Oplichtwebsite over Odido-datalek is niet meer bereikbaar

Een oplichtingswebsite waar een schadevergoeding voor de recente Odido-datalek werd beloofd is inmiddels niet meer bereikbaar. Het is niet duidelijk of de criminelen zelf gestopt zijn of dat een derde partij een stokje voor de zwendel heeft gestoken.

Odido schadevergoeding scamsite
Een screenshot van de website

Op de website odidoschadevergoeding.nl deden de criminelen alsof zij een schadeclaim namens getroffen klanten van Odido zouden indienen, zo schreef RTL Z gisteren. Inmiddels verschijnt de foutmelding DNS_probe_finished_nxdomain, zo merkten tweakers in de reacties onder het oorspronkelijk artikel over de scamwebsite op. Uit gegevens van domeinbeheerder SIDN blijkt dat de website geen domeinnaamserver heeft ingesteld.

Veel 'rode vlaggen'

De oplichters vroegen via de website om een voorafbetaling van 49,99 euro om mee te doen aan de schadeclaim tegen Odido. Er vinden de laatste jaren vaker schadeclaims tegen bedrijven plaats in Nederland, maar hier hoeven slachtoffers nadrukkelijk nooit voor te betalen. De betrokken advocaten krijgen een deel van de opbrengst als de rechtszaak succesvol is.

Overigens was dat niet de enige misleidende informatie op de website. Zo werd er niets gezegd over welke advocatenkantoren er verantwoordelijk zijn, werd er geen KvK-nummer genoemd en was het vermelde adres een flexwerkkantoor in Eindhoven. Verder is het niet zo dat getroffenen van een datalek standaard recht hebben op vergoeding, zo legden juristen onlangs aan Tweakers uit.

Door Yannick Spinner

Redacteur

Feedback • 21-02-2026 10:26 52

21-02-2026 • 10:26

52

Lees meer

Scamsite vraagt 50 euro per persoon voor schadeclaim bij Odido-datalek
Scamsite vraagt 50 euro per persoon voor schadeclaim bij Odido-datalek Nieuws van 20 februari 2026
AP vraagt Odido-slachtoffers te stoppen met klagen na stortvloed aan meldingen
AP vraagt Odido-slachtoffers te stoppen met klagen na stortvloed aan meldingen Nieuws van 20 februari 2026
'Odido bewaarde gestolen gegevens veel langer dan beloofd, onderzoekt waarom'
'Odido bewaarde gestolen gegevens veel langer dan beloofd, onderzoekt waarom' Nieuws van 17 februari 2026
Odido waarschuwt klanten: reken niet op automatische compensatie voor datalek
Odido waarschuwt klanten: reken niet op automatische compensatie voor datalek Nieuws van 15 februari 2026
Odido waarschuwt voor datalek: miljoenen klantgegevens gestolen bij cyberaanval
Odido waarschuwt voor datalek: miljoenen klantgegevens gestolen bij cyberaanval Nieuws van 12 februari 2026
Meer producten en artikelen
Beveiliging en antivirus Economie en maatschappij Privacy Datalek Hack Odido Oplichting

Reacties (52)

-Moderatie-faq
52
51
35
1
0
11
Wijzig sortering

Sorteer op:

Weergave:
slaay 21 februari 2026 12:29
Via https://whoisfreaks.com/tools/dns/history/lookup/odidoschadevergoeding.nl?type=all&page=1 is te achterhalen dat de website op 82.25.102.222 draait/draaide.
Even de hosts file aangepast en zo te zien is de website nog steeds online. Waarbij opvalt dat er nu wel een adres staat vermeld. Het adres in Eindhoven op de Torenallee.

