Oplichtwebsite over Odido-datalek is niet meer bereikbaar

Een oplichtingswebsite waar een schadevergoeding voor de recente Odido-datalek werd beloofd is inmiddels niet meer bereikbaar. Het is niet duidelijk of de criminelen zelf gestopt zijn of dat een derde partij een stokje voor de zwendel heeft gestoken.

Odido schadevergoeding scamsite — Een screenshot van de website

Op de website odidoschadevergoeding.nl deden de criminelen alsof zij een schadeclaim namens getroffen klanten van Odido zouden indienen, zo schreef RTL Z gisteren. Inmiddels verschijnt de foutmelding DNS_probe_finished_nxdomain, zo merkten tweakers in de reacties onder het oorspronkelijke artikel over de scamwebsite op. Uit gegevens van domeinbeheerder SIDN blijkt dat de website geen domeinnaamserver heeft ingesteld.

Veel 'rode vlaggen'

De oplichters vroegen via de website om een voorafbetaling van 49,99 euro om mee te doen aan de schadeclaim tegen Odido. Er vinden de laatste jaren vaker schadeclaims tegen bedrijven plaats in Nederland, maar hier hoeven slachtoffers nadrukkelijk nooit voor te betalen. De betrokken advocaten krijgen een deel van de opbrengst als de rechtszaak succesvol is.

Overigens was dat niet de enige misleidende informatie op de website. Zo werd er niets gezegd over welke advocatenkantoren er verantwoordelijk zijn, werd er geen KvK-nummer genoemd en was het vermelde adres een flexwerkkantoor in Eindhoven. Verder is het niet zo dat getroffenen van een datalek standaard recht hebben op vergoeding, zo legden juristen onlangs aan Tweakers uit.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Yannick Spinner

Redacteur

Feedback • 21-02-2026 10:26 104

21-02-2026 • 10:26

Lees meer

Odido bericht individuele slachtoffers voor het eerst dat hun data is uitgelekt

Odido bericht individuele slachtoffers voor het eerst dat hun data is uitgelekt Nieuws van 13 maart 2026

Ethisch hacker wil losgeld voor Odido-hack zelf bij elkaar crowdfunden

Ethisch hacker wil losgeld voor Odido-hack zelf bij elkaar crowdfunden Nieuws van 27 februari 2026

Hackers zetten eerste batch met gestolen Odido-data online - update 2

Hackers zetten eerste batch met gestolen Odido-data online - update 2 Nieuws van 26 februari 2026

Odido meldt na tip dat aanvallers toegang hadden tot nog meer gegevens - update

Odido meldt na tip dat aanvallers toegang hadden tot nog meer gegevens - update Nieuws van 25 februari 2026

Nederlands Openbaar Ministerie begint onderzoek naar hack bij Odido

Nederlands Openbaar Ministerie begint onderzoek naar hack bij Odido Nieuws van 25 februari 2026

Hackgroep Shinyhunters chanteert Odido en dreigt data klanten online te zetten

Hackgroep Shinyhunters chanteert Odido en dreigt data klanten online te zetten Nieuws van 24 februari 2026

Na groot datalek geeft Odido klanten twee jaar gratis digitale bescherming

Na groot datalek geeft Odido klanten twee jaar gratis digitale bescherming Nieuws van 23 februari 2026

Scamsite vraagt 50 euro per persoon voor schadeclaim bij Odido-datalek

Scamsite vraagt 50 euro per persoon voor schadeclaim bij Odido-datalek Nieuws van 20 februari 2026

AP vraagt Odido-slachtoffers te stoppen met klagen na stortvloed aan meldingen

AP vraagt Odido-slachtoffers te stoppen met klagen na stortvloed aan meldingen Nieuws van 20 februari 2026

'Odido bewaarde gestolen gegevens veel langer dan beloofd, onderzoekt waarom'

'Odido bewaarde gestolen gegevens veel langer dan beloofd, onderzoekt waarom' Nieuws van 17 februari 2026

Odido waarschuwt klanten: reken niet op automatische compensatie voor datalek

Odido waarschuwt klanten: reken niet op automatische compensatie voor datalek Nieuws van 15 februari 2026

Odido waarschuwt voor datalek: miljoenen klantgegevens gestolen bij cyberaanval

Odido waarschuwt voor datalek: miljoenen klantgegevens gestolen bij cyberaanval Nieuws van 12 februari 2026

Meer producten en artikelen

Beveiliging en antivirus Economie en maatschappij Privacy Datalek Hack Odido Oplichting

Reacties (104)

104

100

60

3

0

20

Wijzig sortering

Jimbolino 21 februari 2026 15:35

Het is inderdaad redelijk makkelijk om de database te bekijken. Wat me opviel was dat de eerste paar records duidelijk ouder waren dan de rest (waarschijnlijk de admin / developer die zelf aan het testen was voordat het project live is gegaan)

"full_name": "jan janssen",
"email": "jan@lanco.is",
"created_at": "2026-02-15T19:25:11.857702+00:00",

"street": "dfd",
"house_number": "2",
"postal_code": "7263hd",
"city": "fsfd",
"email": "loyal@lanco.is",
"created_at": "2026-02-15T20:31:53.654712+00:00"

lanco.is has address 82.25.102.222 (zelfde ip als waar de website op draaide)

DikkieDick @Jimbolino • 21 februari 2026 23:09

Op https://iplocation.com/ geeft deze IP een locatie in Frankfurt. Ik weet niet hoe nauwkeurig dat is want als ik mijn eigen 'huis-ip' invul dan is de locatie midden in een vijver op ongeveer een anderhalve kilometer van mijn huis.

