Grote datalekken bij telecomproviders: wat is er precies aan de hand

February 16, 2026 by
Grote datalekken bij telecomproviders: wat is er precies aan de hand
Kian Van Landeghem


De afgelopen weken werd opnieuw duidelijk hoe kwetsbaar grote organisaties kunnen zijn voor cybercriminaliteit. Zowel in Nederland als België kwamen omvangrijke datalekken aan het licht, waarbij gegevens van miljoenen telecomklanten in handen van criminelen belandden. De incidenten tonen niet alleen de schaal van moderne cyberaanvallen, maar vooral hoe verstrekkend de gevolgen kunnen zijn voor de betrokken klanten.

Odido: gegevens van meer dan 6 miljoen accounts geraakt

Bij telecomprovider Odido werd afgelopen weekend een ernstige inbraak ontdekt. Criminelen kregen toegang tot een klantcontactsysteem waarin gegevens van ruim 6,2 miljoen accounts waren opgeslagen. Ook klanten van dochtermerk Ben werden daardoor getroffen. De systemen van Simpel bleven buiten schot.

Volgens Odido gaat het om klassiek gevoelige persoonsgegevens, zoals:

  • naam, adres en woonplaats
  • telefoonnummer en e-mailadres
  • klantnummer en rekeningnummer
  • geboortedatum
  • nummers en geldigheidsdatum van identiteitsbewijzen (paspoort of rijbewijs)

Er zijn géén wachtwoorden, belgegevens of facturen gelekt. Maar dat maakt de situatie niet minder ernstig.

Waarom dit type gegevens zo waardevol is voor criminelen

Met basisinformatie zoals je naam, adres, geboortedatum en klantnummer kunnen fraudeurs hun phishingberichten – of zelfs telefonische oplichtingspogingen – veel geloofwaardiger maken. Denk aan:

“Uw laatste factuur staat nog open.”

“Uw identiteitsbewijs verloopt bijna.”

“Uw klantnummer klopt niet meer, wilt u dit bevestigen?”

Zulke berichten zijn moeilijker van echt te onderscheiden wanneer een aanvaller beschikt over allerlei stukjes correcte informatie.

Odido benadrukt dat de gestolen data nog niet online is gepubliceerd, maar sluit niet uit dat dit alsnog kan gebeuren. De toezichthouder, de Autoriteit Persoonsgegevens, volgt het incident op en verwacht dat het bedrijf zijn klanten tijdig en volledig informeert.


Belgische gegevens ook op straat na eerdere hacks

Ook België blijft niet gespaard van datalekken. In hackerskanalen en Telegram-groepen doken de voorbije week bijna anderhalf miljoen Belgische klantgegevens op. Het gaat om data die al eerder buitgemaakt werd bij grote aanvallen, maar nu pas breed circuleert — een gevaarlijke fase die securityexperts de “long tail” van een hack noemen.

Orange Belgium: 300.000 klantdossiers gepubliceerd

Bij de cyberaanval op Orange Belgium in 2025 werd toegang verkregen tot zo’n 850.000 klantaccounts. Inmiddels circuleren daarvan circa 300.000 records, waaronder:

  • identiteits- en contactgegevens
  • simkaart- en PUK-codes
  • adressen
  • details over het mobiele abonnement

Fox&Fish, een beveiligingsbedrijf dat de datasets analyseerde, bevestigt de authenticiteit van de gegevens.

Gerechtsdeurwaarder gelekt: gevoelige data

De derde dataset, buitgemaakt bij Etude Bordet, een gerechtsdeurwaarder uit Luik, is wellicht de meest gevoelige. De achtergrond van de dossiers — faillissementen, solvabiliteit en schuldonderzoeken — betekent dat de gegevens bijzonder privacygevoelig zijn.

In de meer dan 1 miljoen records staan onder meer:

  • volledige naam- en adresgegevens
  • rijksregisternummers
  • IBAN‑nummers
  • openstaande schuldvorderingen en bedragen
  • details uit solvabiliteitsonderzoeken

Dergelijke informatie kan worden misbruikt voor identiteitsfraude, financiële fraude en geavanceerde social engineering.