Kortom, iets of iemand heeft bij de domeinnaam de domeinnaamservers verwijderd. Maar de website zelf is nog steeds online bij Hostinger (https://myip.ms/view/ip_addresses/1377396224/82.25.102.0_82.25.102.255)
Reageer
RobbyTown 21 februari 2026 10:33
Ondanks veel rode vlaggen toch een redelijk aantal erin getrapt (de database was inzichtelijk).
Reageer
Meg @RobbyTown21 februari 2026 10:58
Hoe zit het met mensen die hun gegevens hebben ingevuld, zijn die hun geld nu kwijt of kunnen ze dat nog terug krijgen?
Reageer
Aalard99 @Meg21 februari 2026 11:05
Tja, kans is erg klein dat je dat geld terug krijgt, je hebt het zelf overgemaakt. Met alle respect maar als je 50 euro betaald in de hoop dat je duizenden euro's kan krijgen ben je ook wel erg naïef.
Reageer
Meg @Aalard9921 februari 2026 11:07
True, maar kunnen die mensen die mensen oplichten wel gepakt worden of ook niet?
Reageer
Aalard99 @Meg21 februari 2026 11:17
Op het internet is dat heel lastig. In de fysieke wereld hebben we grenzen waar bepaalde wetten zijn. In de virtuele wereld zijn er geen grenzen en gelden alleen de wetten van de wereld waar je fysiek leeft. Het is dus erg lastig om iemand op te pakken als deze website is opgezet door iemand die bv in Rusland woont.
Reageer
RobbyTown @Meg21 februari 2026 11:17
Hangt denk ik vooral af hoeveel sporen ze zelf achter laten. Website met fake info geregistreerd. Te ontvangen geld naar geldezel die wat wil bijverdienen.
Reageer
Keypunchie
@Meg21 februari 2026 12:16
Follow the money, zou ik zeggen.

De vraag is hoe veel moeite het is voor de politie om hier achter aan te gaan. Heb het vermoeden dat het vooral procedurele regels zijn die het vertragen (bevel moet naar de bank voor informatie, dat moet weer goedgekeurd en getoetst, etc.) en dan beland zo'n zaak als deze onder op de lijst. De materiele schade is maar klein met 50 piek per persoon, de gemiddelde winkeldief in een kledingzaak steelt meer.

Overigens in dit geval voelt het niet als een serieuze cybercrime-organisatie uit een ver land, maar eerder als iemand in NL die met het nieuws over Odido op zijn zolderkamer een slecht idee had en die vooral een beetje verrast zal zijn dat hij net te veel aandacht kreeg voor zijn oplichterij.

[Reactie gewijzigd door Keypunchie op 21 februari 2026 12:18]

Reageer
The Zep Man
@Aalard9921 februari 2026 11:08
Met alle respect maar als je 50 euro betaald in de hoop dat je duizenden euro's kan krijgen ben je ook wel erg naïef.
"Met alle respect, maar als je in een kort rokje door een gure steeg loopt ben je ook wel erg naïef."

Naïviteit is geen excuus om criminaliteit goed te praten. Er zal altijd een deel van de populatie in dit soort zaken trappen, net zoals dat een deel gevoelig zal zijn voor phishing. Een goede bescherming is niet enkel bewustzijn, maar ook technische maatregelen die misbruik voorkomen of de impact daarvan beperken.
Reageer
Aalard99 @The Zep Man21 februari 2026 11:14
Ik probeer ook zeker criminaliteit niet goed te praten maar we leven in een wereld waar je zelf ook een stukje verantwoording hebt. Is de verwachting dat je 10.000 euro afhandig kan maken bij Odido ook niet een beetje een criminele gedachte?

En nogmaals, ik hoop dat degene die verantwoordelijk is voor het opzetten van deze website zwaar aangepakt wordt, dit kan en mag gewoon niet!
Reageer
Pasteis @Aalard9921 februari 2026 11:27
Ik probeer ook zeker criminaliteit niet goed te praten maar we leven in een wereld waar je zelf ook een stukje verantwoording hebt. Is de verwachting dat je 10.000 euro afhandig kan maken bij Odido ook niet een beetje een criminele gedachte?

En nogmaals, ik hoop dat degene die verantwoordelijk is voor het opzetten van deze website zwaar aangepakt wordt, dit kan en mag gewoon niet!
Nee, het is geen criminele gedachte, maar wel een onrealistische gedachte als de mensen die er in getrapt zijn ook maar een heel klein beetje verder hadden nagedacht.