Jimbolino @DikkieDick • 22 februari 2026 00:28

De VPS is gehost bij hostinger, die hebben/huren ook ruimte in Frankfurt

DikkieDick @Jimbolino • 22 februari 2026 09:50

Aha. Dat verklaart denk ik veel.

Timo002 @DikkieDick • 22 februari 2026 00:13

Niet zo nauwkeurig want bij mij zit het er zo’n 200km naast

slaay @Jimbolino • 23 februari 2026 19:45

DunaxNL in 'Oplichtwebsite over Odido-datalek is niet meer bereikbaar'

Zo kan het ook in plaats van gegevens uit een database openbaren. En dat het van een scam website is legaliseert niet om zelf dan maar gegevens openbaar te maken.

Jimbolino @slaay • 24 februari 2026 10:56

de Nederlandse wet maakt een onderscheid tussen persoonsgegevens en bedrijfsgegevens

Het doel van mijn post is om aan te geven dat er niet "een scammer" achter zit, maar een "bedrijf" dat (volgens hun eigen website) in IJsland staat ingeschreven en meer van dit soort websites opereert.

slaay 21 februari 2026 12:29

Via https://whoisfreaks.com/tools/dns/history/lookup/odidoschadevergoeding.nl?type=all&page=1 is te achterhalen dat de website op 82.25.102.222 draait/draaide.
Even de hosts file aangepast en zo te zien is de website nog steeds online. Waarbij opvalt dat er nu wel een adres staat vermeld. Het adres in Eindhoven op de Torenallee.

Kortom, iets of iemand heeft bij de domeinnaam de domeinnaamservers verwijderd. Maar de website zelf is nog steeds online bij Hostinger (https://myip.ms/view/ip_addresses/1377396224/82.25.102.0_82.25.102.255)

ccnl @slaay • 21 februari 2026 14:47

Het adres in Eindhoven op de Torenallee.

Een briefkastenadres is te koop voor 60€/maand via HUB-S. Eveneens een HoReCa staat op dit adres te koop

https://www.eindhovensrondje.nl/locaties/te-kook-coffee-corner-strijp-s-66fd318db2b70bfbdb02a083

LittleBigMan @ccnl • 23 februari 2026 10:56

Spannend! Die HoReCa zaak bestaat niet meer en daar zit nu een makelaarskantoor in. Ik wil niet mijn eigen adres leaken door te zeggen dat ik hierboven woon maargoed ;)

Alex3 @slaay • 21 februari 2026 17:09

Hij geeft nu een 403: forbidden.

Memori @Alex3 • 21 februari 2026 21:44

De oplichter is vast een gebruiker/lezer van Tweakers

21 februari 2026 10:33

Ondanks veel rode vlaggen toch een redelijk aantal erin getrapt (de database was inzichtelijk).

xxs @RobbyTown • 21 februari 2026 11:49

Een claim waarvan helaas geen bewijs geleverd is.

@xxs • 21 februari 2026 12:13

Daar heb je (en @Aurora ) een punt. @DunaxNL heb je toevallig bewijsmateriaal veiliggesteld?

[Reactie gewijzigd door RobbyTown op 21 februari 2026 12:14]

@RobbyTown • 21 februari 2026 13:22

Ik heb beperkt bewijsmateriaal verzameld in de vorm van een CSV-export en dit gedeeld met de AP. Na de test van @xxs ben ik er verder niet meer mee bezig geweest. Dat vond ik de moeite en het risico niet waard.

Wat ik wel kan aangeven, is dat er gebruik werd gemaakt van Supabase. De API-key stond client-side opgeslagen als variabel in een geminified JavaScript-bestand. Daardoor was het mogelijk om rechtstreeks met de Supabase API te verbinden en zonder beperkingen door de ingevulde formulieren te pagineren.

De betreffende Supabase-omgeving is bereikbaar via:
https://qzbvzzgiahhgsxjesvnl.supabase.co/

Met de API-key ingevuld zijn de OpenAPI-documentatie en de beschikbare endpoints inzichtelijk, waaronder:
- claims
- address_details
- contacts

In de documentatie is te zien dat voor deze endpoints volledige CRUD-acties beschikbaar zijn.

[Reactie gewijzigd door DunaxNL op 21 februari 2026 13:34]

xxs @DunaxNL • 21 februari 2026 15:18

Dank je voor deze aanvulling!

xxs @RobbyTown • 21 februari 2026 12:17

Ik heb expliciet aan hem gevraagd om mijn fake record te posten. Helaas geen reactie.

