Cybercriminelen hebben succesvol toegang weten te krijgen tot ons klantcontactsysteem. Nadat de criminelen toegang hebben weten te verkrijgen hebben zij op een slinkse en onbevoegde manier klantdata weten te downloaden. Het onderzoek loopt nog. Zodra er meer bekend is, zullen we via deze pagina verdere updates delen.

In het weekend van 7 en 8 februari hebben ons de eerste signalen bereikt dat er sprake is van een datalek. We zijn direct begonnen met nader onderzoek tezamen met onze interne en externe cyberbeveiligingsexperts en hebben direct actie ondernomen. Zodra het datalek bevestigd was hebben we besloten de Autoriteit Persoonsgegevens en de betrokken klanten zo snel mogelijk te informeren.

De data die gelekt is verschilt per klant maar kan mogelijk de naam, contactgegevens (NAW, telefoonnummer), geboortedatum, klantnummer bevatten en daarnaast ook emailadres, bankrekeningnummer (IBAN) en nummers van identiteitsbewijzen en geldigheidsdatum. Ons onderzoek naar welke gegevens precies getroffen zijn loopt nog. Zodra er meer bekend is, zullen we via deze pagina verdere updates delen.

Meteen na de cyberaanval hebben we contact opgenomen met de klanten van wie we hebben vastgesteld dat zij getroffen zijn. Ons onderzoek loopt nog. Naarmate dit vordert, krijgen we een steeds beter beeld van welke klanten mogelijk ook zijn geraakt.

Blijkt uit ons onderzoek dat jouw gegevens zijn getroffen en heb je hierover nog geen bericht van Ben ontvangen? Dan nemen we vanzelf rechtstreeks contact met je op.

We nemen dit incident zeer serieus. Direct nadat we het datalek hebben ontdekt hebben we: 

1. De ongeautoriseerde toegang tot het klantcontactsysteem geblokkeerd
2. Aanvullende beveiligingsmaatregelen getroffen
3. De monitoring van ongebruikelijke activiteiten verder opgeschaald
4. Bewustzijn van medewerkers verhoogd over de werkwijze cybercriminelen (phishing)

De veiligheid van onze infrastructuur en onze klanten is onze topprioriteit. Onze netwerken en systemen zijn ontworpen met het oog op veiligheid. We werken voortdurend aan het verbeteren van onze weerbaarheid. We werken samen met externe beveiligingsexperts om ons continu te verbeteren. Cybercriminelen gaan echter op een zeer geavanceerde en gerichte manier te werk, en helaas is geen enkele organisatie immuun. We werken voortdurend aan verbeteringen en gebruiken dit incident als aanleiding voor een grondige evaluatie.

Onze diensten zijn niet getroffen. Klanten kunnen gewoon blijven bellen, internetten, tv kijken en gebruikmaken van alle andere diensten van Ben.

Odido en Ben klanten zijn getroffen door de cyberaanval. Voor Odido is er een aparte informatie pagina: www.odido.nl/veiligheid. Simpel klanten zijn niet getroffen.

Wij hebben 4 varianten van dezelfde e-mail persoonlijk naar onze klanten gestuurd, omdat het per klant verschilt welke data mogelijk is gelekt. Deze 4 varianten zijn:

1. Alleen naam en adresgegevens zijn gelekt.
2. Naam en adresgegevens en bankgegevens zijn gelekt.
3. Naam en adresgegevens en ID-gegevens zijn gelekt.
4. Naam en adresgegevens en ID-gegevens en bankgegevens zijn gelekt.

Het zal voorkomen in een huishouden dan wel onderneming dat er meerdere verschillende soorten e-mails zijn verstuurd. Dit komt doordat er meerdere accounts op 1 adres kunnen voorkomen. In zijn algemeenheid geldt dat alle tips die wij geven om extra voorzichtig te zijn voor alle varianten raadzaam zijn om te volgen. Extra voorzichtigheid is altijd beter.

We benadrukken dat je wachtwoord van Ik Ben, je abonnements-, je bel-, je factuur- of je locatiegegevens, en eventuele scans van identiteitsbewijzen geen onderdeel zijn het datalek. 

We staan inderdaad in contact met diverse organisaties over dit datalek, maar op dit moment is het vooral belangrijk dat je extra waakzaam blijft. Onze tips hierover lees je op deze pagina.