We leven (gelukkig) niet in de VS. En ik ben het met je eens... eigen verantwoordelijkheid is belangrijk! Helaas zitten ook een hoop mensen vast in de zogeheten "Poverty trap".
Reageer
asset185 @Aalard9921 februari 2026 12:21
10.000 euro is een belachelijk hoog bedrag.

Aan de andere kant het zijn behoorlijk gevoelige persoonsgegevens die door Odido op straat zijn komen te liggen. Odido verstuurt gewoon een mailtje. Wij hebben uw persoonsgegevens waaronder uw BSN gelekt. zoek het verder zelf maar uit. Prettige dag verder.

En inmiddels maken criminelen overuren met de persoonsgegevens en moet je zelf maar in de gaten houden of er niet zomaar incasso's worden afgeschreven. En je kunt ook allemaal creatieve phising mailtjes verwachten. De criminelen hebben al meer informatie dan dat ze normaal hebben. Dus dat gaat lekker.


Voor een nieuw paspoort of rijbewijs geeft Odido ook niet thuis. (Alhoewel je hebt dan nog steeds dezelfde BSN en het feit dat die ook op straat ligt is wel heel ernstig) je mag het allemaal zelf uit zoeken doordat Odido hun zaakjes niet op orde hadden.
Reageer
Mathijs Kok @asset18521 februari 2026 13:04
En inmiddels maken criminelen overuren met de persoonsgegevens
Daarvan is nog niets gebleken en de dataset is ook nog niet (bewezen) te koop aangeboden. Laten we ons aan de feiten houden en niet overdrijven De zaak is ernstig genoeg, nietwaar?
Reageer
Andros @Aalard9921 februari 2026 11:17
Je kunt het naïef noemen maar niet iedereen begrijpt goed wat er hier gebeurt. Velen weten bv wel dat ze recht hebben op compensatie van vliegtickets bij vertraging etc en daar zijn meer dan genoeg claimbureaus van die het werk voor je doen voor een percentje van de vergoeding.

Ook zijn online petities en claims van oa de consumentenbond vrij bekend, tv programma's als Kassa en Radar roepen ook dingen als "bent u klant bij bedrijf X dan kunt u zich aanmelden op site Y voor claim etc". Dit is niet nieuw en iemand die dit datalek niet op de voet volgt maar wel klant is bij Odido kan denken "vul maar in net als bij de rest, vergoedingen zijn altijd mooi meegenomen". Ik begrijp ergens wel op welke groep de oplichters zich richten, dat is meer onwetendheid dan naïviteit.
Reageer
Aalard99 @Andros21 februari 2026 11:26
Gedeeltelijk mee eens, ik vind het nog steeds wel naïef. Er wordt je voorgeschoteld dat je wel 10k euro kan krijgen als je nu even 50 euro overmaakt. Denken mensen nu echt dat op een datalek van 6.3 miljoen mensen een groot deel 10k euro uitbetaald kan krijgen? We praten dan over 63 miljard euro....
Reageer
RANDOM_ID @Aalard9921 februari 2026 11:19
Tenzij je 25 jaar geleden in een gekke bui Bitcoin had gekocht en deze op het hoogtepunt een paar maanden geleden weer van de hand hebt gedaan... ;)

Jammer van de centen, maar zo'n bedrag is gelukkig dan wel weer peanuts voor een hopelijk wijze les. Als de mensen die hier zijn ingetrapt er iets van hebben opgestoken dan is het in elk geval niet voor niets geweest.

[Reactie gewijzigd door RANDOM_ID op 21 februari 2026 11:20]

Reageer
NewDust @Meg21 februari 2026 13:21
Misschien een gezamenlijke claim indienen op odidoschadevergoeding-schadevergoeding.nl ?
Reageer
xxs @RobbyTown21 februari 2026 11:49
Een claim waarvan helaas geen bewijs geleverd is.
Reageer
RobbyTown @xxs21 februari 2026 12:13
Daar heb je (en @Aurora ) een punt. @DunaxNL heb je toevallig bewijsmateriaal veiliggesteld?