Maakt me verder ook niet uit maar als mensen iets claimen is het prettig om tenminste iets van ondersteuning voor die claim te laten zien.

@xxs • 21 februari 2026 12:36

Klopt zag dat die niet meer op je comment heeft gereageerd.

Maar betreft "bewijs". Dat geldt ook voor andere zaken. Hier 2 voorbeelden:

Na 2 jaar dient bij wet je gegevens te worden verwijderd. Helaas ontvang je daar nooit bewijs van dat het ook daadwerkelijk zo is / je gegevens zijn verwijderd. Bij de Odido hack blijkt nu dus ook ze bewaren van sommige klanten langer dan 2 jaar de gegevens aangezien ze mail van Odido hebben gekregen na 2 jaar geen klant te zijn.

Idem als je ergens "Account verwijderen" doet. "Je account is verwijderd". Als dat ook daadwerkelijk is gedaan weet je nooit / geen bewijs.

@RobbyTown • 21 februari 2026 17:20

Hoe denk je dat dat bewezen zou moeten worden dan? Dat is net zoiets als bewijzen dat iets niet bestaat... Dat kun je wellicht aannemelijk maken maar bewijzen is niet mogelijk.

@Finraziel • 21 februari 2026 17:42

Niet. Maar dat is nou net het probleem. Iemand zegt kon in de database bij de fraude site. Had die geen bewijs dan geloven je niet en is bewijzen niet (meer) mogelijk... Maar men wenst vaak bewijs of extra bron. Maar dan moet er die wel zijn... Moet je maar ja opletten hoe vaak er ergens 'Bron?' of 'Heb je een bron?' vermeld staat.

Dat geldt dus idem voor "Je account is verwijderd" bij een website. Leuk die tekst maar geen bewijs. Dat je niet meer kan inloggen bewijst niet dat je gegevens daadwerkelijk verwijderd zijn. (Ik heb zo iets van het zal wel kloppen)

Nog een voorbeeld filmpje van Teun Kuilboer zal vast waar zijn (in elk geval niet iemand die zomaar wat vertelt zoals bv een Gordon regelmatig het geval is) maar nergens iets van bewijs te zien in het filmpje.

Regelmatig zelf hetzelfde probleem hoor. Geef aan dat gaat niet werken (ervaring). Geloven je niet want geen bewijs. Dus toch maar proberen. Uiteindelijk 'hey dat werkt niet zo goed.' Klopt... Vooraf al aangegeven. 'zo goed' maak er gewoon maar niet van.

[Reactie gewijzigd door RobbyTown op 21 februari 2026 18:13]

Robbierut4 @RobbyTown • 21 februari 2026 18:09

Dat geldt dus idem voor "Je account is verwijderd" bij een website. Leuk die tekst maar geen bewijs. Dat je niet meer kan inloggen bewijst niet dat je gegevens daadwerkelijk verwijderd zijn.

Het is op veel sites nog veel erger, je moet via de klantenservice contact opnemen om je account te laten verwijderen, waarbij je ter verificatie wat persoonsgegevens moet aanleveren. Dan zelfs als ze daadwerkelijk je account verwijderen staan die gegevens gewoon doodleuk in de support tickets. Vaak via een externe partij.

@Robbierut4 • 21 februari 2026 18:29

Inderdaad krijg ik ook de kriebels van en een diepe zucht wil je minder gegevens verspreid je nog meer data

.

Upr0ar @Robbierut4 • 22 februari 2026 18:40

Kut, da's geen leuke wetenschap.. gezien ik afgelopen week een paar tientallen webshops heb aangeschreven met ditzelfde verzoek dus.

Robbierut4 @Upr0ar • 22 februari 2026 19:20

Als je op hun website kunt kiezen voor account verwijderen is dat hopelijk beter geregeld.

Anders kun je ook je gegevens veranderen in onzin en je email omzetten naar een temp mail. Dan ofwel gewoon negeren, of die onzin gegevens gebruiken bij de klantenservice ter validatie voor verwijdering.

Mathijs Kok @RobbyTown • 21 februari 2026 13:12

Na 2 jaar dient bij wet je gegevens te worden verwijderd.

Daarop zijn vele uitzonderingen.

Stel je koopt een computer bij een online winkel. Een week na de aankoop laat je al je gegevens verwijderen, dus de winkel kan niet meer weten dat je een klant was. Tegelijkertijd zegt de wet dat je een jaar garantie hebt (jammer zegt de winkel, geen idee wie U bent). Tegelijkertijd vraagt de belastingdienst, waar komt die 1200 euro vandaan, met wie is die transactie gedaan?

Zie je dat het allemaal niet zo zwart/wit is? Ik heb zelf met regelmaat klanten aan wie ik service of garantie moet weigeren omdat ze hun gegevens wilden laten wissen. En gaat het over behoorlijke bedragen en is de klant enorm boos als ik zeg dat ik hem/haar niet ken.

