Informatiepagina cyberincident Ben

Cybercriminelen hebben succesvol toegang weten te krijgen tot ons klantcontactsysteem. Nadat de criminelen toegang hebben weten te verkrijgen hebben zij op een slinkse en onbevoegde manier klantdata weten te downloaden.

In het weekend van 7 en 8 februari jl. hebben ons de eerste signalen bereikt dat er sprake is van een datalek. We zijn direct begonnen met nader onderzoek tezamen met onze interne en externe cyberbeveiligingsexperts en hebben direct actie ondernomen. Zodra het datalek bevestigd was hebben we besloten de Autoriteit Persoonsgegevens en de betrokken klanten zo snel mogelijk te informeren.

De data die gelekt is verschilt per klant maar kan mogelijk de naam, contactgegevens (NAW, telefoonnummer), geboortedatum, klantnummer bevatten en daarnaast ook emailadres, bankrekeningnummer (IBAN) en nummers van identiteitsbewijzen en geldigheidsdatum.

Voor zover wij op dit moment weten is de gelekte data op dit moment niet online gepubliceerd. Wij blijven dit voortdurend monitoren in samenwerking met deskundigen

Wij kunnen niet uitsluiten dat gelekte data op enig moment gepubliceerd of misbruikt wordt. We raden alle klanten aan om zeer alert te blijven op ongebruikelijke activiteiten of contacten.

We zullen alle klanten die betrokken zijn persoonlijk een email sturen. De afzender van deze mail is info@mail.ben.nl. Klanten waar we geen emailadres van hebben zullen we een sms sturen. 

Niet alle klanten zijn geraakt, we sturen dus alleen informatie aan klanten die geraakt zijn. 

Heb je geen e-mail ontvangen van info@mail.ben.nl of SMS? Check je spam folder voor de zekerheid. Zit daar ook niets in, ga er dan vanuit dat je niet bent geraakt.

We nemen dit incident zeer serieus. Direct nadat we het datalek hebben ontdekt hebben we: 

1. De ongeautoriseerde toegang tot het klantcontactsysteem geblokkeerd
2. Aanvullende beveiligingsmaatregelen getroffen
3. De monitoring van ongebruikelijke activiteiten verder opgeschaald
4. Bewustzijn van medewerkers verhoogd over de werkwijze cybercriminelen (phishing)

De veiligheid van onze infrastructuur en onze klanten is onze topprioriteit. Onze netwerken en systemen zijn ontworpen met het oog op veiligheid. We werken voortdurend aan het verbeteren van onze weerbaarheid. We werken samen met externe beveiligingsexperts om ons continu te verbeteren. Cybercriminelen gaan echter op een zeer geavanceerde en gerichte manier te werk, en helaas is geen enkele organisatie immuun. We werken voortdurend aan verbeteringen en gebruiken dit incident als aanleiding voor een grondige evaluatie.

Nee, dit is onjuist. We willen benadrukken dat er geen wachtwoorden van Ik Ben of andere inlogsystemen zijn gelekt. De wachtwoorden die klanten gebruiken om in te loggen zijn versleuteld opgeslagen en zijn nooit toegankelijk geweest. Je Ik Ben is veilig. 

Wat er wél is gelekt, is een veld uit het klantcontactsysteem met de naam “password_c”. Ondanks deze naam gaat het niet om een wachtwoord, maar om een zogenoemd challenge word of codewoord. Dit werd gebruikt als extra controlevraag wanneer een klant telefonisch contact opnam. Dit codewoord geeft geen toegang tot accounts, diensten of persoonlijke gegevens en staat volledig los van de systemen waarin klanten inloggen. 

Voor een beperkte groep klanten stond zo’n extra codewoord geregistreerd. Zodra we hoorden dat deze codewoorden in het lek voorkwamen, is de telefonische verificatie op basis van deze codewoorden direct stopgezet.

Met de gelekte gegevens kunnen cybercrimelen bijvoorbeeld het volgende proberen: 

- Zich voor te doen als klanten of vertrouwde bedrijven – Bijvoorbeeld zich voordoen als een bank of Ben en valse rekeningen versturen via telefoon of e-mail. 
- Phishing – Valse e-mails of telefoontjes gericht aan klanten of hun contactpersonen. 

