Datenleck bei Odido: 6,2 Millionen Kundendaten kompromittiert

Der niederländische Telekommunikationskonzern Odido hat einen schwerwiegenden Sicherheitsvorfall öffentlich gemacht. Cyberkriminelle verschafften sich Zugriff auf ein Kundenkontaktsystem und entwendeten personenbezogene Informationen von 6,2 Millionen Nutzern. Obwohl die operativen Systeme weiterhin funktionieren, wurden sensible Kundendaten exponiert.

Umfang des Sicherheitsvorfalls

Bei dem Angriff gelangten Unbefugte an verschiedene Kategorien persönlicher Informationen. Betroffen sind vollständige Namen, Wohnadressen, Telefonnummern, E-Mail-Adressen sowie Bankkontoinformationen und Identifikationsnummern der Kunden. Das Unternehmen betont jedoch, dass Zugangsdaten, Verbindungsdaten, Standortinformationen und Rechnungsdokumente nicht kompromittiert wurden.

Die Entdeckung erfolgte am Wochenende vom 7. auf den 8. Februar 2026, als interne Sicherheitsteams ungewöhnliche Aktivitäten im System registrierten. Odido reagierte umgehend und leitete Maßnahmen zur Eindämmung ein. Zur Unterstützung wurden externe Spezialisten für Cybersicherheit beauftragt, die kompromittierte Infrastruktur abzusichern und den Vorfall umfassend zu analysieren.

Operative Dienste bleiben stabil

Der Telekommunikationsanbieter, der zu den größten in den Niederlanden zählt und Millionen Kunden mit Mobilfunk-, Internet- und TV-Diensten versorgt, versichert, dass die Betriebsinfrastruktur intakt geblieben ist. Alle Dienstleistungen können ohne Einschränkungen weiterhin genutzt werden. Der unbefugte Systemzugriff wurde nach Unternehmensangaben mittlerweile unterbunden.

Behörden informiert, Datenveröffentlichung bislang nicht festgestellt

Odido hat den Vorfall gemäß den gesetzlichen Vorgaben der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) gemeldet. Nach aktuellem Kenntnisstand sind die entwendeten Informationen noch nicht im Internet veröffentlicht worden. CyberInsider konnte keine entsprechenden Hinweise in Ransomware-Portalen, Erpressungsplattformen oder Hacking-Communities identifizieren.

Dennoch schließt das Unternehmen eine künftige Veröffentlichung oder missbräuchliche Verwendung nicht aus. Eine aktive Überwachung relevanter Kanäle wurde implementiert, um eine mögliche Verbreitung frühzeitig zu erkennen.

Kundenbenachrichtigung und Sicherheitsempfehlungen

Die betroffenen Personen werden individuell kontaktiert. Je nach verfügbaren Kontaktmöglichkeiten erfolgt die Benachrichtigung per E-Mail (Absender: info@mail.odido.nl) oder SMS. Aufgrund der hohen Anzahl betroffener Kunden kann der Benachrichtigungsprozess bis zu 48 Stunden in Anspruch nehmen.

Odido warnt seine Kunden vor möglichen Phishing-Kampagnen, betrügerischen Nachrichten und Social-Engineering-Angriffen. Das Unternehmen empfiehlt:

• Skepsis bei unaufgeforderten Anfragen nach persönlichen oder finanziellen Informationen
• Keine Links von unbekannten Absendern öffnen
• Echtheit von vermeintlichen Odido-Rechnungen verifizieren
• Erhöhte Aufmerksamkeit bei verdächtigen Kontaktaufnahmen

Technische Hintergründe und Gegenmaßnahmen

Die Angreifer nutzten offenbar Schwachstellen im Kundenkontaktsystem aus, um gezielt personenbezogene Daten zu extrahieren. Als Reaktion hat Odido mehrere Maßnahmen implementiert:

• Verstärkte Sicherheitsvorkehrungen im betroffenen System
• Erweiterte interne Überwachungsmechanismen
• Schulungsprogramme für Mitarbeiter zur Sensibilisierung

Weitere Details zur Angriffsmethode und den genutzten Schwachstellen wurden aus Sicherheitsgründen nicht kommuniziert. Odido hat auf seiner Website eine dedizierte Informationsseite unter https://www.odido.nl/veiligheid eingerichtet, auf der betroffene Kunden weiterführende Informationen und Handlungsempfehlungen finden.

Auch interessant:

---