El gigante de las telecomunicaciones (antes T-Mobile Netherlands) admite que los atacantes penetraron en su sistema de contacto, llevándose nombres, cuentas bancarias (IBAN) y números de pasaporte de casi un tercio de la población del país.
La ciberseguridad europea ha sufrido hoy uno de sus golpes más duros del año. Hoy 12 de febrero de 2026, que el operador de telecomunicaciones holandés Odido ha sufrido una brecha de seguridad masiva que expone los datos de 6.2 millones de clientes.
Para ponerlo en perspectiva: Holanda tiene unos 18 millones de habitantes. Esto significa que los datos personales de aproximadamente una de cada tres personas en el país están ahora en manos de ciberdelincuentes. La brecha afecta no solo a los clientes directos de la marca Odido, sino también a los usuarios de sus subsidiarias virtuales (MVNOs) Ben y Simpel.
¿Qué ocurrió?
El incidente fue detectado el fin de semana del 7 de febrero, cuando los equipos de seguridad notaron actividad inusual en el sistema de contacto con el cliente.
- El Vector: Los atacantes lograron acceso no autorizado a la plataforma interna que gestiona los datos de los suscriptores.
- La Extorsión: Según reportes locales (Nu.nl), los propios atacantes contactaron a Odido tras el robo para confirmar que tenían “millones de registros” en su poder, probablemente exigiendo un rescate para no publicarlos.
El Botín de Datos
Aunque Odido ha asegurado que no se robaron contraseñas, registros de llamadas ni historial de navegación, la información sustraída es suficiente para cometer fraude de identidad a gran escala. Los datos expuestos varían por cliente, pero incluyen:
- Nombres completos y direcciones físicas.
- Números de teléfono y correos electrónicos.
- Fechas de nacimiento.
- Números IBAN (Cuentas Bancarias): Un dato crítico para débitos directos fraudulentos.
- Datos de Identificación: Números de pasaporte o licencia de conducir (aunque no las copias escaneadas de los documentos).
Respuesta y Mitigación
Odido ha bloqueado el acceso de los atacantes y ha notificado a la Autoridad de Protección de Datos de Holanda (AP).
- Los clientes afectados recibirán una notificación oficial por correo electrónico en las próximas 48 horas.
- La compañía ha reforzado la monitorización, pero advierte a sus usuarios que estén extremadamente alertas ante intentos de Phishing y Vishing (llamadas fraudulentas). Con tantos datos reales en mano, los estafadores pueden hacerse pasar convincentemente por empleados del banco o de la compañía telefónica.
¿Qué hacer si vives en Holanda o eres cliente?
- Vigila tu Banco: Dado que los IBANs fueron expuestos, revisa tus movimientos bancarios buscando débitos directos no autorizados. Tienes derecho a revertirlos (storno) dentro de un plazo de 8 semanas en la zona SEPA.
- Desconfía de Llamadas: Si alguien te llama diciendo ser de Odido o de tu banco y te pide “verificar” datos o transferir dinero, cuelga inmediatamente y llama tú al número oficial.
- Alerta de SIM Swap: Si tu teléfono pierde señal repentinamente, contacta a Odido desde otro medio para asegurar que nadie haya duplicado tu tarjeta SIM usando tus datos de identidad robados.
