Na groot datalek geeft Odido klanten twee jaar gratis digitale bescherming

Klanten van Odido en Ben kunnen een gratis beveiligingspakket van de providers krijgen. De tools van F-Secure geven mogelijke slachtoffers van het recente datalek informatie, bieden bescherming tegen phishinglinks en helpen bij het aanmaken van wachtwoorden.

Odido stock (bron: oliver de la haye/Getty Images)
Bron: Oliver de la Haye/Getty Images

Alle klanten van Odido en Ben kunnen aanspraak maken op het gratis beveiligingspakket. Klanten die een mobiel telefoonnummer hebben van Odido of Ben kunnen 'VOUCHER' naar 1935 sms'en, waarna zij een vouchercode toegestuurd krijgen.

Klanten die geen mobiel nummer hebben van de providers, maar bijvoorbeeld een internetdienst als Klik&Klaar of een internet- of tv-abonnement, kunnen via het geautomatiseerde servicenummer 0614094035 bellen. Ook zij krijgen dan een vouchercode toegestuurd.

Klanten moeten eerst via de URL my.f-secure.com/register/odido een account aanmaken. Daarna kunnen zij de vouchercode invullen voor een gratis abonnement op de dienst. Dat abonnement is twee jaar geldig. De dienst stopt automatisch na 24 maanden.

Beveiligingstools voor slachtoffers

De beveiligingstools van F-Secure zijn bedoeld om mogelijke slachtoffers van het recente grootschalige datalek tegemoet te komen en te beschermen. De dienst werkt op maximaal vijf apparaten, waaronder systemen met Windows, macOS, Android en iOS. Het bedrijf waarschuwt wel dat klanten zelf alert moeten blijven. Het pakket bevat onder andere:

  • antivirussoftware
  • automatische scan van websites en links via sms
  • phishingdetectie
  • wachtwoordmanager
  • dataleknotificaties

Odido stelt dat het om het F-Secure Total-pakket gaat, wat voor consumenten normaal 100 euro per jaar zou kosten. Wel vermeldt het bedrijf nadrukkelijk dat de vpn-dienst er niet bij zit. Normaal biedt dit pakket wel toegang tot een virtueel privaat netwerk.

Provider Odido werd onlangs het doelwit van een cyberaanval. Daarbij werden miljoenen klanten en voormalige klanten slachtoffer van een groot datalek, waarbij ook zeer gevoelige gegevens, zoals ID- en rijbewijsnummers, werden gestolen. Hoewel het bedrijf waarschijnlijk gegevens te lang bewaarde, is het niet waarschijnlijk dat klanten een schadevergoeding kunnen krijgen.

F-Secure Odido

Door Yannick Spinner

Redacteur

23-02-2026 • 15:38

261

Submitter: milo526

Reacties (261)

261
258
97
8
0
132

Sorteer op:

Weergave:

In plaats van een goedmakertje als dit ben ik als klant meer gebaat bij een vergoeding van het aanvragen van een nieuw id/paspoort. Die kosten variëren tussen de wat 60-90 euro per klant. Ik heb meer aan het onbruikbaar maken van de gelekte ID/paspoortnr dan een beveiligingspakket wat je elders standaard gratis krijgt.

Deze actie voelt overhaast aan na de massale aantal klachten, meldingen bij de AP/consumentenbond etc. Zo van: we nemen het serieus en hop afgescheept met dit. Kijk eens hoe goed we bezig zijn. Mosterd na de maaltijd. Mij zijn ze als klant kwijt. En nee ik heb geen illusie dat dit voorval niet bij KPN of Vodafone had kunnen gebeuren. Maar je laat je ongenoegen als klant het beste voelen door te stemmen met je portemonnee. Scheelt dat ik al een maand contractvrij was. Dus dit was meer de laatste druppel. Zelfs in hun klanttevredenheidsonderzoeken hebben ze nu een vast antwoordoptie geformuleerd of je niet opzegt omwille van het datalek.
Ik zou graag weten _wat_ er precies is gelekt. Ik ben nooit klant geweest, maar had een vezel-aanvraag lopen en omdat dat niet op korte termijn ging gebeuren met een andere ISP in zee gegaan. Ik weet niet eens meer wat ze van me hebben en nul info over _wat_ er dan gelekt is.

Als niet-klant heb ik ook niets aan beveiligingspakketten idd. Ik gebruik geen Windows.