Robbierut4 @Mathijs Kok • 21 februari 2026 14:39

Voor de belastingdienst dien je een factuur te bewaren. Als de klant het product kan overleggen met hun kopie van die factuur dan horen ze gewoon garantie te krijgen.
Ook als ze hun account bij jou hebben laten sluiten vanwege privacy.

Werkt al tientallen jaren zo in fysieke winkels, kan ook gewoon voor webwinkels.

@RobbyTown • 21 februari 2026 10:58

Hoe zit het met mensen die hun gegevens hebben ingevuld, zijn die hun geld nu kwijt of kunnen ze dat nog terug krijgen?

@Meg • 21 februari 2026 11:05

Tja, kans is erg klein dat je dat geld terug krijgt, je hebt het zelf overgemaakt. Met alle respect maar als je 50 euro betaald in de hoop dat je duizenden euro's kan krijgen ben je ook wel erg naïef.

@Aalard99 • 21 februari 2026 11:07

True, maar kunnen die mensen die mensen oplichten wel gepakt worden of ook niet?

@Meg • 21 februari 2026 11:17

Op het internet is dat heel lastig. In de fysieke wereld hebben we grenzen waar bepaalde wetten zijn. In de virtuele wereld zijn er geen grenzen en gelden alleen de wetten van de wereld waar je fysiek leeft. Het is dus erg lastig om iemand op te pakken als deze website is opgezet door iemand die bv in Rusland woont.

P-e-t-j-e @Aalard99 • 21 februari 2026 19:30

Ik vraag me dan altijd af waar het geld heen gaat. Lijkt me dat een buitenlandse rekening (ook bij naivelingen) twijfel oproept en als het een nedetlanfse bankrekening is moet bij het openen een ID zijn gebruikt dus die persoon mpet te achterhalen zijn?

(kan natuurlijk gestolen zijn, online rekening openen met gestolen ID zou kunnen. Lijkt me overigens niet dat je met bitcoin of creditcard)

TheVivaldi @P-e-t-j-e • 21 februari 2026 20:41

Eén woord: katvanger.

@Meg • 21 februari 2026 11:17

Hangt denk ik vooral af hoeveel sporen ze zelf achter laten. Website met fake info geregistreerd. Te ontvangen geld naar geldezel die wat wil bijverdienen.

Odido

@Meg • 21 februari 2026 12:16

Follow the money, zou ik zeggen.

De vraag is hoe veel moeite het is voor de politie om hier achter aan te gaan. Heb het vermoeden dat het vooral procedurele regels zijn die het vertragen (bevel moet naar de bank voor informatie, dat moet weer goedgekeurd en getoetst, etc.) en dan beland zo'n zaak als deze onder op de lijst. De materiele schade is maar klein met 50 piek per persoon, de gemiddelde winkeldief in een kledingzaak steelt meer.

Overigens in dit geval voelt het niet als een serieuze cybercrime-organisatie uit een ver land, maar eerder als iemand in NL die met het nieuws over Odido op zijn zolderkamer een slecht idee had en die vooral een beetje verrast zal zijn dat hij net te veel aandacht kreeg voor zijn oplichterij.

[Reactie gewijzigd door Keypunchie op 21 februari 2026 12:18]

Beveiliging en antivirus
Datalek
Privacy
Hack
Economie en maatschappij

@Aalard99 • 21 februari 2026 11:08

Met alle respect maar als je 50 euro betaald in de hoop dat je duizenden euro's kan krijgen ben je ook wel erg naïef.

"Met alle respect, maar als je in een kort rokje door een gure steeg loopt ben je ook wel erg naïef."

Naïviteit is geen excuus om criminaliteit goed te praten. Er zal altijd een deel van de populatie in dit soort zaken trappen, net zoals dat een deel gevoelig zal zijn voor phishing. Een goede bescherming is niet enkel bewustzijn, maar ook technische maatregelen die misbruik voorkomen of de impact daarvan beperken.

@The Zep Man • 21 februari 2026 11:14

Ik probeer ook zeker criminaliteit niet goed te praten maar we leven in een wereld waar je zelf ook een stukje verantwoording hebt. Is de verwachting dat je 10.000 euro afhandig kan maken bij Odido ook niet een beetje een criminele gedachte?

En nogmaals, ik hoop dat degene die verantwoordelijk is voor het opzetten van deze website zwaar aangepakt wordt, dit kan en mag gewoon niet!

Pasteis @Aalard99 • 21 februari 2026 11:27

Ik probeer ook zeker criminaliteit niet goed te praten maar we leven in een wereld waar je zelf ook een stukje verantwoording hebt. Is de verwachting dat je 10.000 euro afhandig kan maken bij Odido ook niet een beetje een criminele gedachte?

En nogmaals, ik hoop dat degene die verantwoordelijk is voor het opzetten van deze website zwaar aangepakt wordt, dit kan en mag gewoon niet!

Nee, het is geen criminele gedachte, maar wel een onrealistische gedachte als de mensen die er in getrapt zijn ook maar een heel klein beetje verder hadden nagedacht.

