Massaclaim tegen Odido na datalek: Slachtoffers kunnen zich nu melden

In dit artikel:

Gedupeerden van het grote datalek bij telecombedrijf Odido kunnen zich vanaf vandaag kosteloos aansluiten bij een door privacystichting Consumers United in Court (CUIC) georganiseerde massaclaim. CUIC, onder leiding van privacy-advocaat Eliëtte Vaal, stelt dat Odido ernstig heeft verzaakt in de beveiliging en communicatie: waarschuwingen over kwetsbaarheden zouden maanden vóór de hack zijn genegeerd en het bedrijf zou te lang gegevens hebben bewaard. Volgens de stichting kreeg een Amerikaans softwarebedrijf de kwetsbaarheden drie keer onder de aandacht gebracht zonder dat er adequaat ingegrepen werd.

Het lek, dat in februari plaatsvond en gegevens van miljoenen Nederlanders betreft, zou klanten van Odido, Ben, T-Mobile en Tele2 betreffen. CUIC wijst er bovendien op dat medewerkers toegang hadden tot zeer gevoelige documenten, zoals kopieën van paspoorten en bankinformatie. Odido zou pas dagen na de inbraak klanten hebben geïnformeerd (naar verluidt wist het bedrijf op 7 of 8 februari al van de inbraak), waardoor slachtoffers minder kans hadden om direct maatregelen te nemen.

De gestolen data wordt inmiddels actief misbruikt: er circuleren gerichte phishingberichten (onder meer valse CJIB-meldingen) en nepwebsites die zich voordoen als schadeclaimplatforms. Omdat eerder ook frauduleuze sites opdoken, waarschuwt CUIC om alleen via officiële kanalen te handelen en claims te verifiëren, bijvoorbeeld bij de Autoriteit Persoonsgegevens.

CUIC hoopt met de claim niet alleen financiële compensatie te behalen — het totale bedrag kan bij massale deelname oplopen tot honderden miljoenen euro's — maar benadrukt ook dat het verlies van controle over persoonlijke data op zichzelf al een ernstige schadepost vormt en de juridische basis voor vergoeding levert.