Odido-topman zet hakken in het zand: geen schadevergoeding voor gedupeerden megadatalek

In dit artikel:

Telecombedrijf Odido zegt geen schadevergoeding te zullen betalen aan de meer dan zes miljoen klanten die in februari werden getroffen door het grootste datalek uit de Nederlandse geschiedenis. In een interview met De Telegraaf verklaarde CEO Søren Abildgaard dat intern onderzoek geen bewijs heeft opgeleverd voor overtreding van regels of nalatigheid; zijn korte toezegging aan slachtoffers was: "Ik beloof te leren van deze ervaring."

Het datalek ontstond toen hackersgroep ShinyHunters systemen binnendrong en klantgegevens kopieerde en publiceerde op het dark web, waarna criminelen die data inzetten voor gerichte phishingaanvallen. Privacystichting CUIC bestrijdt Odido's conclusie: volgens de stichting had de provider structureel gefaald door gegevens te lang en in te grote hoeveelheden te bewaren zonder voldoende beveiliging. CUIC bereidt een massaclaim voor van 500 euro per gedupeerde, wat het totale eisenbedrag tot in de honderden miljoenen kan brengen.

Tegelijkertijd onderzoeken toezichthouders — de Autoriteit Persoonsgegevens en de Rijksinspectie Digitale Infrastructuur — de zaak. Als er geen schikking komt, zal Odido's weigering tot betaling waarschijnlijk juridisch worden getoetst.