Publié le 12 février 2026 15:51:00. Le fournisseur de télécommunications Odido a été victime d’une importante cyberattaque, compromettant les données personnelles de plus de six millions de ses clients.
- Une cyberattaque a touché Odido, exposant les données de 6,2 millions de comptes.
- Les informations compromises incluent le nom, l’adresse, le numéro de téléphone, la date de naissance et des informations d’identification.
- Odido a signalé la violation à l’Autorité néerlandaise de protection des données et conseille à ses clients de rester vigilants.
Odido a révélé qu’un fichier contenant les données de ses clients a été accessible suite à une cyberattaque. Cette brèche concerne également les clients de Ben, une marque faisant partie du groupe Odido, mais n’affecte pas les abonnés de Simpel, une autre de ses marques.
Les données compromises comprennent le nom complet, l’adresse, le numéro de téléphone, le numéro de client, l’adresse e-mail, le numéro de compte, la date de naissance, ainsi que les numéros et la date de validité de pièces d’identité telles que le passeport ou le permis de conduire. Odido précise que l’étendue des données divulguées varie d’un client à l’autre.
« Il s’agit de données personnelles provenant d’un système de contact client utilisé par Odido. Aucun mot de passe, aucune donnée d’appel ou de facturation n’est impliqué », indique l’entreprise sur son site web.
La découverte de la faille de sécurité remonte au week-end dernier, suite à quoi Odido a immédiatement lancé une enquête avec l’aide d’experts en cybersécurité.
Odido affirme que les données volées n’ont pas été publiées en ligne, mais ne peut garantir qu’elles ne le seront pas à l’avenir. L’entreprise conseille à tous ses clients de faire preuve d’une vigilance accrue face à toute activité suspecte ou contact inattendu.
Odido n’a pas souhaité commenter d’éventuelles demandes de rançon de la part des pirates informatiques. « Sur les conseils de nos experts, nous ne souhaitons pas, pour le moment, divulguer l’identité ou les antécédents possibles de l’attaquant », a déclaré l’entreprise.
Les services d’Odido ne sont pas affectés par cette attaque : les clients peuvent continuer à passer des appels, utiliser Internet et regarder la télévision.
Odido a signalé l’incident à l’Autorité néerlandaise de protection des données (AP), qui a été informée de la violation de données. L’AP vérifiera si Odido prend les mesures appropriées. Un porte-parole de l’AP a souligné l’importance d’informer les clients rapidement et de manière exhaustive. Les clients concernés recevront un e-mail de l’entreprise dans les 48 prochaines heures.