Een toenemende trend: meer datalekken, meer risico

Hoewel datalekken bijna wekelijks de kop opsteken, is de concentratie van Belgische gegevens die deze week opdook opvallend hoog. België is klein, maar toch circuleren er nu gegevens uit drie grote hacks tegelijk.

Volgens beveiligingsexperts zijn ransomware-aanvallen en data-exfiltratie zó wijdverspreid, dat het enkel een kwestie van tijd is voor data opnieuw opduiken op het dark web of in Telegram-kanalen — zeker wanneer organisaties geen losgeld betalen.

Bovendien worden gegevens uit verschillende hacks vaak samengevoegd tot 'combo-lists', waardoor criminelen uitgebreide profielen kunnen bouwen. Zo ontstaat een digitale puzzel waarin elk nieuw lek weer een stukje toevoegt. Met voldoende stukjes wordt het eenvoudiger om overtuigende fraude te plegen, vaak zonder dat het slachtoffer het doorheeft.



Wat kun je hier als klant tegen doen?

Hoewel je als individu niet kunt voorkomen dat een bedrijf wordt gehackt, kun je wel maatregelen nemen om jezelf te beschermen tegen misbruik:

1. Wees extra alert op onverwachte berichten

Let op verdachte e-mails, sms’jes, WhatsApp-berichten of telefoontjes.

Kijk vooral uit voor berichten die:

  • urgentie creëren (“betaal nu”, “uw account wordt geblokkeerd”)
  • vragen naar persoonlijke gegevens
  • linken bevatten die je naar een betaalpagina leiden

2. Verander eventueel je wachtwoorden

In het geval van Odido is dit niet noodzakelijk, omdat er geen wachtwoorden zijn gelekt. Maar bij twijfel is het altijd verstandig om belangrijke accounts te versterken met:

  • een uniek wachtwoord
  • tweestapsverificatie

3. Houd je bankrekening en online accounts extra in de gaten

Onverwachte transacties, aanmeldingen of wijzigingen kunnen wijzen op misbruik.

4. Overweeg identiteitswaarschuwingen of monitoring

In sommige landen bestaan diensten die je waarschuwen wanneer je gegevens online opduiken. Dat kan helpen bij vroegtijdige detectie van identiteitsfraude.

Conclusie: datalekken worden de nieuwe realiteit

De recente incidenten bij Odido, Orange Belgium, Carrefour Mobile en Etude Bordet benadrukken hoe kwetsbaar onze digitale wereld blijft. Niet alleen grote bedrijven, maar ook particulieren dragen de gevolgen van die kwetsbaarheid.

Het is daarom belangrijker dan ooit om:

  • alert te zijn
  • je digitale hygiëne op orde te houden
  • kritisch om te gaan met elk onverwacht bericht

Bedrijven moeten ondertussen blijven investeren in cybersecurity, transparante communicatie en snelle responsmechanismen — want gelekte data verdwijnt niet, maar circuleert jarenlang in de digitale onderwereld.


Wil je zeker zijn dat jouw organisatie wél beschermd is?

De recente datalekken tonen nog maar eens hoe snel en hoe diep een cyberaanval kan snijden. Vandaag is cybersecurity geen IT‑onderwerp meer, maar een pure business‑prioriteit.

Bij Centric Business IT Solutions (BITS) helpen we KMO’s en middelgrote organisaties om proactief risico’s te beheersen, van monitoring en detectie tot incident response en identiteitsbescherming.

👉 Onze cybersecurity-experts ondersteunen je met:

  • 24/7 Security Monitoring & Response
  • Vulnerability scans en risico-audits
  • Endpoint‑ & identiteitsbeveiliging (Microsoft 365, Zero Trust, MFA)
  • Phishing‑tests & security awareness voor je medewerkers
  • Volledige Managed Security Services voor KMO’s
  • proactieve opvolging, rapportage en advies


Ik wil me beschermen