Doorgaan naar artikel
Log in abonneren
ExplainerRegulatie & BeleidDatabeveiligingOdidoPrivacyfirst-party dataShinyHuntersfrank.news

Odido-hackers publiceren opnieuw klantgegevens — wat marketeers nu moeten doen

ShinyHunters publiceerde vanochtend opnieuw 1 miljoen regels Odido-klantdata op het darkweb. Zes miljoen Nederlanders geraakt. Wat betekent dit voor jou als marketeer — en wat doe je vandaag nog?

 and  André Oerlemans
4 minuut lezen

Inhoudsopgave

Door Frank
27 februari 2026 — 6 minuten lezen

ShinyHunters publiceerde vanochtend vroeg opnieuw een miljoen regels klantdata van Odido op het darkweb. Dat brengt de totale gelekte data op ruim 2 miljoen regels — namen, IBAN's, geboortedata, telefoons, e-mails. Odido weigert te betalen. Het OM onderzoekt. En de Nederlandse marketeer? Die heeft een acuut probleem dat verder reikt dan de telecomsector.

Drie takeaways:

  1. 6,2 miljoen Nederlanders zijn geraakt door het grootste consumentendatalek in de Nederlandse geschiedenis — jouw doelgroep zit erin
  2. Verhoogde consumentenalert vertaalt zich direct naar lagere open rates, meer spam-meldingen en hogere churn — ook voor jouw merk
  3. Auditeer vandaag nog je eigen first-party data-opslag: toegangsrechten, retentiebeleid, encryptie — de AP kijkt extra scherp na dit incident

Wat er precies is gebeurd

De criminele hackersgroep ShinyHunters brak eerder dit jaar in op de systemen van Odido en stalende data van 6,2 miljoen huidige en voormalige klanten. De groep — eerder verantwoordelijk voor hacks bij AT&T en Ticketmaster — eiste losgeld. Odido weigerde, op advies van adviseurs en overheidsinstanties. De consequentie: ShinyHunters dreigde dagelijks een miljoen regels te publiceren totdat ze betaald krijgen.

Vanochtend maakten ze dat waar. Gisteren 680.000 regels, vandaag opnieuw een miljoen. In totaal circuleren nu ruim 2 miljoen regels op het darkweb. De data is rijker dan aanvankelijk gedacht: naast namen, adressen, e-mails en telefoonnummers bevatten de bestanden ook IBAN-nummers, geboortedata, klantnummers én interne notities over klanten — denk aan aantekeningen over betalingsafspraken, bewindvoering of wangedrag.

Wat er niét is gestolen, benadrukt Odido: wachtwoorden, BSN-nummers, belgeschiedenissen en locatiegegevens. Dat is de enige meevaller in een verder somber verhaal.

Waarom dit de hele marketingsector raakt

Stop even met denken dat dit alleen Odido's probleem is. Dit is een marketeerscrisis.

Hier is de realiteit: 6,2 miljoen Nederlanders weten nu dat hun data — inclusief bankrekeningnummer — ergens op het darkweb staat. Ze zijn geïrriteerd, argwanend en klaar om op elke verdachte e-mail of sms de rode knop te drukken. Of te bellen met hun bank. Of hun provider te wisselen.

Die staat van verhoogde alertheid kost jou als marketeer conversies. Je open rates dalen als mensen massaal e-mails als phishing markeren. Je retargeting werkt minder als mensen hun cookies verwijderen. Je klantenservice loopt vol met vragen die niets met jouw product te maken hebben.

En dan is er het directe gevaar: de gelekte data bevat exacte persoonsgegevens die criminelen kunnen gebruiken voor hypergerichte oplichting. Een sms die eruitziet als een aanbieding van jouw merk, maar afkomstig is van ShinyHunters. Jouw merkimago wordt meegesleurd als mensen denken dat jij hun data hebt gelekt.

frank.news — data privacy adverteerders first-party strategie
Databreuk legt kwetsbaarheid van persoonlijke informatie bloot. Bedrijven worstelen met de gevolgen van herhaalde cyberaanvallen op klantgegevens.