Het datalek op zichzelf is geen reden om je overeenkomst voortijdig op te zeggen.

Meteen na de cyberaanval hebben we contact opgenomen met de klanten van wie we hebben vastgesteld dat zij getroffen zijn. Ons onderzoek loopt nog. Naarmate dit vordert, krijgen we een steeds beter beeld van welke klanten mogelijk ook zijn geraakt.

Blijkt uit ons onderzoek dat jouw gegevens zijn getroffen en heb je hierover nog geen bericht van Ben ontvangen? Dan nemen we vanzelf rechtstreeks contact met je op.

Alle beschikbare informatie kan je vinden op deze pagina. In het kort hebben wij de volgende maatregelen getroffen om klanten te helpen schade te voorkomen: 

1. De ongeautoriseerde toegang beëindigd.
2. Klanten persoonlijk informeren via e-mail en/of sms zodat iedereen extra alert is.
3. De Autoriteit Persoonsgegevens ingelicht over dit incident.
4. Externe cybersecurity-experts opgeschakeld om extra te ondersteunen.

Wij hebben hierin een zorgvuldige afweging gemaakt. Zowel toonaangevende experts als overheidsinstanties hebben ons dringend geadviseerd om niet met deze criminele groepering in contact te treden. Dit advies is gebaseerd op uitgebreide ervaring met deze specifieke groepering.

Cybercriminelen zijn inmiddels inderdaad gestart met het publiceren van een deel van de gelekte gegevens. Wij volgen deze ontwikkelingen op de voet samen met onze externe deskundigen. Zodra wij hierover meer informatie kunnen delen, volgt een update op deze informatiepagina.

Met de gelekte gegevens kunnen cybercrimelen bijvoorbeeld het volgende proberen: 

- Zich voor te doen als klanten of vertrouwde bedrijven – Bijvoorbeeld zich voordoen als een bank of Ben en valse rekeningen versturen via telefoon of e-mail. 
- Phishing – Valse e-mails, telefoontjes en sms'jes gericht aan klanten of hun contactpersonen. 

Wat ze niet kunnen doen: 
- Je wachtwoorden gebruiken 
- Je belgeschiedenis bekijken 
- Je locatie volgen

Wees extra alert op onverwachte telefoontjes, sms- of WhatsApp-berichten en e-mails. Heb je een bericht gekregen en weet je niet zeker of je het kunt vertrouwen? Op ben.nl/phishing lees je waar je op moet letten en vind je tips om phishing te herkennen. Controleer daarnaast regelmatig je rekeningen en bankrekening. Je kunt je wachtwoorden aanpassen als je dat prettig vindt, maar dit is niet nodig: er zijn geen wachtwoorden gelekt. Ons eerdere advies om alert te blijven geldt nog steeds. 

Daarnaast kun je kosteloos het digitale veiligheidspakket van F-Secure activeren voor 24 maanden. Daarmee bescherm je je telefoon, tablet en computer extra tegen virussen, phishing en andere online dreigingen. Meer informatie vind je op https://www.ben.nl/ondersteuning.

Bij e-mailbombing word je e-mailadres massaal aangemeld voor nieuwsbrieven of online diensten, waardoor je inbox in korte tijd vol kan lopen. 

Dit kan je doen: 

1. Blokkeer en verwijder deze e-mails (als ze niet al door je spamfilter zijn tegengehouden).
2. Klik niet op links of op afmeldknoppen in verdachte e-mails.
3. Controleer of er geen belangrijke, echte berichten tussendoor staan.
4. Overweeg het digitale veiligheidspakket van F‑Secure (24 maanden kosteloos) als extra bescherming tegen phishing en nep‑mails die soms tussen de grote hoeveelheid berichten verstopt zitten. Dit stopt de e-mailbombing zelf helaas niet, maar kan wel helpen om verdachte links/bijlagen sneller te herkennen. Meer info: https://www.ben.nl/ondersteuning.

Het onderzoek loopt nog. We begrijpen dat je bezorgd bent. We zullen je steeds zo spoedig mogelijk voorzien van de meest actuele informatie. Dat heeft onze hoogste prioriteit. Zodra er meer bekend is, zullen we via deze pagina verdere updates delen.