[Reactie gewijzigd door Brent op 23 februari 2026 18:40]

Wij zijn geen klant maar hebben wel een mail gehad Vanuit odido

Dus jouw gegevens zijn vermoedelijk niet gelekt dan
Nouja, in die mail die ik kreeg staat wel dat ik slachtoffer ben. Maar het is een generieke mail, ik weet dus niet in welke mate. Ik had (en heb) een Odido account enzovoorts.

Kortom: het is niet duidelijk per klant wat er is gelekt. Dat vind ik problematisch.
In de mail die ik heb ontvangen staat precies wat er is gelekt
In die van mij staat niet wat er van mij is gelekt, want er staat niet wat ik heb ingevoerd.
Die van mij staat precies wat er "mogelijk" gelekt is.
Bij Odido is het BSN-nr niet opgeslagen / gelekt.

Met het paspoort nummer kunnen de criminelen niet zoveel m.i.
Of zo ik iets over het hoofd?
Nee, dat klopt. Odido heeft vziw alleen document nummer, wat het unieke volgnummer van je paspoort of ID-kaart is, en niet je BSN. Icm de vervaldatum kan dat gebruikt worden om bij de overheid authenticiteit v/h document te checken - dus dat is afdoende bewijs voor hen om aan hun wettelijke plicht te kunnen voldoen aan te tonen dat zij bij het afsluiten van een telefoonkrediet of abonnement de identiteit van de wederpartij hebben vastgesteld.

Wat veel gevaarlijker is, is als de combinatie NAW + IBAN gelekt is. Want daarmee kan via sommige afterpay diensten schrikbarend makkelijk fraude gepleegd worden waarbij criminelen op jouw kosten online gaan winkelen. Kan tot een hoop ongein met incassobureau's leiden.

[Reactie gewijzigd door R4gnax op 23 februari 2026 19:48]

En dat laatste doen die tools van Odido natuurlijk niets tegen.
Dit is ook geen vergoeding maar een commerciële actie van Odido, ze hopen dat mensen na de 2 jaar blijven hangen en daar krijgen ze een vergoeding voor. Die 2 jaar krijgen ze waarschijnlijk voor 10 euro ofzo (of minder per klant).

Het is nu hopen dat consumenten echt gaan klagen en met claims komen. Tot op heden is er nog niemand afgetreden of een passende vergoeding gekomen.
Ik kan je als ex team groen medewerker vertellen dat niet iedereen zomaar even bij privacy gevoelige data van documentnummers kan. Daarbij heeft team groen gewoon 24/7 een security team zitten dat dit zou moeten monitoren dat er vanaf vreemde locaties wordt ingelogd. 15 jaar geleden was men daar al met security training bezig. Op ons pand in Amsterdam kon je niet werkende bezoek gewoon als een baby begeleiden, als er wat mis ging of bij controle dan had je een serieus gesprek met HR en security te pakken als je bezoek zonder toezicht liet ronddwalen.
Ik heb meermaals een kopie van mijn paspoort proberen aan te leveren en dat pikken ze niet zomaar. Ze hebben van mij alleen een "kopie" waarop de strict noodzakelijk gegevens stonden. Met één gegeven teveel werd de aanvraag niet geaccepteerd en moest ik het opnieuw doen. Wat dat betreft wel goed.
Met je bankrekening kunnen ze ook niks
Met alleen IBAN en NAW kunnen ze bij bepaalde online winkels laagdrempelig afrekenen via een afterpay dienst die via automatisch incasso gaat proberen af te schrijven.

Zalando is een aantal jaren geleden op beruchtte wijze met zoiets in het nieuws geweest, waarbij ze ronduit erkenden dat hun systeem zo lek als een vergiet was en supermakkelijk te misbruiken - maar dat ze er niets aan gingen doen, want de laagdrempeligheid ervan bracht lekker veel klandize binnen. Als jij als argeloze consument daar door gedupeerd werd- jammer dan; dan moest je er maar met hun klantenservice, of met het door hen in de arm genomen incassobureau uit komen.

In hun geval checkten ze de IBAN niet eens maar kreeg je gewoon een incasso op het opgegeven factuuradres. Puur op NAW gegevens dus. Ja- je verzint het niet, maar dit gebeurt dus echt.