[Reactie gewijzigd door RobbyTown op 21 februari 2026 12:14]

Reageer
xxs @RobbyTown21 februari 2026 12:17
Ik heb expliciet aan hem gevraagd om mijn fake record te posten. Helaas geen reactie.

Maakt me verder ook niet uit maar als mensen iets claimen is het prettig om tenminste iets van ondersteuning voor die claim te laten zien.
Reageer
RobbyTown @xxs21 februari 2026 12:36
Klopt zag dat die niet meer op je comment heeft gereageerd.

Maar betreft "bewijs". Dat geldt ook voor andere zaken. Hier 2 voorbeelden:

Na 2 jaar dient bij wet je gegevens te worden verwijderd. Helaas ontvang je daar nooit bewijs van dat het ook daadwerkelijk zo is / je gegevens zijn verwijderd. Bij de Odido hack blijkt nu dus ook ze bewaren van sommige klanten langer dan 2 jaar de gegevens aangezien ze mail van Odido hebben gekregen na 2 jaar geen klant te zijn.

Idem als je ergens "Account verwijderen" doet. "Je account is verwijderd". Als dat ook daadwerkelijk is gedaan weet je nooit / geen bewijs.
Reageer
Mathijs Kok @RobbyTown21 februari 2026 13:12
Na 2 jaar dient bij wet je gegevens te worden verwijderd.
Daarop zijn vele uitzonderingen.

Stel je koopt een computer bij een online winkel. Een week na de aankoop laat je al je gegevens verwijderen, dus de winkel kan niet meer weten dat je een klant was. Tegelijkertijd zegt de wet dat je een jaar garantie hebt (jammer zegt de winkel, geen idee wie U bent). Tegelijkertijd vraagt de belastingdienst, waar komt die 1200 euro vandaan, met wie is die transactie gedaan?

Zie je dat het allemaal niet zo zwart/wit is? Ik heb zelf met regelmaat klanten aan wie ik service of garantie moet weigeren omdat ze hun gegevens wilden laten wissen. En gaat het over behoorlijke bedragen en is de klant enorm boos als ik zeg dat ik hem/haar niet ken.
Reageer
DunaxNL @RobbyTown21 februari 2026 13:22
Ik heb beperkt bewijsmateriaal verzameld in de vorm van een CSV-export en dit gedeeld met de AP. Na de test van @xxs ben ik er verder niet meer mee bezig geweest. Dat vond ik de moeite en het risico niet waard.

Wat ik wel kan aangeven, is dat er gebruik werd gemaakt van Supabase. De API-key stond client-side opgeslagen als variabel in een geminified JavaScript-bestand. Daardoor was het mogelijk om rechtstreeks met de Supabase API te verbinden en zonder beperkingen door de ingevulde formulieren te pagineren.

De betreffende Supabase-omgeving is bereikbaar via:
https://qzbvzzgiahhgsxjesvnl.supabase.co/

Met de API-key ingevuld zijn de OpenAPI-documentatie en de beschikbare endpoints inzichtelijk, waaronder:
- claims
- address_details
- contacts

In de documentatie is te zien dat voor deze endpoints volledige CRUD-acties beschikbaar zijn.

[Reactie gewijzigd door DunaxNL op 21 februari 2026 13:34]

Reageer
Aurora @RobbyTown21 februari 2026 11:54
Tsja, ik weet het niet hoor. Iemand geeft, zonder toelichting of bewijs, aan dat 6000 records ingezien zijn. Een post zonder bewijs van iemand waarvan ik geen achtergrond kan achterhalen, al is het op Tweakers, ga ik niet direct uit van een source of truth.