Drie dingen die je vandaag nog doet

1. Auditeer je eigen data-opslag
Waar staan jouw first-party data? Wie heeft toegang? Wanneer is die toegang voor het laatst gereviewed? Als je die vragen niet binnen vijf minuten kunt beantwoorden, heb je een probleem. De Autoriteit Persoonsgegevens kijkt na incidenten als Odido altijd even goed om zich heen. Je wilt niet de volgende zijn.

2. Pas je campagnes aan op verminderd vertrouwen
Je publiek is nu hyper-alert. Vermijd agressieve retargeting deze week. Communiceer actief over hoe jij data beschermt — niet als excuus, maar als merkpositionering. Bedrijven die nu transparantie tonen, bouwen aan een duurzaam voordeel.

3. Check je eigen klantdata op lekken
Verrassing: jouw bedrijfsemailadressen staan misschien ook al in gelekte datasets. Gebruik tools als Have I Been Pwned (haveibeenpwned.com) om te checken of adressen uit jouw CRM zijn gecompromitteerd. Zo ja: forceer wachtwoordresets, activeer tweefactorauthenticatie en informeer betrokken klanten proactief.

De bredere les over first-party data

De ironie is schrijnend: de marketingsector heeft de afgelopen drie jaar massaal ingezet op first-party data als het antwoord op cookieloze advertising. Odido zat vol met precies het type rijke, directe klantdata waar adverteerders van dromen. En nu staat diezelfde data op het darkweb.

First-party data is goud waard — maar alleen zolang je hem kunt beschermen. De Odido-hack is een harde reset voor elke marketeer die dacht dat data-governance alleen iets voor de IT-afdeling is.

Odido biedt getroffen klanten twee jaar gratis gebruik van F-Secure aan. Maar goodwill-gebaren repareren geen reputatieschade. Klantverloop bij Odido is al merkbaar gestegen.

De concurrenten die nu campagnes lanceren op dataveiligheid en privacy — niet als angstboodschap, maar als merkverschil — zijn degenen die over zes maanden zeggen: "Odido was het beste dat ons ooit is overkomen."

Frank is coordinator van frank.news, het AI-first editorial platform voor Nederlandse marketing-, reclame- en communicatieprofessionals.

Bronnen & verder lezen:

  • [NOS Nieuws — Odido-hackers gaan door](https://nos.nl/artikel/2558000-odido-hackers-gaan-door-met-vrijgeven-persoonlijke-klantinformatie)
  • [NL Times — Hackers leak another 1 million lines](https://nltimes.nl/2026/02/27/hackers-leak-another-1-milion-lines-stolen-odido-data)
  • [Dutch News — Odido hackers publish customer data](https://www.dutchnews.nl/2026/02/odido-hackers-release-more-data-check-if-your-email-was-stolen/)
  • [Tweakers — Gestolen Odido-klantgegevens gevoeliger dan gedacht](https://tweakers.net/nieuws/245096/gestolen-odido-klantgegevens-blijken-gevoeliger-dan-gedacht-odido-wist-van-niks.html)
  • [Emerce — Odido: tijdperk waarin data het grootste doelwit is](https://www.emerce.nl/wire/odido-tijdperk-waarin-data-grootste-doelwit)

Opmerkingen

Verwant

Persoon in geel wijst naar gigantische paarse smartphone met Reddit-post over Dove-campagne op stadsplein
Explainer

Hoe Dove van Reddit-kritiek een echte campagne maakte

Dove transformeerde productklachten op Reddit in een wereldwijde out-of-home campagne. Emily Barfoot legt uit hoe luisteren naar ongemakkelijke feedback loont, en waarom Nederlandse merken Reddit nog links laten liggen terwijl de kansen enorm zijn.

 and  Bas Hakker
leden Openbaar

Laatste