[Reactie gewijzigd door R4gnax op 23 februari 2026 19:54]

voor de fraude zoals die bij Zalando plaats vond (of nog steeds plaats vind) heb je geen lek nodig. Dat kon ook met fictieve NAW gegevens.
En dan zit de bank gewoon fout zo simpel is het geen overeenkomst voor incasso dus is de incasso gewoon onterecht uitgevoerd en krijg jij het geld terug ze kunnen nl geen getekende overeenkomst tonen die gewoonweg bij incasso verplicht is
Volgens mij heeft Odido zelf meer baat bij deze tools dan haar klanten.
of ze gebruiken het al en de tools werken niet :)
Dat, en ik vraag me ook af waarom ik dit moet vernemen via Tweakers en niet via Odido. Daar gaat (weer eens) iets mis.
Bij KPN geven ze dit ook gratis weg, ik stel me er vragen bij. Tot zo ver het goedmakertje. Heeft er iemand ervaring met dit pakket, en heeft het enig voordeel boven Windows Defender?
Odido stelt dat het om het F-Secure Total-pakket gaat, wat voor consumenten normaal 100 euro per jaar zou kosten.
Doe mij dan maar gewoon €200,- korting op mijn lopende abbonement.
Tegenwoordig willen ze alles geven behalve geld. Lekker lekker lekker goedkoop shit product die bijna helemaal niets kost. Wij leven niet meer begin jaren 2000 mensen trappen niet meer in, wanneer gaan ze dat leren daar.
Als jij een bedrijf had dan zou je er ook dubbel over nadenken om 6.2 miljoen x 20 euro 'terug' te geven...
Als jou volledige adres met bankrekening nummer + BSN nummer + kopie van je paspoort op straat was, wil ik wel weten of je nu hetzelfde zegt.
Simpelweg niet waar. Beveiligings gegevens zijn gelekt (Lees documentnr. en geldigheidsduur). Niet de daadwerkelijke kopieën van de documenten. Bij geen enkele klant
Het BSN nummer is helemaal niet gelekt. Die mag een commercieel bedrijf helemaal niet verwerken.
dat staat op je paspoort, en daarvan zijn toch fotos gelekt?
We zijn 2 weken na het lek en alsnog reageren mensen nog totaal ongeïnformeerd. Het documentnummer is overgetypt, niets is gescand.
Bij mijn moeder is jaren terug wel degelijk een scan van haar identificatiebewijs gemaakt door Odido tijdens het afsluiten van een mobiel abonnement. Ik verbaasde me daar nog over. Ik weet niet meer of ze een mal gebruikten om gegevens af te schermen in de scan. Ik heb ook niet gevraagd of en hoe lang het werd opgeslagen. Mijn veronderstelling was dat dit wettelijk nodig was en dat protesteren geen zin had.

Odido stelt alleen dat scans niet onder de "betrokken informatie" vallen. Dat is iets anders dan niet opslaan en ze stellen hetzelfde ook voor onder andere factuurgegevens die ze uiteraard wel bewaren.

Misschien zijn scans inmiddels verwijderd. Misschien zijn ze beter afgeschermd. Misschien waren ze moeilijker of niet beschikbaar via webscraping, wat voorzover ik begrijp de door de criminelen toegepaste methode was.

Toevoeging: BSN staat (inmiddels?) overigens alleen op de achterkant van het identificatiebewijs. Ik weet niet meer of beide zijden zijn gescand en zoals ik schreef ook niet meer of er een mal werd gebruikt. Ze kunnen ook de scan hebben bewerkt om het BSN te verwijderen, maar dat zou misschien een niet toegestane verwerking zijn. Hoe dan ook stelt Odido expliciet dat ze het BSN niet opslaan.

[Reactie gewijzigd door wooha op 23 februari 2026 21:16]

Odido zegt zelf het documentnummer van paspoort of rijbewijs met verloopdatum etc. Ze zeggen niet een scan van je paspoort of rijbewijs. Als hun info klopt, is dus enkel het documentnummer met verloopdatum.
Het magische woord is “als”.
En laten we eerlijk zijn; de toezegging van Odido is nog steeds
“We doen er alles aan dat nodig is om je gegevens te beveiligen tegen misbruik.”
Hoe kan Odido scans van reisdocumenten lekken als ze deze helemaal niet hebben. Ik heb nog nooit een reisdocument of rijbewijs moeten inscannen bij het aanvragen bij een (mobiel)internet abonnement.
Mijn bankrekening ligt inderdaad 'op straat' maar ook ik weet dat hetgeen 'wij' om vragen gewoonweg niet reëel is.
pas als ze er klanten door kwijtraken
f-secure is zeker geen goedkoop shit product.
Dat zou leuk zijn, maar zo werkt het natuurlijk niet. De inkoopwaarde zal niet meer dan (een) enkele tientje(s) zijn per licentie. Dus dat is een stuk minder aantrekkelijk om te "krijgen".
Doe dan toch maar die enkele tientjes, want ik ga hier toch geen gebruik van maken. Al mijn computers draaien Linux, dus worden niet eens ondersteund, maar als Linux wel ondersteund zou worden hoefde ik alsnog geen Amerikaanse closed source troep met low level toegang op mijn systeem.