We leven (gelukkig) niet in de VS. En ik ben het met je eens... eigen verantwoordelijkheid is belangrijk! Helaas zitten ook een hoop mensen vast in de zogeheten "Poverty trap".

jimzz @Pasteis • 21 februari 2026 21:51

Die poverty trap geldt maar echt voor een klein groepje. Die andere groep die zogenaamd in armoede leven hebben vaak wel 15 huisdieren, werken niet of willen niet werken. Zuipen zich tegen de klippen omhoog of blowen zich dagelijks de tyfus in.

Helaas ken ik er te veel van van dit soort mensen die niet werken, alleen maar klagen maar vervolgens een duurdere levensstijl dan ik er op na houden.

asset185 @Aalard99 • 21 februari 2026 12:21

10.000 euro is een belachelijk hoog bedrag.

Aan de andere kant het zijn behoorlijk gevoelige persoonsgegevens die door Odido op straat zijn komen te liggen. Odido verstuurt gewoon een mailtje. Wij hebben uw persoonsgegevens waaronder uw BSN gelekt. zoek het verder zelf maar uit. Prettige dag verder.

En inmiddels maken criminelen overuren met de persoonsgegevens en moet je zelf maar in de gaten houden of er niet zomaar incasso's worden afgeschreven. En je kunt ook allemaal creatieve phising mailtjes verwachten. De criminelen hebben al meer informatie dan dat ze normaal hebben. Dus dat gaat lekker.

Voor een nieuw paspoort of rijbewijs geeft Odido ook niet thuis. (Alhoewel je hebt dan nog steeds dezelfde BSN en het feit dat die ook op straat ligt is wel heel ernstig) je mag het allemaal zelf uit zoeken doordat Odido hun zaakjes niet op orde hadden.

Mathijs Kok @asset185 • 21 februari 2026 13:04

En inmiddels maken criminelen overuren met de persoonsgegevens

Daarvan is nog niets gebleken en de dataset is ook nog niet (bewezen) te koop aangeboden. Laten we ons aan de feiten houden en niet overdrijven De zaak is ernstig genoeg, nietwaar?

Seditiar @asset185 • 21 februari 2026 18:06

Mijn gok is dat je BSN, rijbewijs, paspoort etc. alleen gelekt zijn als je die bij Odido ingeleverd hebt. Dat klinkt op zich logisch, maar dat is dus alleen het geval als je een flinke lening bij ze hebt lopen waar ze je officieel moeten registreren (ik dacht 300 euro of hoger oid). Ik ben erg blij dat ik met opzet 1 euro onder deze grens ben gaan zitten bij ze.

Verder sowieso gewoon een apenstreek van Odido, niets is waterdicht maar het feit dat iemand van 6m+ personen de gegevens bij je kan ronselen zonder dat er alarmbellen afgaan is gewoon prutswerk.

Hamsterfish @Seditiar • 21 februari 2026 19:54

Mijn ID-kaart gegevens zijn gelekt via Ben. Ik heb daar alleen een minimaal mobiel abonnement sim-only lopen. Nooit een telefoon of iets anders besteld.

mphilipp @asset185 • 22 februari 2026 02:14

10.000 euro is een belachelijk hoog bedrag.

Tuurlijk, maar de beste manier om mensen op te lichten is met de 'Get rich quick' methode. Dat werkt echt nog steeds het beste. Talloze mensen willen snel rijk worden zonder er al teveel voor te doen. De belofte van veel geld om Nikes, iPhones of Playstations te kopen maakt hen blind voor het belachelijke van het aanbod. Het feit dat er nog steeds mails worden rondgestuurd met 'U heeft een paar miljoen erfenis gekregen' betekent dat er nog steeds mensen zijn die erin trappen.

Dus ja...zo werkt dat nu eenmaal. Dom of niet, maakt niet uit.

Daoka @Aalard99 • 21 februari 2026 13:57

Nu heb ik de website niet gelezen maar volgens de vorige artikel stond er tot 10.000 euro. Volgens Odido is bijvoorbeeld mijn ID niet gelekt (al heb ik het volgens mij ooit gegeven maar ik zit al lang bij Odido dus ik kan het vergeten zijn). Dus nee ik zou geen 10.000 euro verwachten maar als ik 500 zou kunnen krijgen zou mooi meegenomen zijn. Het is dus niet onrealistisch im te denken dat men zouden hopen op een kleinere vergoeding.

Daarnaast door rood licht lopen is een boete van 90 euro. Nu heb ik me er niet in verdiept maar als het dus met opzet niet goed beveiligd (kosten besparing) was mag dit in vergelijking dus wel veel hoger zijn.

[Reactie gewijzigd door Daoka op 21 februari 2026 17:11]

jimzz @Daoka • 21 februari 2026 21:52

Maar 500 euro is ook onrealistisch. Het lijkt me eerder dat ze jouw paspoort of id kaart gaan vergoeden (als ze überhaupt al iets moeten vergoeden) en die kosten nog geen 5e van die 500 euro.