Wat ze niet kunnen doen (omdat het niet is gelekt): 
- Je wachtwoorden gebruiken 
- Je belgeschiedenis bekijken 
- Je locatie volgen

1. Wees extra alert op onverwachte telefoontjes, sms of whatsapp berichten of emails. Heb je een bericht gekregen en weet je niet zeker of je het kunt vertrouwen? Op ben.nl/phishing lees je waar je op moet letten en vind je tips om phishing te herkennen.
2. Check je rekeningen en bankrekening regelmatig.
3. Pas je wachtwoorden aan als je dat prettig vindt, al is dit niet nodig, omdat er geen wachtwoorden gelekt zijn.

Onze diensten zijn niet getroffen. Klanten kunnen gewoon blijven bellen, internetten, tv kijken en gebruikmaken van alle andere diensten van Ben.

Odido en Ben klanten zijn getroffen door de cyberaanval. Voor Odido is er een aparte informatie pagina: www.odido.nl/veiligheid. Simpel klanten zijn niet getroffen.

Als je een niet-actieve klant bent:

Ben bewaart tot 2 jaar na beëindiging van het contract en overstap naar een andere aanbieder jouw contactgegevens voor het geval je binnen deze periode weer klant van ons wilt worden. Dit hebben we ook aangegeven in het privacy statement dat je op onze website vindt. Omdat jij minder dan 2 jaar geleden overgestapt bent, stonden jouw gegevens nog in het systeem en heb je daarom een e-mail of sms ontvangen.

Als je net hebt opgezegd:

In verband met de juiste verwerking van je opzegging hebben we voor de uitvoering van jouw overeenkomst de gegevens nog nodig. Daarnaast bewaart Ben jouw gegevens tot 2 jaar na beëindiging van je overeenkomst nog voor het geval je binnen deze periode weer klant van ons wilt worden.

De link naar ons privacy statement vind je hier: https://www.ben.nl/privacy.

Ben hanteert in het systeem een termijn van 2 jaar nadat alle wederzijdse verplichtingen zijn afgehandeld. Had je na je overstap nog openstaande rekeningen, servicevragen die nog niet afgehandeld waren, dan is de 2 jaar gestart op het moment dat rekeningen betaald zijn en vragen afgehandeld waren.

Ben heeft een standaard proces voor verwijderingsverzoeken voor klantdata. Er is een beperkte groep medewerkers gerechtigd om deze verzoeken te verwerken. We verzoeken je vriendelijk ons reguliere proces hiervoor te volgen. Alleen op deze manier kunnen we ook de identiteit van jou als verzoeker controleren. We verwijzen je naar het formulier op onze website: Privacy.

De wachttijd kan langer dan normaal duren. Wij vragen om jullie begrip.

We willen benadrukken dat er geen kopieën en/of scans van ID’s onderdeel zijn van het datalek. Dit hebben we eerder in onze communicatie ook aangegeven.

We willen je er ook op wijzen dat het Centraal Meldpunt Identiteitsfraude ook heeft benadrukt dat niet automatisch sprake is van identiteitsfraude of dat met de gestolen gegevens identiteitsfraude kan worden gepleegd als deze gegevens onderdeel zijn van een datalek. 

Je vindt het advies van het CMI hier: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies

Om fraude te voorkomen bij het bij het afsluiten van een mobiel abonnement controleren we altijd je identiteit en registreren we daarom het nummer van je identiteitsbewijs. Zo weten we zeker dat jij degene bent die het abonnement afsluit en kunnen we aantonen dat jij het was. Op deze manier voorkomen we ook dat contracten, abonnementen of telefoontoestellen bij de verkeerde persoon terechtkomen. Wanneer je een toestelkrediet hebt afgesloten bij Odido Finance, is Ben wettelijk verplicht je identiteit te controleren. Het nummer van het identiteitsbewijs waarmee je je hebt geïdentificeerd, moeten wij vastleggen en bewaren tot 5 jaar na afloop van je toestelkrediet.