We waarschuwen voor een phishingmail die verwijst naar de cyberaanval en lijkt alsof die van Ben komt. In deze mail word je onder druk gezet om via een link een (verplicht) “compensatie-aanvraagformulier” in te vullen. Dit is géén Ben-mail. Klik niet op links, vul geen gegevens in en verwijder de mail. E-mails van Ben over dit onderwerp komen alleen van deze adressen:

• info@mail.ben.nl
• contactformulier@ben.nl
•  

Controleer altijd het e-mailadres van de afzender en niet alleen de naam die je ziet. 

Op basis van wat we op dit moment weten, is het vervangen van je bankrekeningnummer niet nodig. We volgen hierin de richtlijnen van de Nederlandse Vereniging van Banken (NVB). Zij hebben ook benadrukt dat het niet mogelijk is om met een bankrekeningnummer in te loggen in je bankomgeving zoals je bankapp of internetbankieren. 

Je bankrekening is dus veilig volgens de NVB. Je vindt het advies van de NVB hier: https://www.nvb.nl/nieuws/datalek-odido/

Nee, dit is onjuist. We willen benadrukken dat er geen wachtwoorden van Ik Ben of andere inlogsystemen zijn gelekt. De wachtwoorden die klanten gebruiken om in te loggen zijn versleuteld opgeslagen en zijn nooit toegankelijk geweest. Je Ik Ben is veilig. 

Wat er wél is gelekt, is een veld uit het klantcontactsysteem met de naam “password_c”. Ondanks deze naam gaat het niet om een wachtwoord, maar om een zogenoemd challenge word of codewoord. Dit werd gebruikt als extra controlevraag wanneer een klant telefonisch contact opnam. Dit codewoord geeft geen toegang tot accounts, diensten of persoonlijke gegevens en staat volledig los van de systemen waarin klanten inloggen. 

Voor een beperkte groep klanten stond zo’n extra codewoord geregistreerd. Zodra we hoorden dat deze codewoorden in het lek voorkwamen, is de telefonische verificatie op basis van deze codewoorden direct stopgezet.

Ons onderzoek loopt nog. Zodra er meer bekend is, zullen we via deze pagina verdere updates delen.

We sturen geen berichten om wachtwoorden te wijzigen. Blijf alert en als je een bericht niet vertrouwt, niets mee doen. Kijk voor tips op www.ben.nl/phishing.

Om fraude te voorkomen bij het afsluiten van een mobiel abonnement controleren we altijd je identiteit en registreren we daarom het nummer van je identiteitsbewijs. Zo weten we zeker dat jij degene bent die het abonnement afsluit en kunnen we aantonen dat jij het was. Op deze manier voorkomen we ook dat contracten, abonnementen of telefoontoestellen bij de verkeerde persoon terechtkomen. Wanneer je een toestelkrediet hebt afgesloten bij Odido Finance, is Ben wettelijk verplicht je identiteit te controleren. Het nummer van het identiteitsbewijs waarmee je je hebt geïdentificeerd, moeten wij vastleggen en bewaren tot 5 jaar na afloop van je toestelkrediet. 

Je kan Ben's beleid inzake gegevensbewaring terugvinden in onze contracten, alsook op onze website, https://www.ben.nl/privacy. 

Als onderdeel van ons onderzoek naar deze cyberaanval, evalueren we ons beleid en onze processen voor gegevensbewaring. Dit soort onderzoeken kost tijd en we geven meer informatie zodra dat mogelijk is. 

We benadrukken dat kopieën en/of scans van ID’s, op basis van wat we nu weten, geen onderdeel zijn van het datalek. Dit hebben we eerder in onze communicatie ook aangegeven. Ons onderzoek naar welke gegevens precies getroffen zijn loopt nog. Zodra er meer bekend is, zullen we via deze pagina verdere updates delen. We willen je er ook op wijzen dat het Centraal Meldpunt Identiteitsfraude ook heeft benadrukt dat niet automatisch sprake is van identiteitsfraude of dat met de gestolen gegevens identiteitsfraude kan worden gepleegd als deze gegevens onderdeel zijn van een datalek. 

Je vindt het advies van het CMI hier: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies 

Op basis van wat we op dit moment weten, is het vervangen van je paspoort of rijbewijs op dit moment niet nodig. We volgen hierin de richtlijnen van de Nederlandse overheidsinstanties, waaronder het Centraal Meldpunt Identiteitsfraude (CMI). 