Daoka @jimzz • 22 februari 2026 01:26

500 euro was ook maar een voorbeeld dat niet iedereen dus 10.000 euro zou verwachten. Maar ik weet niet of 500 echt te veel zou zijn. Misschien wel iets te hoog. Maar jij zegt dus dat alleen id kaart vergoed zou moeten worden. Met andere woorden zolang bedrijven geen id kaarten zou verzamelen heeft het geen zin om de klanten data te beveiligen want welke risico lopen ze? Als burgers moeten we ons ook verantwoordelijk houden dus bedrijven ook. Laat ze maar aantonen dat er een fout was en dat hun software echt een functie had om oude klanten echt wissen. Laat ze maar bewijzen dat medewerkers cursus gehad hebben om scammers proberen te herkennen. Laat ze maar bewijzen dat hun software echt voldoet aan AVG regels, ect. Kunnen ze dat niet vind ik dat klanten gecompenseerd moeten worden. Aangezien wij klanten niets kunnen inzien moeten wij er op vertrouwen dat bedrijven alles in orde hebben. Als die vertrouwen onterecht was vind ik dat we hiervoor gecompenseerd moeten worden en de bedrijf boeten. Wij geld compensatie (waardebon of bijvoorbeeld paar maanden gratis alleen met goedkeuring van de klant) de bedrijf een boete (lichter aangezien ze al klanten betalen) + dat prijzen de komende jaar hetzelfde blijft / lager kan worden en abonnementen hetzelfde blijven of beter wordt voor de klant.

En nee zeker niet elke fout hoeft gestraft te worden. En nee het bedrijf hoeft ook niet failliet te gaan. En de hoogte mag zeker verschillen op basis van wat en hoeveel er gelekt is en op moedwillig (niet beveiligen) of echte fout / er niets aan kunnen doen.

mjtdevries @Daoka • 23 februari 2026 07:53

Maar ik weet niet of 500 echt te veel zou zijn

500 x 6 miljoen is een schadevergoeding van 3 miljard euro. En dan weet jij niet of dat echt teveel zou zijn???

Daoka @mjtdevries • 23 februari 2026 13:23

Onderaan staat ook dat bedrijven niet failliet hoeven gaan. Nu weet ik niet hoeveel odido waard is dus misschien is 500 te veel. Maar ja bedrijven mogen ook wel boeten als ze dingen bewust verkeerd doen. Voor ons mensen zijn er ook genoeg boetes waarvan ik het bedrag te hoog vind. Een boete voor een loslopende hond is 100 euro terwijl de meeste honden niets doen (en vaak de gevaarlijke honden wel aan de lijn zit) en er dus weinig risico's zijn. Als Ik dus voor zo iets onschuldig zo een hoge boete mag betalen dan vind ik zeker wel dat echte misdrijven dus ook een eerlijke prijs mogen hebben. Als het bedrijf dus een grote risico neemt door gegevens niet te beveiligen (ik heb mij er niet in verdiept dus misschien hebben ze het wel beveiligd) en oude gegevens niet wissen dan vind ik 100 euro geen eerlijke bedrag. Een los lopende hond hebben geen 6 miljoen mensen last van.

En 6 miljoen klanten maakt niet uit. Of eigenlijk maakt dit het juist erger omdat het er zo veel zijn. Hoe groter het bedrijf hoe beter beveiliging het moet hebben. Hebben ze inderdaad heel veel aan de beveiliging gedaan en gaat het toch mis dan is het een ander verhaal. Encryptie van de data, medewerkers getraind om scams te herkennen en software die AVG proof is. Ik zeg dus niet dat elke hack / lek dus gestraft moet worden maar het maar wel als dus dingen slecht geregeld is.

Andros @Aalard99 • 21 februari 2026 11:17

Je kunt het naïef noemen maar niet iedereen begrijpt goed wat er hier gebeurt. Velen weten bv wel dat ze recht hebben op compensatie van vliegtickets bij vertraging etc en daar zijn meer dan genoeg claimbureaus van die het werk voor je doen voor een percentje van de vergoeding.

Ook zijn online petities en claims van oa de consumentenbond vrij bekend, tv programma's als Kassa en Radar roepen ook dingen als "bent u klant bij bedrijf X dan kunt u zich aanmelden op site Y voor claim etc". Dit is niet nieuw en iemand die dit datalek niet op de voet volgt maar wel klant is bij Odido kan denken "vul maar in net als bij de rest, vergoedingen zijn altijd mooi meegenomen". Ik begrijp ergens wel op welke groep de oplichters zich richten, dat is meer onwetendheid dan naïviteit.

@Andros • 21 februari 2026 11:26

Gedeeltelijk mee eens, ik vind het nog steeds wel naïef. Er wordt je voorgeschoteld dat je wel 10k euro kan krijgen als je nu even 50 euro overmaakt. Denken mensen nu echt dat op een datalek van 6.3 miljoen mensen een groot deel 10k euro uitbetaald kan krijgen? We praten dan over 63 miljard euro....