[edit] @donkerlicht Dacht altijd dat het een dochter van McAfee was, I stand corrected. Blijft nog steeds troep.

[Reactie gewijzigd door kozue op 23 februari 2026 16:39]

F-Secure is een Fins bedrijf.
linux op je mobiel? Odido heeft geen 6 miljoen glasvezel klanten lijkt mij. het overgrote deel is mobiel, en zijn dus iPhone's en Androids die beschermd moeten worden.
Korting op abonnementen kan je wel vergeten, zodra één klant korting krijgt heeft iedereen recht op korting. Met 6 miljoen klanten a 200 euro heb je het over een verliespost van 1,2 miljard euro. Uitgesloten.
Wat ik begreep is dat gegevens van burgers die al jaren (>> 2 jaar) geen klant meer zijn ook gelekt zijn. Ik denk niet dat die snel terug zullen komen voor een korting.

Het is willens en wetens, tegen de afspraak in, veel langer data houden en daarmee het probleem groter maken. Een gigantische boete lijkt me op z'n plaats.
Beste is een goeie korting, maar enkel voor klanten die 2 jaar klant blijven of al zijn.
Zodra één klant korting krijgt, heeft de rest geen enkel recht op korting. Korting bekom je persoonlijk. Het is geen algemeen gegeven. Waar haal je dat overigens?

Ik ben ervan overtuigd dat ik mijn wasmachine niet aan dezelfde prijs gekocht heb als jou. Mijn vrouw kan namelijk onderhandelen als de beste. Ga je nu diezelfde korting eisen?
Een financiële tegemoetkoming is leuk, maar ik zie liever meer schuldbewustzijn bij Odido in de communicatie en marketing. Dat zal mij als klant meer hoop voor de toekomst bieden en mogelijk een terugkomst bij het bedrijf. Door het uitblijven daarvan ben ik weg zodra dat kan. Én ik raad iedereen in mijn omgeving aan hetzelfde te doen.
Doe mij maar 20.000 euro schadevergoeding
Want je hebt 20.000 euro schade van iets waarvan niemand zeker weet wat er gelekt is?
Voor 20.000 euro mag je het oude documentnummer van mijn paspoort en mijn bankrekeningnummer en naam hebben om het naar over te maken.
Hebben uberhaubt nog veel mensen een computer, Denk de meeste oddido voor de tv en de smartphone, evt een console en er ligt nog ergens een laptop voor noodgevallen.
Wij hebben in ons huishouden nog drie laptops (waarvan twee voor werk) die actief gebruikt worden en een desktop voor games.

[Reactie gewijzigd door Archcry op 23 februari 2026 19:24]

Als antivirussoftware kun je volgens mij net zo goed Defender gebruiken, wellicht zelfs beter. Het zit hem dan in de andere functies maar ook daar ben je vaak beter af bij andere software. Phishing links controleren doet je mail/browser zelf ook. Voor een password manager zou ik geen programma gebruiken wat je nu gratis krijgt bij je provider.
Als antivirussoftware kun je volgens mij net zo goed Defender gebruiken, wellicht zelfs beter. Het zit hem dan in de andere functies maar ook daar ben je vaak beter af bij andere software. Phishing links controleren doet je mail/browser zelf ook. Voor een password manager zou ik geen programma gebruiken wat je nu gratis krijgt bij je provider.
Nope browsers en je mail client doet dat standaard niet, dat zit juist in je Defender licentie. Dat wil zeggen, de E3/E5 van je werkgever of een persoonlijk betaald o365 abbo. Je standaard Defender die je ingebakken mee krijgt van Microsoft doet dat niet. Chrome, Firefox, Edge hebben alle drie wel een check op links, maar dat is echt een heel basic lookup actie die alleen werken als het echt mis is met de site er achter. Dat leren ze dan weer van de betaalde functies.

Defender als AV werkt prima, maar de krachtige extra's zitten dus ook allemaal achter een licentie.