Wij hebben 4 varianten van dezelfde e-mail persoonlijk naar onze klanten gestuurd, omdat het per klant verschilt welke data mogelijk is gelekt. Deze 4 varianten zijn:

1. Alleen naam en adresgegevens zijn gelekt.
2. Naam en adresgegevens en bankgegevens zijn gelekt.
3. Naam en adresgegevens en ID-gegevens zijn gelekt.
4. Naam en adresgegevens en ID-gegevens en bankgegevens zijn gelekt.

Het zal voorkomen in een huishouden dan wel onderneming dat er meerdere verschillende soorten e-mails zijn verstuurd. Dit komt doordat er meerdere accounts op 1 adres kunnen voorkomen. In zijn algemeenheid geldt dat alle tips die wij geven om extra voorzichtig te zijn voor alle varianten raadzaam zijn om te volgen. Extra voorzichtigheid is altijd beter.

We benadrukken dat je wachtwoord van Ik Ben, je abonnements-, je bel-, je factuur- of je locatiegegevens, en eventuele scans van identiteitsbewijzen geen onderdeel zijn het datalek. 

Vervelend om te horen dat je kennelijk schade hebt ondervonden door een incident. Op grond van de op dit moment bij Ben beschikbare informatie hebben wij nog geen aanleiding om te denken dat de eventuele schade het gevolg is van het datalek bij Ben. Voor zover je door Ben bent geïnformeerd over het datalek, verwijzen wij je graag naar deze informatiepagina voor alle tips die wij op dit moment geven aan onze klanten.

In antwoord op jouw vraag over compensatie antwoorden wij het volgende. Een datalek geeft niet automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. Wij hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid. Het CMI benadrukt bovendien dat niet automatisch sprake is van identiteitsfraude of dat met de gestolen gegevens identiteitsfraude kan worden gepleegd. Ook meldt het CMI dat met de betrokken gegevens niet zomaar een lening, bankrekening of telefoonabonnement kan worden afgesloten. Ook kan er geen nieuw identiteitsbewijs mee worden aangevraagd. Daarvoor zijn immers extra controles nodig, zoals een echt identiteitsbewijs, je DigiD of de inloggegevens van je bank. 

Het volledige advies vind je hier: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies

We staan inderdaad in contact met diverse organisaties over dit datalek, maar op dit moment is het vooral belangrijk dat je extra waakzaam blijft. Onze tips hierover lees je op deze pagina.

Het datalek op zichzelf is geen reden om je overeenkomst voortijdig op te zeggen.

Een datalek geeft geen automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. Wij hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid. Wees voorzichtig met partijen die advies geven dat afwijkt van wat het CMI adviseert. 

Het volledige advies vind je hier: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies

Heb je nog geen e-mail of SMS van Ben ontvangen dan mag je ervan uitgaan dat je niet geraakt bent. Check voor de zekerheid ook je spamfolder nog een keer om te kijken of een eventuele e-mail daar terecht is gekomen.

We sturen geen berichten om wachtwoorden te wijzigen. Blijf alert en als je een bericht niet vertrouwt, niets mee doen. Kijk voor tips op www.ben.nl/phishing.

Alle beschikbare informatie kan je vinden op deze pagina. In het kort hebben wij de volgende maatregelen getroffen om klanten te helpen schade te voorkomen: 

1. De ongeautoriseerde toegang beëindigd.
2. Klanten persoonlijk informeren via e-mail en/of sms zodat iedereen extra alert is.
3. De Autoriteit Persoonsgegevens ingelicht over dit incident.
4. Externe cybersecurity-experts opgeschakeld om extra te ondersteunen.

We begrijpen dat je mogelijk nog vragen hebt. We verzoeken je deze pagina te checken voor updates. Ons klantenservice team is momenteel niet in staat meer informatie te geven dan wat op deze pagina te vinden is. 

Heb je toch urgente vragen, neem dan contact met ons op: https://www.ben.nl/service/contact

Cybercriminals were able to successfully gain access to our customer contact system. After the criminals gained access, they were able to download customer data in a covert and unauthorized manner.