RANDOM_ID @Aalard99 • 21 februari 2026 11:19

Tenzij je 25 jaar geleden in een gekke bui Bitcoin had gekocht en deze op het hoogtepunt een paar maanden geleden weer van de hand hebt gedaan...

Jammer van de centen, maar zo'n bedrag is gelukkig dan wel weer peanuts voor een hopelijk wijze les. Als de mensen die hier zijn ingetrapt er iets van hebben opgestoken dan is het in elk geval niet voor niets geweest.

[Reactie gewijzigd door RANDOM_ID op 21 februari 2026 11:20]

NewDust @Meg • 21 februari 2026 13:21

Misschien een gezamenlijke claim indienen op odidoschadevergoeding-schadevergoeding.nl ?

Alex3 @NewDust • 21 februari 2026 16:59

Hij is al uit de lucht.

Aurora @RobbyTown • 21 februari 2026 11:54

Tsja, ik weet het niet hoor. Iemand geeft, zonder toelichting of bewijs, aan dat 6000 records ingezien zijn. Een post zonder bewijs van iemand waarvan ik geen achtergrond kan achterhalen, al is het op Tweakers, ga ik niet direct uit van een source of truth.

Bovendien, het onderwerp is een door AI gebouwde anonieme site wat naar alle waarschijnlijkheid een criminele actie is zonder “echte” organisatie erachter. Wat heeft het voor zin om de AP erbij te betrekken, die gaan en kunnen ook niets doen. Beter is om dit te melden bij de politie, fraudehelpdesk en/of de hostingprovider of domeinregistrar. Punt.

rbr320 @RobbyTown • 21 februari 2026 15:16

Dus de website die (valselijk) claimt namens jou een schadevergoeding te kunnen krijgen vanwege een datalek had zelf een datalek?

mr_evil08 @RobbyTown • 21 februari 2026 12:44

Daarom is de website ook zo snel offline vanwege het veiligheidslek, top van de criminelen dat ze de zaak zeer serieus nemen.

mugenmarco 21 februari 2026 10:33

Ja sorry hoor maar als je zo naïef bent (door te denken dat je voor een data lek zelf recht hebt op meer dan 10.000 euro schadevergoeding en ook meerdere red flags negeerde) dan is het ook wel een beetje je eigen schuld.

moonlander @mugenmarco • 21 februari 2026 10:37

Hopelijk leren die personen er dan zelf ook wat van. In plaats van dat ze de boel willen besodemieteren (want zo zie ik dat als je er geld aan over wilt houden terwijl je niet eens weet waarom je geld wil) worden ze nu zelf besodemieterd.

jbhc @moonlander • 21 februari 2026 11:01

Ja want een dikke schadevergoeding omdat al je prive gegevens zijn gelekt is natuurlijk totaal belachelijk. Gewoon een "Foei Odido, niet meer doen hoor" is meer dan voldoende en alle toekomstige problemen, tsja, dat is het probleem en de verantwoording van de gedupeerden.

asset185 @jbhc • 21 februari 2026 12:26

10.000 is ook totaal belachelijk en onredelijk.

Maar Odido zou best hard aan gepakt mogen worden. Want het zijn behoorlijk gevoelige gegevens die door hun toedoen zomaar op straat zijn komen te liggen. Bedrijven mogen best zelf consequenties ervaren van het feit dat hun de beveiliging niet serieus nemen. Waarom zouden bedrijven anders in de toekomst nog serieus investeren in een degelijke beveiliging?

jbhc @asset185 • 21 februari 2026 19:03

Leg mij eens uit waarom die 10k onredelijk is? De komende 10 jaar zal iedereen waarvan de gegevens gestolen zijn behoorlijk op zijn of haar hoede moeten zijn.

Ik vind 1k per jaar eigenlijk helemaal niet zo veel.

asset185 @jbhc • 21 februari 2026 19:24

Het zal in de miljarden lopen. Odido zal dan niet gestraft worden maar zal gewoon failliet gaan en zie dan nog maar eens je 10.000 te krijgen.

Tja, het is heel ernstig wat er gebeurt is en het zal ook nog heel lang door etteren. Niet alleen bij Odido trouwens. Klantgegevens van Ben zijn ook gelekt. Er zijn heel veel gedupeerden.

jbhc @asset185 • 21 februari 2026 23:15

Dus als je door toedoen van een ander behoorlijk gedupeerd wordt dan hoeft je niet fatsoenlijk gecompenseerd te worden omdat het voor de ander wel eens zwaar nadelig uit kan pakken?

Zolang bedrijven en (overheids) instanies en niet alleen de bedrijven en instanties maar daarnaast ook de medewerkers bij bedrijven en instanties niet eens echte consequenties van hun eigen wanprestaties gaan ondervinden zullen dit soort zaken met enige regelmaat voor blijven komen.