Bovendien, het onderwerp is een door AI gebouwde anonieme site wat naar alle waarschijnlijkheid een criminele actie is zonder “echte” organisatie erachter. Wat heeft het voor zin om de AP erbij te betrekken, die gaan en kunnen ook niets doen. Beter is om dit te melden bij de politie, fraudehelpdesk en/of de hostingprovider of domeinregistrar. Punt.
Reageer
mr_evil08 @RobbyTown21 februari 2026 12:44
Daarom is de website ook zo snel offline vanwege het veiligheidslek, top van de criminelen dat ze de zaak zeer serieus nemen.
Reageer
mugenmarco 21 februari 2026 10:33
Ja sorry hoor maar als je zo naïef bent (door te denken dat je voor een data lek zelf recht hebt op meer dan 10.000 euro schadevergoeding en ook meerdere red flags negeerde) dan is het ook wel een beetje je eigen schuld.
Reageer
moonlander @mugenmarco21 februari 2026 10:37
Hopelijk leren die personen er dan zelf ook wat van. In plaats van dat ze de boel willen besodemieteren (want zo zie ik dat als je er geld aan over wilt houden terwijl je niet eens weet waarom je geld wil) worden ze nu zelf besodemieterd.
Reageer
jbhc @moonlander21 februari 2026 11:01
Ja want een dikke schadevergoeding omdat al je prive gegevens zijn gelekt is natuurlijk totaal belachelijk. Gewoon een "Foei Odido, niet meer doen hoor" is meer dan voldoende en alle toekomstige problemen, tsja, dat is het probleem en de verantwoording van de gedupeerden.
Reageer
asset185 @jbhc21 februari 2026 12:26
10.000 is ook totaal belachelijk en onredelijk.

Maar Odido zou best hard aan gepakt mogen worden. Want het zijn behoorlijk gevoelige gegevens die door hun toedoen zomaar op straat zijn komen te liggen. Bedrijven mogen best zelf consequenties ervaren van het feit dat hun de beveiliging niet serieus nemen. Waarom zouden bedrijven anders in de toekomst nog serieus investeren in een degelijke beveiliging?
Reageer
R_Zwart @mugenmarco21 februari 2026 11:25
Maar de scammers hebben nu wel een lijst van mensen die extra vulnerable zijn. Ideaal voor de criminelen die de alle persoonsgegevens van Odido hebben. Als ze die mensen benaderen hebben ze meer kans op succes.
Reageer
theobril @R_Zwart21 februari 2026 12:40
Of juist een lijst van mensen diie vanaf nu meer alert zijn, omdat ze hun 50 euro kwijt zijn. Een ezel stoot zich in't gemeen.
Reageer
moonlander 21 februari 2026 10:39
Ze maakten gebruik van mollie, tenminste dat stond in de source.. Nu kun je bij mollie instellen dagelijkse uitbetaling. Ik hoop ergens dat ze dat tegengehouden hebben na deze berichtgevingen van gisteren.. Maar ik vrees het ergste.
Reageer
Royeboi @moonlander21 februari 2026 10:42
Mollie heeft z’n KYC dan ook niet helemaal op orde als je zo eenvoudig een profile kan opstellen met dagelijkse uitbetaling.
Reageer
moonlander @Royeboi21 februari 2026 10:50
Ergens wel normaal dat je dat dagelijks uitbetaald wil krijgen. Helemaal als startende ondernemer wil je elke euro zo snel mogelijk hebben. En dat is ook leuk als je je eerste geld gestort krijgt op je rekening!

En ik weet niet hoe dat gaat wanneer je ineens van 0 euro per dag naar duizenden euros gaat.. Dan lijkt het mij dat er bij mollie ook vraagtekens op het dashboard moet komen..

