Odido waarschuwt voor datalek (cyberaanval/hack)

domi10 schreef op zondag 15 februari 2026 @ 15:23:
Odido zegt in hun privacystatement dat ze de gegevens van oud-klanten maximaal 2 jaar zouden bewaren.

Dan liegen ze. Want ook op het community forum werd dat beweerd door een community mod, terwijl hier al meermaals mensen langskomen die al 4+ jaren geen klant meer zijn.

[ Voor 62% gewijzigd door Lord_Dain op 15-02-2026 16:28 ]

Lord_Dain schreef op zondag 15 februari 2026 @ 15:26:
[...]

Dan liegen ze. Want ook op het community forum werd dat beweerd, is gewoon niet waar.

Wie zijn ze en wat is niet waar? Ik heb een mail gehad van Odido dat mijn gegevens zijn gestolen terwijl ik sinds Q1 2023 geen klant meer ben van Tele2. Pagina 17 van dit document is duidelijk over een bewaartermijn van 2 jaar: https://assets.odido.nl/x/d737544207/privacy-statement.pdf Alleen facturatiegegevens worden 7 jaar bewaard, maar daar zou het paspoortnummer niet onder moeten vallen.

domi10 schreef op zondag 15 februari 2026 @ 15:23:
Ik begrijp het idee dat je om schadevergoeding kunt vragen als je daadwerkelijk schade hebt geleden en dat het moeilijk wordt om aan te tonen dat het daadwerkelijk door het datalek komt. Toch vraag ik me iets af: ik en een aanzienlijk groep oud-klanten van T-Mobile/Tele2 zijn getroffen door het lek, terwijl we al langer dan 2 jaar geen klant meer zijn. Odido zegt in hun privacystatement dat ze de gegevens van oud-klanten maximaal 2 jaar zouden bewaren. Dit wijst er sterk op dat Odido nalatig is geweest door zich niet te houden aan eigen privacystatement (afgesproken met de klant). Zou een rechtszaak in deze richting en compensatie kans van slagen hebben?

Dat zal zeker door de AP onderzocht worden. Maar in het civiel recht waar je als consument aanspraak op wil maken zal er toch weinig te halen zijn als je geen schade hebt. Of dat niet kunt bewijzen.

Allemaal leuk en aardig die waardeloze wetgeving waarbij grote bedrijven geen enkele prikkel krijgen om serieus te investeren in goed beveiligen van data van de klanten. Nul risico kennelijk, als gedupeerde moet je maar van alles bewijzen. Omgekeerde wereld als je het mij vraagt.

Het signaal van Odido van ‘jammer dat je mogelijk forse schade lijdt door ons toedoen maar we gaan je op geen enkele manier tegemoet komen’ stuit me nog het meest tegen de borst. Neem je verantwoordelijkheid voor je klanten.

domi10 schreef op zondag 15 februari 2026 @ 15:35:
[...]

Wie zijn ze en wat is niet waar? Ik heb een mail gehad van Odido dat mijn gegevens zijn gestolen terwijl ik sinds Q1 2023 geen klant meer ben van Tele2. Pagina 17 van dit document is duidelijk over een bewaartermijn van 2 jaar: https://assets.odido.nl/x/d737544207/privacy-statement.pdf Alleen facturatiegegevens worden 7 jaar bewaard, maar daar zou het paspoortnummer niet onder moeten vallen.

Heb mijn post ingekort, hopelijk is het nu duidelijker.

Naafkap schreef op zondag 15 februari 2026 @ 16:14:
Allemaal leuk en aardig die waardeloze wetgeving waarbij grote bedrijven geen enkele prikkel krijgen om serieus te investeren in goed beveiligen van data van de klanten. Nul risico kennelijk, als gedupeerde moet je maar van alles bewijzen. Omgekeerde wereld als je het mij vraagt.

Het signaal van Odido van ‘jammer dat je mogelijk forse schade lijdt door ons toedoen maar we gaan je op geen enkele manier tegemoet komen’ stuit me nog het meest tegen de borst. Neem je verantwoordelijkheid voor je klanten.

Ik ben het wel met je eens, maar je doet er niet veel aan nu.
Consumentenbond heeft n.a.v. de Odido "hack/datalek" een artikel hierover gepubliceerd (kan ook gelezen worden door NIET geabonneerden) en wat je kunt doen na een lek. Ook een lijst met alle grote hacks/lekken van de laatste tijd (je wordt er niet vrolijk van) , zie:
https://www.consumentenbo...3&mid=100003369&jb=11008&

PS,
Jammer dat ze niet de Incasso-goedkeuringslijst bij de bank vermelden bij "wat kun je doen"

Naafkap schreef op zondag 15 februari 2026 @ 16:14:
Allemaal leuk en aardig die waardeloze wetgeving waarbij grote bedrijven geen enkele prikkel krijgen om serieus te investeren in goed beveiligen van data van de klanten. Nul risico kennelijk, als gedupeerde moet je maar van alles bewijzen. Omgekeerde wereld als je het mij vraagt.

