massaclaim tegen odido start na lek van 6,2 miljoen gebruikers
Amsterdam, maandag, 20 april 2026.
Privacystichting CUIC begint vandaag een collectieve rechtszaak tegen telecombedrijf Odido. Bij een hack zijn persoonsgegevens van ongeveer 6,2 miljoen Nederlanders gestolen. Uit onderzoek blijkt dat Odido drie waarschuwingen van Salesforce over dezelfde kwetsbaarheid negeerde. De gestolen data bevatten namen, adressen, telefoonnummers, bankrekeningnummers en documentnummers van identiteitsbewijzen. Zowel huidige als voormalige klanten werden getroffen. CUIC noemt dit nalatigheid en eist transparantie over hoe het lek kon ontstaan. Getroffenen kunnen zich kosteloos bij de zaak aansluiten op basis van no cure, no pay. Experts waarschuwen voor directe gevolgen: gerichte phishing en financieel misbruik met de gelekte gegevens. De Autoriteit Persoonsgegevens en andere instanties onderzoeken of Odido de privacyregels heeft geschonden. CUIC wil onder meer dat Odido alle betrokkenen informeert en dat het bedrijf aansprakelijk wordt gehouden voor geleden schade. De zaak kan precedentwerking krijgen voor cybersecurityplicht in de telecomsector.
waar gebeurde het en wie klaagt
Het nieuws speelt nationaal in Nederland en raakt klanten van telecomprovider Odido door het hele land. Privacystichting Consumers United in Court (CUIC) start vandaag een collectieve rechtszaak tegen Odido naar aanleiding van het grote datalek van begin februari waarbij miljoenen persoonsgegevens werden buitgemaakt. Getroffenen kunnen zich vanaf vandaag kosteloos aansluiten bij de claim op basis van no cure, no pay, aldus CUIC. Deze aankondiging is door CUIC en media bevestigd en geldt voor zowel huidige als voormalige klanten [1][3].
wat er precies is gelekt
Bij de hack zijn volgens onderzoek gevoelige persoonsgegevens van ongeveer 6,2 miljoen mensen gestolen. De gestolen gegevens omvatten namen, woonadressen, telefoonnummers, e‑mailadressen, bankrekeningnummers en documentnummers van identiteitsbewijzen zoals paspoort of rijbewijs. Zowel klanten van Odido als klanten van dochtermerk Ben zijn getroffen. De omvang en samenstelling van de verzamelde data maakten dit lek tot een van de grootste in Nederland van de laatste jaren [1][2][3].
beschuldiging van nalatigheid en waarschuwingen
CUIC stelt dat Odido vooraf drie waarschuwingen van Salesforce negeerde over een kwetsbaarheid die door de hackers werd gebruikt. De stichting noemt dat ernstige nalatigheid en eist dat Odido openheid geeft over hoe het lek kon ontstaan en welke maatregelen ontbraken. CUIC verwijst naar waarschuwingen en interne aanbevelingen van Salesforce over compartimentering en beveiliging van gegevens in de maanden voor de aanval [2][3].
directe risico’s voor getroffenen en onderzoek door autoriteiten
Beveiligingsexperts en CUIC waarschuwen dat de gelekte gegevens direct misbruikt kunnen worden voor gerichte phishing en financiële oplichting. Er worden al voorbeelden genoemd van valse berichten die lijken te komen van instanties zoals het CJIB of banken. De Autoriteit Persoonsgegevens en andere instanties onderzoeken of Odido de privacyregelgeving heeft geschonden en of de meldplicht correct is nageleefd [3][5]. CUIC eist dat Odido alle betrokkenen informeert en aansprakelijk wordt gesteld voor schade [1][2][3].