Je vindt het advies van het CMI hier: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies

We begrijpen dat deze situatie vervelend kan zijn en dat je wellicht extra voorzorgsmaatregelen wilt nemen. Op basis van wat we op dit moment weten, is het vervangen van je paspoort of rijbewijs op dit moment niet nodig. We volgen hierin de richtlijnen van de Nederlandse overheidsinstanties, waaronder het Centraal Meldpunt Identiteitsfraude (CMI). In overeenstemming met hun huidige advies hoeven deze documenten niet te worden vervangen, dus vergoeden we op dit moment de kosten voor het vervangen van deze documenten niet. 

Uiteraard blijven we de situatie en de officiële richtlijnen goed in de gaten houden. 

Je kan het advies van het CMI hier lezen: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies

Als je een niet-actieve klant bent:

Ben bewaart tot 2 jaar na beëindiging van het contract en overstap naar een andere aanbieder jouw contactgegevens voor het geval je binnen deze periode weer klant van ons wilt worden. Dit hebben we ook aangegeven in het privacy statement dat je op onze website vindt. Omdat jij minder dan 2 jaar geleden overgestapt bent, stonden jouw gegevens nog in het systeem en heb je daarom een e-mail of sms ontvangen.

Als je net hebt opgezegd:

In verband met de juiste verwerking van je opzegging hebben we voor de uitvoering van jouw overeenkomst de gegevens nog nodig. Daarnaast bewaart Ben jouw gegevens tot 2 jaar na beëindiging van je overeenkomst nog voor het geval je binnen deze periode weer klant van ons wilt worden.

De link naar ons privacy statement vind je hier: https://www.ben.nl/privacy.

Ben hanteert in het systeem een termijn van 2 jaar nadat alle wederzijdse verplichtingen zijn afgehandeld. Had je na je overstap nog openstaande rekeningen, servicevragen die nog niet afgehandeld waren, dan is de 2 jaar gestart op het moment dat rekeningen betaald zijn en vragen afgehandeld waren.

Ben heeft een standaard proces voor verwijderingsverzoeken voor klantdata. Er is een beperkte groep medewerkers gerechtigd om deze verzoeken te verwerken. We verzoeken je vriendelijk ons reguliere proces hiervoor te volgen. Alleen op deze manier kunnen we ook de identiteit van jou als verzoeker controleren. We verwijzen je naar het formulier op onze website: Privacy.

De wachttijd kan langer dan normaal duren. Wij vragen om jullie begrip.

Vervelend om te horen dat je kennelijk schade hebt ondervonden door een incident. Op grond van de op dit moment bij Ben beschikbare informatie hebben wij nog geen aanleiding om te denken dat de eventuele schade het gevolg is van het datalek bij Ben. Voor zover je door Ben bent geïnformeerd over het datalek, verwijzen wij je graag naar deze informatiepagina voor alle tips die wij op dit moment geven aan onze klanten.

In antwoord op jouw vraag over compensatie antwoorden wij het volgende. Een datalek geeft niet automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. Wij hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid. Het CMI benadrukt bovendien dat niet automatisch sprake is van identiteitsfraude of dat met de gestolen gegevens identiteitsfraude kan worden gepleegd. Ook meldt het CMI dat met de betrokken gegevens niet zomaar een lening, bankrekening of telefoonabonnement kan worden afgesloten. Ook kan er geen nieuw identiteitsbewijs mee worden aangevraagd. Daarvoor zijn immers extra controles nodig, zoals een echt identiteitsbewijs, je DigiD of de inloggegevens van je bank. 

Het volledige advies vind je hier: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies

Een datalek geeft geen automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. Wij hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid. Wees voorzichtig met partijen die advies geven dat afwijkt van wat het CMI adviseert. 

Het volledige advies vind je hier: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies

We begrijpen dat je mogelijk nog vragen hebt. We verzoeken je deze pagina te checken voor updates. Ons klantenservice team is momenteel niet in staat meer informatie te geven dan wat op deze pagina te vinden is. 

Heb je toch urgente vragen, neem dan contact met ons op: https://www.ben.nl/service/contact