Het signaal van Odido van ‘jammer dat je mogelijk forse schade lijdt door ons toedoen maar we gaan je op geen enkele manier tegemoet komen’ stuit me nog het meest tegen de borst. Neem je verantwoordelijkheid voor je klanten.

Eens, wij zitten met de gebakken peren, maar dit komt natuurlijk voort uit het kernprincipe van 'onschuldig tot het tegendeel is bewezen'.

@PeaceNlove reageert net dat hij een voicemail heeft met daarop iets over zijn betaalrekening waar ook het abonnementsgeld van Odido wordt afgeschreven.

Komt dat inderdaad door deze hack, of is het puur toeval? Bewijslast zal toch echt bij @PeaceNlove liggen om aan te tonen dat dit door toedoen van Odido is.

mark777 schreef op zondag 15 februari 2026 @ 13:55:
[...]

hackers kijken vooral ook wie is de zwakste schakel. Wie de security het slechts op orde heeft is de klos. In dit geval dus Odido. Snap niet dat Odido nu geen verantwoordelijkheid neemt en actie onderneemt. Tot nu alleen maar slap gedoe van ze

Dit dus...

Net van Odido:

Je nieuwe provider houdt je verder op de hoogte over het omzetten van je mobiele nummer. Liever een latere datum, of heb je vragen over nummerbehoud? Neem dan contact op met je nieuwe provider. Die helpt je verder.

Waarom ga je weg?

Binnenkort internet ook nog en dan voorlopig niet meer terug naar deze ballentent. Ik snap dat gehackt worden voor kan komen maar de anti reactie waar ze meekomen is mij toch wel in het verkeerde keelgat geschoten.

Overigens dit nieuwe abonnement aangevraagd met een nieuw ID die niet bekend stond bij Odido... weet vooralsnog niet wat ik moet doen met m'n paspoort die overigens niet heel lang meer valid is.

[ Voor 9% gewijzigd door ArcticWolf op 15-02-2026 17:26 ]

Lord_Dain schreef op zondag 15 februari 2026 @ 15:26:
[...]

Dan liegen ze. Want ook op het community forum werd dat beweerd door een community mod, terwijl hier al meermaals mensen langskomen die al 4+ jaren geen klant meer zijn.

Ik dus, overtreding avg maar wat een cowboys. Duidelijk paniek reactie.

Gr4mpyC3t schreef op zondag 15 februari 2026 @ 16:51:
[...]


Eens, wij zitten met de gebakken peren, maar dit komt natuurlijk voort uit het kernprincipe van 'onschuldig tot het tegendeel is bewezen'.

@PeaceNlove reageert net dat hij een voicemail heeft met daarop iets over zijn betaalrekening waar ook het abonnementsgeld van Odido wordt afgeschreven.

Komt dat inderdaad door deze hack, of is het puur toeval? Bewijslast zal toch echt bij @PeaceNlove liggen om aan te tonen dat dit door toedoen van Odido is.

No way dat ik dit kan bewijzen. Hooguit kan je hier met elkaar wellicht wel een trend spotten dat de scamming toeneemt oid.
Was het maar zo’n feest dat ik dit kon bewijzen, dan had ik direct ook een zaak richting Odido gehad…

Die trend is er sowieso, je focust je er alleen meer op

ArcticWolf schreef op zondag 15 februari 2026 @ 17:21:
[...]Overigens dit nieuwe abonnement aangevraagd met een nieuw ID die niet bekend stond bij Odido... weet vooralsnog niet wat ik moet doen met m'n paspoort die overigens niet heel lang meer valid is.

Verdiep je er eens in welke persoonsgegevens je prijs moet geven aan een particulier bedrijf.
Afplakken/onleesbaar maken - foto en/of BSN - en zo.

ArcticWolf schreef op zondag 15 februari 2026 @ 17:21:
[...]

Binnenkort internet ook nog en dan voorlopig niet meer terug naar deze ballentent. Ik snap dat gehackt worden voor kan komen maar de anti reactie waar ze meekomen is mij toch wel in het verkeerde keelgat geschoten.

Hun reacties doen mij juist goed. Ze maximaliseren hun eigen commerciële schade er juist mee.