R_Zwart @mugenmarco • 21 februari 2026 11:25

Maar de scammers hebben nu wel een lijst van mensen die extra vulnerable zijn. Ideaal voor de criminelen die de alle persoonsgegevens van Odido hebben. Als ze die mensen benaderen hebben ze meer kans op succes.

theobril @R_Zwart • 21 februari 2026 12:40

Of juist een lijst van mensen diie vanaf nu meer alert zijn, omdat ze hun 50 euro kwijt zijn. Een ezel stoot zich in't gemeen.

moonlander 21 februari 2026 10:39

Ze maakten gebruik van mollie, tenminste dat stond in de source.. Nu kun je bij mollie instellen dagelijkse uitbetaling. Ik hoop ergens dat ze dat tegengehouden hebben na deze berichtgevingen van gisteren.. Maar ik vrees het ergste.

Royeboi @moonlander • 21 februari 2026 10:42

Mollie heeft z’n KYC dan ook niet helemaal op orde als je zo eenvoudig een profile kan opstellen met dagelijkse uitbetaling.

moonlander @Royeboi • 21 februari 2026 10:50

Ergens wel normaal dat je dat dagelijks uitbetaald wil krijgen. Helemaal als startende ondernemer wil je elke euro zo snel mogelijk hebben. En dat is ook leuk als je je eerste geld gestort krijgt op je rekening!

En ik weet niet hoe dat gaat wanneer je ineens van 0 euro per dag naar duizenden euros gaat.. Dan lijkt het mij dat er bij mollie ook vraagtekens op het dashboard moet komen..

En je weet niet hoelang ze dat account al hadden bij mollie, en misschien hadden ze een betrouwbaar profiel.

R_Zwart @moonlander • 21 februari 2026 11:27

En in de basis is zo'n dienst aanbieden ook niet strafbaar. Dat er dingen niet deugen zie je vaak pas later. En het zou ook nog zo kunnen zijn dat het account van een bonafide ondernemer die onder druk is gezet door de criminelen.

Clu3M0r3 21 februari 2026 10:32

Daar missen we dus niks aan. Ben benieuwd of ze zelf inzagen dat ze maar beter konden ophouden, of dat er bijvoorbeeld met juridische maatregelen gedreigd werd.

CriticalHit_NL @Clu3M0r3 • 21 februari 2026 12:48

Dadelijk bleken de oprichters van de website de hackers. /aluhoedje.

Clu3M0r3 @CriticalHit_NL • 21 februari 2026 13:02

Dat is niet onmogelijk. Kunnen ze van een aantal slachtoffers nog meer binnenlepelen.

jellybrah 21 februari 2026 10:48

Hoe kan zoiets binnen 24 offline zijn, maar LEGO oplichterswebsites niet? Vreemd

Pas_PC @jellybrah • 21 februari 2026 10:50

Media aandacht!

Caelorum @Pas_PC • 21 februari 2026 10:59

Schaal van oplichting vooral.

Verwijderd 21 februari 2026 10:29

Vraag me af of ze zijn afgesloten door bijvoorbeeld de hoster of dat het ze te heet onder de voeten werd.

mugenmarco @Verwijderd • 21 februari 2026 11:49

Maar zou dat niet betekenen dat de oplichter er met al het geld vandoor is gegaan zonder gevolgen?

Kabouterplop01 21 februari 2026 10:43

ik ben eigenlijk wel benieuwd of die lui zijn gepakt...
Moet toch te achterhalen zijn als je een hosting abonnement afsluit...

@Kabouterplop01 • 21 februari 2026 11:09

Je kan via SIDN in ieder geval zien op wie zijn naam het domein is geregistreerd. Wil niet betekenen dat dit werkelijk de lui zijn, daar kan ook gebruik gemaakt zijn van gestolen identiteiten. Het is in ieder geval een aanknopingspunt voor het onderzoek.

Kabouterplop01 @Aalard99 • 23 februari 2026 07:48

Lijkt mij ook. Zeker ook hoe zoiets wordt betaald.
Dat lijken mij zinvolle aankknopingspunten.

japs.prins 21 februari 2026 12:07

...en zo moeilijk is het allemaal niet hoor, eigen webservertje opzetten doorsturen via vpn en vervolgens is niemand meer te vinden (en als dat niet genoeg is doe je een dubbele vpn). Dat kan zelfs met een prepaid simkaart. Kortom, ik begrijp niet dat mensen erin trappen.

asset185 @japs.prins • 21 februari 2026 12:31

Dat gedeelte snap ik wel. Maar dan zijn de betalingen die via Mollie zijn gedaan nog steeds niet anoniem namelijk. Dat gedeelte moet dan via een geldezel met een zakelijke rekening zijn gedaan.

japs.prins @asset185 • 21 februari 2026 12:56

...ook een zakelijke rekening is niet zo moeilijk te verkrijgen. Ik herinner me onze zuiderburen (Lux. & België) dat die vrij soepel zijn idem met de Engelse hoewel die wel buiten de EU vallen...
Mijn conclusie is toch, trap er gewoon niet in. Waarschuwing van oplichting zijn er elke dag en op TV, onze regering 'zelf' dus 🎁😃

[Reactie gewijzigd door japs.prins op 22 februari 2026 05:21]

Om te kunnen reageren moet je ingelogd zijn