En je weet niet hoelang ze dat account al hadden bij mollie, en misschien hadden ze een betrouwbaar profiel.
Reageer
R_Zwart @moonlander21 februari 2026 11:27
En in de basis is zo'n dienst aanbieden ook niet strafbaar. Dat er dingen niet deugen zie je vaak pas later. En het zou ook nog zo kunnen zijn dat het account van een bonafide ondernemer die onder druk is gezet door de criminelen.
Reageer
jellybrah 21 februari 2026 10:48
Hoe kan zoiets binnen 24 offline zijn, maar LEGO oplichterswebsites niet? Vreemd
Reageer
Pas_PC @jellybrah21 februari 2026 10:50
Media aandacht!
Reageer
Caelorum @Pas_PC21 februari 2026 10:59
Schaal van oplichting vooral.
Reageer
NeuroTechie 21 februari 2026 10:29
Vraag me af of ze zijn afgesloten door bijvoorbeeld de hoster of dat het ze te heet onder de voeten werd.
Reageer
mugenmarco @NeuroTechie21 februari 2026 11:49
Maar zou dat niet betekenen dat de oplichter er met al het geld vandoor is gegaan zonder gevolgen?
Reageer
Kabouterplop01 21 februari 2026 10:43
ik ben eigenlijk wel benieuwd of die lui zijn gepakt...
Moet toch te achterhalen zijn als je een hosting abonnement afsluit...
Reageer
Aalard99 @Kabouterplop0121 februari 2026 11:09
Je kan via SIDN in ieder geval zien op wie zijn naam het domein is geregistreerd. Wil niet betekenen dat dit werkelijk de lui zijn, daar kan ook gebruik gemaakt zijn van gestolen identiteiten. Het is in ieder geval een aanknopingspunt voor het onderzoek.
Reageer
Clu3M0r3 21 februari 2026 10:32
Daar missen we dus niks aan. Ben benieuwd of ze zelf inzagen dat ze maar beter konden ophouden, of dat er bijvoorbeeld met juridische maatregelen gedreigd werd.
Reageer
CriticalHit_NL @Clu3M0r321 februari 2026 12:48
Dadelijk bleken de oprichters van de website de hackers. /aluhoedje. :+
Reageer
Clu3M0r3 @CriticalHit_NL21 februari 2026 13:02
Dat is niet onmogelijk. Kunnen ze van een aantal slachtoffers nog meer binnenlepelen.
Reageer
japs.prins 21 februari 2026 12:07
...en zo moeilijk is het allemaal niet hoor, eigen webservertje opzetten doorsturen via vpn en vervolgens is niemand meer te vinden (en als dat niet genoeg is doe je een dubbele vpn). Dat kan zelfs met een prepaid simkaart. Kortom, ik begrijp niet dat mensen erin trappen.
Reageer
asset185 @japs.prins21 februari 2026 12:31
Dat gedeelte snap ik wel. Maar dan zijn de betalingen die via Mollie zijn gedaan nog steeds niet anoniem namelijk. Dat gedeelte moet dan via een geldezel met een zakelijke rekening zijn gedaan.
Reageer
japs.prins @asset18521 februari 2026 12:56
...ook een zakelijke rekening is niet zo moeilijk te verkrijgen. Ik herinner me onze zuiderburen (Lux. & België) dat die vrij soepel zijn idem met de Engelse hoewel die wel buiten de EU vallen...
Mijn conclusie is toch, trap er gewoon niet in. Waarschuwing van oplichting zijn er elke dag en op TV, onze regering dus 🎁😃
Reageer
bantoo @jack zomer21 februari 2026 11:53
Het is inderdaad nogal absurd om dat te geloven. Maar goed oplichting op internet heeft vrijwel altijd opzettelijk zoveel mogelijk filters om exclusief domme mensen te raken. Opzettelijke spelfouten, absurd grote bedrag enz.
Reageer
mr_evil08 @bantoo21 februari 2026 12:38
"spelfouten"
Dat was vroeger zo, inmiddels met AI zien steeds meer phishing/oplichtingsites er professioneel uit, waarbij het enkel te herkennen aan de link.

Oplichting wordt ook met kleine bedragen gedaan.

[Reactie gewijzigd door mr_evil08 op 21 februari 2026 12:39]

Reageer
nutty @jack zomer21 februari 2026 12:45
Tja, je reactie is aan de ene kant begrijpelijk, ware het niet dat er mensen zijn die niet zo bij de tijd zijn.

Ouderen, pubers, naïvelingen etc etc... Het lijken wel mensen....

[Reactie gewijzigd door nutty op 21 februari 2026 12:46]

Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq