Oplichtwebsite over Odido-datalek is niet meer bereikbaar

Een oplichtingswebsite waar een schadevergoeding voor de recente Odido-datalek werd beloofd is inmiddels niet meer bereikbaar. Het is niet duidelijk of de criminelen zelf gestopt zijn of dat een derde partij een stokje voor de zwendel heeft gestoken.

Odido schadevergoeding scamsite
Een screenshot van de website

Op de website odidoschadevergoeding.nl deden de criminelen alsof zij een schadeclaim namens getroffen klanten van Odido zouden indienen, zo schreef RTL Z gisteren. Inmiddels verschijnt de foutmelding DNS_probe_finished_nxdomain, zo merkten tweakers in de reacties onder het oorspronkelijk artikel over de scamwebsite op. Uit gegevens van domeinbeheerder SIDN blijkt dat de website geen domeinnaamserver heeft ingesteld.

Veel 'rode vlaggen'

De oplichters vroegen via de website om een voorafbetaling van 49,99 euro om mee te doen aan de schadeclaim tegen Odido. Er vinden de laatste jaren vaker schadeclaims tegen bedrijven plaats in Nederland, maar hier hoeven slachtoffers nadrukkelijk nooit voor te betalen. De betrokken advocaten krijgen een deel van de opbrengst als de rechtszaak succesvol is.

Overigens was dat niet de enige misleidende informatie op de website. Zo werd er niets gezegd over welke advocatenkantoren er verantwoordelijk zijn, werd er geen KvK-nummer genoemd en was het vermelde adres een flexwerkkantoor in Eindhoven. Verder is het niet zo dat getroffenen van een datalek standaard recht hebben op vergoeding, zo legden juristen onlangs aan Tweakers uit.

Door Yannick Spinner

Redacteur

21-02-2026 • 10:26

52

Reacties (52)

Sorteer op:

Weergave:

Via https://whoisfreaks.com/tools/dns/history/lookup/odidoschadevergoeding.nl?type=all&page=1 is te achterhalen dat de website op 82.25.102.222 draait/draaide.
Even de hosts file aangepast en zo te zien is de website nog steeds online. Waarbij opvalt dat er nu wel een adres staat vermeld. Het adres in Eindhoven op de Torenallee.

Kortom, iets of iemand heeft bij de domeinnaam de domeinnaamservers verwijderd. Maar de website zelf is nog steeds online bij Hostinger (https://myip.ms/view/ip_addresses/1377396224/82.25.102.0_82.25.102.255)
Hoe zit het met mensen die hun gegevens hebben ingevuld, zijn die hun geld nu kwijt of kunnen ze dat nog terug krijgen?
Tja, kans is erg klein dat je dat geld terug krijgt, je hebt het zelf overgemaakt. Met alle respect maar als je 50 euro betaald in de hoop dat je duizenden euro's kan krijgen ben je ook wel erg naïef.
True, maar kunnen die mensen die mensen oplichten wel gepakt worden of ook niet?
Op het internet is dat heel lastig. In de fysieke wereld hebben we grenzen waar bepaalde wetten zijn. In de virtuele wereld zijn er geen grenzen en gelden alleen de wetten van de wereld waar je fysiek leeft. Het is dus erg lastig om iemand op te pakken als deze website is opgezet door iemand die bv in Rusland woont.
Hangt denk ik vooral af hoeveel sporen ze zelf achter laten. Website met fake info geregistreerd. Te ontvangen geld naar geldezel die wat wil bijverdienen.
Follow the money, zou ik zeggen.

De vraag is hoe veel moeite het is voor de politie om hier achter aan te gaan. Heb het vermoeden dat het vooral procedurele regels zijn die het vertragen (bevel moet naar de bank voor informatie, dat moet weer goedgekeurd en getoetst, etc.) en dan beland zo'n zaak als deze onder op de lijst. De materiele schade is maar klein met 50 piek per persoon, de gemiddelde winkeldief in een kledingzaak steelt meer.

Overigens in dit geval voelt het niet als een serieuze cybercrime-organisatie uit een ver land, maar eerder als iemand in NL die met het nieuws over Odido op zijn zolderkamer een slecht idee had en die vooral een beetje verrast zal zijn dat hij net te veel aandacht kreeg voor zijn oplichterij.

[Reactie gewijzigd door Keypunchie op 21 februari 2026 12:18]

Met alle respect maar als je 50 euro betaald in de hoop dat je duizenden euro's kan krijgen ben je ook wel erg naïef.
"Met alle respect, maar als je in een kort rokje door een gure steeg loopt ben je ook wel erg naïef."

Naïviteit is geen excuus om criminaliteit goed te praten. Er zal altijd een deel van de populatie in dit soort zaken trappen, net zoals dat een deel gevoelig zal zijn voor phishing. Een goede bescherming is niet enkel bewustzijn, maar ook technische maatregelen die misbruik voorkomen of de impact daarvan beperken.
Ik probeer ook zeker criminaliteit niet goed te praten maar we leven in een wereld waar je zelf ook een stukje verantwoording hebt. Is de verwachting dat je 10.000 euro afhandig kan maken bij Odido ook niet een beetje een criminele gedachte?

En nogmaals, ik hoop dat degene die verantwoordelijk is voor het opzetten van deze website zwaar aangepakt wordt, dit kan en mag gewoon niet!
Ik probeer ook zeker criminaliteit niet goed te praten maar we leven in een wereld waar je zelf ook een stukje verantwoording hebt. Is de verwachting dat je 10.000 euro afhandig kan maken bij Odido ook niet een beetje een criminele gedachte?

En nogmaals, ik hoop dat degene die verantwoordelijk is voor het opzetten van deze website zwaar aangepakt wordt, dit kan en mag gewoon niet!
Nee, het is geen criminele gedachte, maar wel een onrealistische gedachte als de mensen die er in getrapt zijn ook maar een heel klein beetje verder hadden nagedacht.

We leven (gelukkig) niet in de VS. En ik ben het met je eens... eigen verantwoordelijkheid is belangrijk! Helaas zitten ook een hoop mensen vast in de zogeheten "Poverty trap".
10.000 euro is een belachelijk hoog bedrag.

Aan de andere kant het zijn behoorlijk gevoelige persoonsgegevens die door Odido op straat zijn komen te liggen. Odido verstuurt gewoon een mailtje. Wij hebben uw persoonsgegevens waaronder uw BSN gelekt. zoek het verder zelf maar uit. Prettige dag verder.

En inmiddels maken criminelen overuren met de persoonsgegevens en moet je zelf maar in de gaten houden of er niet zomaar incasso's worden afgeschreven. En je kunt ook allemaal creatieve phising mailtjes verwachten. De criminelen hebben al meer informatie dan dat ze normaal hebben. Dus dat gaat lekker.


Voor een nieuw paspoort of rijbewijs geeft Odido ook niet thuis. (Alhoewel je hebt dan nog steeds dezelfde BSN en het feit dat die ook op straat ligt is wel heel ernstig) je mag het allemaal zelf uit zoeken doordat Odido hun zaakjes niet op orde hadden.
En inmiddels maken criminelen overuren met de persoonsgegevens
Daarvan is nog niets gebleken en de dataset is ook nog niet (bewezen) te koop aangeboden. Laten we ons aan de feiten houden en niet overdrijven De zaak is ernstig genoeg, nietwaar?
Je kunt het naïef noemen maar niet iedereen begrijpt goed wat er hier gebeurt. Velen weten bv wel dat ze recht hebben op compensatie van vliegtickets bij vertraging etc en daar zijn meer dan genoeg claimbureaus van die het werk voor je doen voor een percentje van de vergoeding.

Ook zijn online petities en claims van oa de consumentenbond vrij bekend, tv programma's als Kassa en Radar roepen ook dingen als "bent u klant bij bedrijf X dan kunt u zich aanmelden op site Y voor claim etc". Dit is niet nieuw en iemand die dit datalek niet op de voet volgt maar wel klant is bij Odido kan denken "vul maar in net als bij de rest, vergoedingen zijn altijd mooi meegenomen". Ik begrijp ergens wel op welke groep de oplichters zich richten, dat is meer onwetendheid dan naïviteit.
Gedeeltelijk mee eens, ik vind het nog steeds wel naïef. Er wordt je voorgeschoteld dat je wel 10k euro kan krijgen als je nu even 50 euro overmaakt. Denken mensen nu echt dat op een datalek van 6.3 miljoen mensen een groot deel 10k euro uitbetaald kan krijgen? We praten dan over 63 miljard euro....
Tenzij je 25 jaar geleden in een gekke bui Bitcoin had gekocht en deze op het hoogtepunt een paar maanden geleden weer van de hand hebt gedaan... ;)

Jammer van de centen, maar zo'n bedrag is gelukkig dan wel weer peanuts voor een hopelijk wijze les. Als de mensen die hier zijn ingetrapt er iets van hebben opgestoken dan is het in elk geval niet voor niets geweest.

[Reactie gewijzigd door RANDOM_ID op 21 februari 2026 11:20]

Misschien een gezamenlijke claim indienen op odidoschadevergoeding-schadevergoeding.nl ?
Een claim waarvan helaas geen bewijs geleverd is.
Daar heb je (en @Aurora ) een punt. @DunaxNL heb je toevallig bewijsmateriaal veiliggesteld?

[Reactie gewijzigd door RobbyTown op 21 februari 2026 12:14]

Ik heb expliciet aan hem gevraagd om mijn fake record te posten. Helaas geen reactie.

Maakt me verder ook niet uit maar als mensen iets claimen is het prettig om tenminste iets van ondersteuning voor die claim te laten zien.
Klopt zag dat die niet meer op je comment heeft gereageerd.

Maar betreft "bewijs". Dat geldt ook voor andere zaken. Hier 2 voorbeelden:

Na 2 jaar dient bij wet je gegevens te worden verwijderd. Helaas ontvang je daar nooit bewijs van dat het ook daadwerkelijk zo is / je gegevens zijn verwijderd. Bij de Odido hack blijkt nu dus ook ze bewaren van sommige klanten langer dan 2 jaar de gegevens aangezien ze mail van Odido hebben gekregen na 2 jaar geen klant te zijn.

Idem als je ergens "Account verwijderen" doet. "Je account is verwijderd". Als dat ook daadwerkelijk is gedaan weet je nooit / geen bewijs.
Na 2 jaar dient bij wet je gegevens te worden verwijderd.
Daarop zijn vele uitzonderingen.

Stel je koopt een computer bij een online winkel. Een week na de aankoop laat je al je gegevens verwijderen, dus de winkel kan niet meer weten dat je een klant was. Tegelijkertijd zegt de wet dat je een jaar garantie hebt (jammer zegt de winkel, geen idee wie U bent). Tegelijkertijd vraagt de belastingdienst, waar komt die 1200 euro vandaan, met wie is die transactie gedaan?

Zie je dat het allemaal niet zo zwart/wit is? Ik heb zelf met regelmaat klanten aan wie ik service of garantie moet weigeren omdat ze hun gegevens wilden laten wissen. En gaat het over behoorlijke bedragen en is de klant enorm boos als ik zeg dat ik hem/haar niet ken.
Ik heb beperkt bewijsmateriaal verzameld in de vorm van een CSV-export en dit gedeeld met de AP. Na de test van @xxs ben ik er verder niet meer mee bezig geweest. Dat vond ik de moeite en het risico niet waard.

Wat ik wel kan aangeven, is dat er gebruik werd gemaakt van Supabase. De API-key stond client-side opgeslagen als variabel in een geminified JavaScript-bestand. Daardoor was het mogelijk om rechtstreeks met de Supabase API te verbinden en zonder beperkingen door de ingevulde formulieren te pagineren.

De betreffende Supabase-omgeving is bereikbaar via:
https://qzbvzzgiahhgsxjesvnl.supabase.co/

Met de API-key ingevuld zijn de OpenAPI-documentatie en de beschikbare endpoints inzichtelijk, waaronder:
- claims
- address_details
- contacts

In de documentatie is te zien dat voor deze endpoints volledige CRUD-acties beschikbaar zijn.

[Reactie gewijzigd door DunaxNL op 21 februari 2026 13:34]

Tsja, ik weet het niet hoor. Iemand geeft, zonder toelichting of bewijs, aan dat 6000 records ingezien zijn. Een post zonder bewijs van iemand waarvan ik geen achtergrond kan achterhalen, al is het op Tweakers, ga ik niet direct uit van een source of truth.

Bovendien, het onderwerp is een door AI gebouwde anonieme site wat naar alle waarschijnlijkheid een criminele actie is zonder “echte” organisatie erachter. Wat heeft het voor zin om de AP erbij te betrekken, die gaan en kunnen ook niets doen. Beter is om dit te melden bij de politie, fraudehelpdesk en/of de hostingprovider of domeinregistrar. Punt.
Daarom is de website ook zo snel offline vanwege het veiligheidslek, top van de criminelen dat ze de zaak zeer serieus nemen.
Ja sorry hoor maar als je zo naïef bent (door te denken dat je voor een data lek zelf recht hebt op meer dan 10.000 euro schadevergoeding en ook meerdere red flags negeerde) dan is het ook wel een beetje je eigen schuld.
Hopelijk leren die personen er dan zelf ook wat van. In plaats van dat ze de boel willen besodemieteren (want zo zie ik dat als je er geld aan over wilt houden terwijl je niet eens weet waarom je geld wil) worden ze nu zelf besodemieterd.
Ja want een dikke schadevergoeding omdat al je prive gegevens zijn gelekt is natuurlijk totaal belachelijk. Gewoon een "Foei Odido, niet meer doen hoor" is meer dan voldoende en alle toekomstige problemen, tsja, dat is het probleem en de verantwoording van de gedupeerden.
10.000 is ook totaal belachelijk en onredelijk.

Maar Odido zou best hard aan gepakt mogen worden. Want het zijn behoorlijk gevoelige gegevens die door hun toedoen zomaar op straat zijn komen te liggen. Bedrijven mogen best zelf consequenties ervaren van het feit dat hun de beveiliging niet serieus nemen. Waarom zouden bedrijven anders in de toekomst nog serieus investeren in een degelijke beveiliging?
Maar de scammers hebben nu wel een lijst van mensen die extra vulnerable zijn. Ideaal voor de criminelen die de alle persoonsgegevens van Odido hebben. Als ze die mensen benaderen hebben ze meer kans op succes.
Of juist een lijst van mensen diie vanaf nu meer alert zijn, omdat ze hun 50 euro kwijt zijn. Een ezel stoot zich in't gemeen.
Ze maakten gebruik van mollie, tenminste dat stond in de source.. Nu kun je bij mollie instellen dagelijkse uitbetaling. Ik hoop ergens dat ze dat tegengehouden hebben na deze berichtgevingen van gisteren.. Maar ik vrees het ergste.
Mollie heeft z’n KYC dan ook niet helemaal op orde als je zo eenvoudig een profile kan opstellen met dagelijkse uitbetaling.
Ergens wel normaal dat je dat dagelijks uitbetaald wil krijgen. Helemaal als startende ondernemer wil je elke euro zo snel mogelijk hebben. En dat is ook leuk als je je eerste geld gestort krijgt op je rekening!

En ik weet niet hoe dat gaat wanneer je ineens van 0 euro per dag naar duizenden euros gaat.. Dan lijkt het mij dat er bij mollie ook vraagtekens op het dashboard moet komen..

En je weet niet hoelang ze dat account al hadden bij mollie, en misschien hadden ze een betrouwbaar profiel.
En in de basis is zo'n dienst aanbieden ook niet strafbaar. Dat er dingen niet deugen zie je vaak pas later. En het zou ook nog zo kunnen zijn dat het account van een bonafide ondernemer die onder druk is gezet door de criminelen.
Hoe kan zoiets binnen 24 offline zijn, maar LEGO oplichterswebsites niet? Vreemd
Schaal van oplichting vooral.
Vraag me af of ze zijn afgesloten door bijvoorbeeld de hoster of dat het ze te heet onder de voeten werd.
Maar zou dat niet betekenen dat de oplichter er met al het geld vandoor is gegaan zonder gevolgen?
ik ben eigenlijk wel benieuwd of die lui zijn gepakt...
Moet toch te achterhalen zijn als je een hosting abonnement afsluit...
Je kan via SIDN in ieder geval zien op wie zijn naam het domein is geregistreerd. Wil niet betekenen dat dit werkelijk de lui zijn, daar kan ook gebruik gemaakt zijn van gestolen identiteiten. Het is in ieder geval een aanknopingspunt voor het onderzoek.
Daar missen we dus niks aan. Ben benieuwd of ze zelf inzagen dat ze maar beter konden ophouden, of dat er bijvoorbeeld met juridische maatregelen gedreigd werd.
Dadelijk bleken de oprichters van de website de hackers. /aluhoedje. :+
Dat is niet onmogelijk. Kunnen ze van een aantal slachtoffers nog meer binnenlepelen.
...en zo moeilijk is het allemaal niet hoor, eigen webservertje opzetten doorsturen via vpn en vervolgens is niemand meer te vinden (en als dat niet genoeg is doe je een dubbele vpn). Dat kan zelfs met een prepaid simkaart. Kortom, ik begrijp niet dat mensen erin trappen.
Dat gedeelte snap ik wel. Maar dan zijn de betalingen die via Mollie zijn gedaan nog steeds niet anoniem namelijk. Dat gedeelte moet dan via een geldezel met een zakelijke rekening zijn gedaan.
...ook een zakelijke rekening is niet zo moeilijk te verkrijgen. Ik herinner me onze zuiderburen (Lux. & België) dat die vrij soepel zijn idem met de Engelse hoewel die wel buiten de EU vallen...
Mijn conclusie is toch, trap er gewoon niet in. Waarschuwing van oplichting zijn er elke dag en op TV, onze regering dus 🎁😃
Het is inderdaad nogal absurd om dat te geloven. Maar goed oplichting op internet heeft vrijwel altijd opzettelijk zoveel mogelijk filters om exclusief domme mensen te raken. Opzettelijke spelfouten, absurd grote bedrag enz.
"spelfouten"
Dat was vroeger zo, inmiddels met AI zien steeds meer phishing/oplichtingsites er professioneel uit, waarbij het enkel te herkennen aan de link.

Oplichting wordt ook met kleine bedragen gedaan.

[Reactie gewijzigd door mr_evil08 op 21 februari 2026 12:39]

Tja, je reactie is aan de ene kant begrijpelijk, ware het niet dat er mensen zijn die niet zo bij de tijd zijn.

Ouderen, pubers, naïvelingen etc etc... Het lijken wel mensen....

[Reactie gewijzigd door nutty op 21 februari 2026 12:46]


Om te kunnen reageren moet je ingelogd zijn