In the weekend of 7 and 8 February, we first received signals that there was a data breach. We immediately began further investigation together with our internal and external cybersecurity experts and took immediate action. As soon as the data breach was confirmed, we decided to inform the Dutch Data Protection Authority (Autoriteit Persoonsgegevens) and the affected customers as quickly as possible.

The data that was leaked differs per customer but may include name, contact details (name/address details, phone number), date of birth, customer number, and also email address, bank account number (IBAN), and identity document numbers and expiry date.

As far as we currently know, the leaked data has not been published online at this time. We continue to monitor this continuously in cooperation with experts.

We cannot rule out that leaked data may be published or misused at some point. We advise all customers to remain very alert to unusual activities or contacts.

We will send a personal email to all customers who are affected. The sender of this e-mail is info@mail.ben.nl. Customers for whom we do not have an e-mail address will receive an SMS. 

Not all customers have been affected, so we will only send information to customers who have been impacted. 

Have you not received an e-mail from info@mail.ben.nl or an SMS? Check your spam folder to be sure. If there is nothing there either, assume you have not been affected.

We take this incident very seriously. Immediately after discovering the data breach, we: 

1. Blocked the unauthorized access to the customer contact system.
2. Implemented additional security measures.
3. Further scaled up monitoring for unusual activity.
4. Increased employee awareness of how cybercriminals operate (phishing).

The security of our infrastructure and our customers is our top priority. Our networks and systems are designed with security in mind. We are continuously working to improve our resilience. We work with external security experts to keep improving. However, cybercriminals operate in a highly advanced and targeted manner, and unfortunately no organization is immune. We continuously work on improvements and are using this incident as the reason for a thorough evaluation.

No, this is incorrect. We would like to emphasize that no passwords from Ik Ben or other login systems have been leaked. The passwords that customers use to log in are stored in encrypted form and have never been accessible. Your Ik Ben account is secure. 

What has been leaked is a field from the customer contact system called “password_c”. Despite its name, this is not a password, but a so-called challenge word or code word. This was used as an additional security question when a customer contacted us by telephone. This code word does not give access to accounts, services or personal data and is completely separate from the systems in which customers log in. 

Such an additional code word was registered for a limited group of customers. As soon as we heard that these code words were included in the leak, telephone verification based on these code words was immediately discontinued.

With the leaked data, cybercriminals could, for example, try to:

1. Impersonate customers or trusted companies – for example, posing as a bank or Ben and sending fake bills via phone or email.
2. Phishing – fake emails or calls targeting customers or their contacts.

What they cannot do (because it was not leaked):

• - Use your passwords.
• - View your call history.
• - Track your location.

1. Be extra alert to unexpected phone calls, SMS or WhatsApp messages, or emails. Have you received a message and are you not sure whether you can trust it? On ben.nl/phishing you can read what to look out for and find tips on how to recognise phishing.
2. Check your bills and bank account regularly.
3. Change your passwords if that makes you feel more comfortable, although this is not necessary, because no passwords were leaked.

Our services have not been affected. Customers can continue to call, and use the internet, and use all other Ben services as normal.

Odido and Ben customers have been affected by the cyberattack. Odido has a separate information page: www.odido.nl/veiligheid. Simpel customers have not been affected.

Ben keeps your contact details for up to 2 years after your contract ends and you switch to another provider, as stated in its privacy statement. Because you switched less than 2 years ago, your details were still in the system, and that is why you received an e-mail or text message.

Not an active customer: 
Ben keeps your contact details for up to 2 years after your contract ends, and you switch to another provider, in case you want to become a customer again within this period. We also say this in the privacy statement on our website. Because you switched less than 2 years ago, your details were still in the system, and that is why you received an email or text message. 

Just cancelled: 
To process your cancellation correctly, we still need your data to carry out your contract. Ben also keeps your data for up to 2 years after your contract ends, in case you want to become a customer again within this period. 

You can find our privacy statement here: https://www.ben.nl/privacy.

Ben uses a period of 2 years in the system after all duties on both sides are finished. If you still had unpaid bills after you switched, or service questions that were not finished yet, the 2 years started when the bills were paid, and the questions were handled.

