Odido-klanten moeten opletten: 'bankrekening kan geplunderd worden met automatisch incasso's'

In dit artikel:

Een recent datalek bij telecombedrijf Odido heeft veel persoonlijke gegevens van klanten blootgelegd, waardoor langdurige financiële schade mogelijk is. Naast naam en adres zouden ook e‑mailadressen, bankrekeningnummers en gegevens van identiteitsbewijzen zijn buitgemaakt. Met die combinatie kunnen kwaadwillenden automatische incasso’s aanvragen, goederen of diensten op iemands naam aanschaffen en zelfs online leningen aanvragen.

Tot nu toe zijn er geen meldingen dat de data op het darkweb wordt aangeboden, maar beveiligingsexperts waarschuwen dat dat later kan gebeuren. Zowel consumenten als bedrijven moeten daarom extra alert zijn: controleer bankafschriften regelmatig—ook op kleine maandelijkse afschrijvingen—en wees terughoudend met het klikken op links in sms- of e‑mailberichten en met onbekende telefoontjes. Dergelijke gestolen gegevens maken zeer realistische phishingpogingen mogelijk.

Voor Odido zelf hangt een aanzienlijke financiële consequentie in de lucht. Privacyadvocaat Elise Troll stelt dat het bedrijf mogelijk schadevergoeding moet betalen als klanten nadeel ondervinden; als de data publiekelijk worden verhandeld kan compensatie zelfs zonder bewijs van schade aan de orde zijn. Een Duitse zaak waar betrokkenen €100 kregen toont welk precedent risico kan vormen; een vergelijkbare uitspraak in Nederland zou voor Odido tot honderden miljoenen euro’s aan claims kunnen leiden.