellen uit. Je hersenen registreren dit als: "Dit móét wel een officiële instantie zijn, want hoe weten ze dit anders?" Dit is precies waar de schade ontstaat: in het winnen van blind vertrouwen voor geraffineerde oplichting via telefoon, post of aan de deur.
Wat je nú kunt doen om de schade te beperken
Hoewel je niet verantwoordelijk bent voor het lek, bent je wel degene die de gevolgen moet managen. Hier zijn de belangrijkste stappen:
1. Activeer de aangeboden beveiliging
Odido biedt gedupeerden twee jaar gratis beveiliging via F-Secure.
Doen: Vraag de vouchercode aan via de officiële kanalen van Odido. Hoewel dit een hack niet ongedaan maakt, helpt het wel bij het filteren van malafide links in sms'jes en e-mails.
2. Wees alert op 'Social Engineering'
Criminelen gaan deze data gebruiken om zich voor te doen als je bank, de belastingdienst of zelfs de gemeente.
De regel: Geen enkele officiële instantie vraagt je om geld over te maken naar een "veilige kluisrekening" of om inlogcodes te delen, ook niet als ze al je gegevens (zoals paspoortnummer) kunnen opdreunen.
Check de bron: Wordt je gebeld? Hang op en bel zelf het officiële nummer van de instantie terug.
3. Let op je bankafschrijvingen
Omdat bankrekeningnummers op straat liggen, kunnen criminelen proberen om onterechte incasso's uit te voeren.
Actie: Controleer je bankapp vaker dan normaal. Zie je een vreemde incasso? Je kunt deze via je bankapp direct storneren (terugboeken) en de incassant blokkeren.
4. Identiteitsfraude voorkomen
Als je paspoort- of ID-gegevens zijn gelekt, is het risico op identiteitsfraude (zoals het afsluiten van leningen op je naam) aanwezig.
Centraal Meldpunt Identiteitsfraude (CMI): Als je merkt dat er misbruik wordt gemaakt van je gegevens, meld dit dan direct bij het CMI.
ID-bewijs: Overweeg bij twijfel of na een concreet incident van misbruik je ID-bewijs als "vermist" op te geven en een nieuwe aan te vragen. Een nieuw document heeft een ander documentnummer.
5. Pas op voor de 'hulp-na-de-hack' scam
Ironisch genoeg gebruiken hackers vaak het lek zelf als lokaas. Je krijgt dan een bericht: "U bent slachtoffer van het Odido-lek, klik hier voor uw schadevergoeding."
Trap er niet in: Klik nooit op links in ongevraagde berichten over het lek. Ga altijd rechtstreeks naar de officiële website van Odido of de Consumentenbond.