Ben has a standard process for requests to delete customer data. Only a small group of employees are allowed to handle these requests. We kindly ask you to follow our normal process for this. Only in this way can we also check the identity of the person making the request. We refer you to the form on our website: Privacy. 

The waiting time may be longer than normal. We ask for your understanding.

We want to emphasize that no copies and/or scans of IDs are part of the data leak. We have also stated this earlier in our communications.

We also want to point out that the Central Helpdesk for Identity Fraud has also emphasize that a data leak does not automatically mean identity fraud, or that identity fraud can be done with the stolen data. 

You can find the advice from the CMI here: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies

To prevent fraud when you sign up for a mobile subscription, we always verify your identity and therefore register the number of your ID card. This way we know for sure that you are the one taking out the subscription, and we can show that it was you. This also helps prevent contracts, subscriptions, or phones from ending up with the wrong person. If you took out phone credit with Odido Finance, Ben is required by law to check your identity. We must record and keep the number of the identity documents you used to identify yourself for up to 5 years after your phone credit ends.

We sent 4 versions of the same email to our customers, because the data that may have leaked can be different per customer. These 4 versions are: 

1. Only the name and address details were leaked.
2. Name and address details and bank details leaked.
3. Name and address details and ID details leaked.
4. Name and address details and ID details, and bank details leaked. 

It can happen in a household or a company where several different types of emails are sent. This is because there can be several accounts at one address. In general, it is wise to follow all the tips we give to be extra careful about all versions. Being extra careful is always better. 

We emphatize that your Ik Ben password, your subscription details, your call details, your bill details or your location details, and any scans of identity documents are not part of the data leak.

Sorry to hear that you may have suffered damage because of an incident. Based on the information Ben has at this time, we have no reason to think that any damage is the result of the Ben data leak. If Ben informed you about the data leak, we refer you to our information page for all the tips we currently give to our customers. 

Regarding compensation, we answer the following. A data leak does not automatically give a right to compensation. Our work is currently focused on preventing customers from suffering any damage because of this incident. We informed customers in advance so they can be extra alert for suspicious signs. This is in line with the advice of the Central Helpdesk for Identity Fraud (CMI) of the Dutch government. The CMI also emphasizes that identity fraud does not automatically apply, and that identity fraud cannot automatically be done with the stolen data. The CMI also says that with the affected data you cannot simply take out a loan, open a bank account, or take out a phone subscription. You also cannot request a new identity document with it. Extra checks are needed for that, such as a real identity document, your DigiD, or your bank login details. 

You can find the full advice here: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies

We are in contact with various organizations regarding this data leak. However, for customers, it is currently most important to remain extra alert themselves. You can find our tips on this page.

The data leak itself is not a valid reason to terminate your agreement early.

A data leak does not give automatically a right to compensation. Our work is currently focused on preventing customers from suffering any damage because of this incident. We informed customers in advance so they can be extra alert for suspicious signs. This is in line with the advice of the Central Helpdesk for Identity Fraud (CMI) of the Dutch government. Be careful with parties that give advice that is different from what the CMI advises. 

You can find the full advice here: https://www.rvig.nl/nieuws/12-02-2026-datalek-odido-veroorzaakt-ongerustheid-cmi-geeft-advies

Ben never sends messages asking you to change your password. Stay alert, and if you don’t trust a message, don’t take any action. For tips on how to recognize phishing, visit www.ben.nl/phishing.

If you did not receive an e-mail or text message from Ben, you can assume you were not affected. To be sure, also check your spam folder once more to see if an e-mail ended up there.

We refer you to our website where you can find the available information. In short, we took the following steps to help customers prevent damage: 

1. Ended the unauthorized access.
2. Personally informed customers by email and/or text message so everyone can be extra alert.
3. Informed the Dutch Data Protection Authority about this incident.
4. Brought external cybersecurity experts for extra support.

We understand that you may still have questions. We ask you to check this page for updates. Our customer service team is currently not able to provide more information than what can be found on this page.

If you do have urgent questions, please contact us.