[Reactie gewijzigd door King4589 op 23 februari 2026 16:03]

Google Chrome / Microsoft Edge hebben gewoon anti phishing ingebouwd. En als je meer bescherming wilt zijn er plugins met dezelfde of meer functionaliteit.
Ziggo idem: Safe Online – Veilig Internetten met Internetbeveiliging | Ziggo

Het heeft ook een browserplugin voor 'veilig bankieren' en geeft geloof ik ook een indicatie hoe betrouwbaar een website is. Vind het voor m'n schoonouders wel een prettig idee.
Een browserplugin die je surfgedrag in de gaten houdt. No thanks...
Het surfgedrag van je schoonouders ;)
Zo'n hekel heb ik nou ook weer niet aan ze...

Ik vind het heel lief dat al die grote bedrijven willen weten wat ik doe (natuurlijk om me veilig te houden, en vooral niet om me reclame te sturen) maar misschien moeten ze dan eerst zorgen dat ik iets meer vertrouwen krijg in hun eigen beveiliging. Dit gapende gat bij Odido vertelt me weer dat ik zo min mogelijk info wil lekken, want ongeveer elk groot bedrijf heeft al eens bijgedragen aan het probleem. Hadden ze mijn gegevens niet/minimaal gehad dan was er ook geen probleem.
F-secure is de particuliere tak van WithSecure corporation, een bedrijf uit Finland gespecialiseerd in security, vpn en password management. Mijn ervaring is via KPN het F-secure product (gewoon prima, niet minder of expliciet BETER dan Defender maar het is een lichtgewicht scanner van een degelijke antivirusspecialist.)

Daarnaast zakelijk WithSecure, daar goede ervaringen met bescherming en nog betere ervaring met Support. Ze hebben daar goede teams zitten die over het algemeen snel reageren en adequaat antwoorden als je bijvoorbeeld twijfelt over een false-positive en/of inrichting van een omgeving.

Ze zijn in ieder geval niet commercieel aggresief op de markt aanwezig door bij nieuwe laptops hun product door je strot te duwen met allerlei services en bloatware en meldingen dat je "NU gebruik moet maken van de aanbieding, want je kreeg van ons gratis 3 maanden!!" Ik noem verder geen namen.

Kort verhaal:
Geen slechte ervaring mee, prima product wat inderdaad bij verschillende netwerkproviders als beveiligingsproduct, soms betaald, soms in combinatie met je abbo. Ze zitten daar omdat het beheerplatform sterk staat, het is een Europees product en ook zo gehost voor zover ik weet, en ze zijn sterk in OEM-samenwerkingen. Ben je een power-user en wil je wat meer controle? Dan doorlopen en naar het volgende product gaan zoeken. Ben je een gewone gebruiker? Dan kun je gerust stoppen met verder zoeken.

[Reactie gewijzigd door Minisculus op 23 februari 2026 17:02]

Precies en een god verhaal. Mijn ervaring is puur op zakelijk gebied. Prima pakket met genoeg mogelijkheden en goede support. Voor de slechte lezers, HET IS EEN FINS PRODUCT.
Ja ik heb bij kpn erbij gezeten. Dit soort "deals" worden gratis weggeven in de hoop dat veel klanten betaald verlengen. Kost odido niets.
nu geef je zelf toestemming voor het stelen van je gegevens. Dat is het voordeel :+
[...] en heeft het enig voordeel boven Windows Defender?
Hier zijn diverse vergelijkingen van gemaakt. Die zou ik even bestuderen.

In ieder geval is het maar de vraag of je cloud sample protection in moet willen schakelen omdat je dan al je data naar een cloud stuurt. Nou is F-Secure wel Fins, waar ze hosten geen idee.
De dienst werkt op maximaal vijf apparaten, waaronder systemen met Windows, macOS, Android en iOS
In ieder geval werkt Windows Defender enkel op... Windows, v.z.i.w. en we hebben tegenwoordig allemaal een smartphone, en dat macOS onschendbaar is voor malware is inmiddels ook een fabeltje dat achterhaalt is.
Windows defender is er zeker ook voor android fe versie voor ios, scanned niet.
Kreeg een Mac laatst niet overgezet. Had al het vermoeden dat F-secure hier een rol in speelde en na contact met Genius werd dat vermoeden zekerheid. Ik zou hier ver weg van blijven.
Op Android krijg je er een "secure browser" bij met de UI van Android 5, wat ook weer bloat is. Ik heb maar 1 browser nodig en die moet secure zijn. Dus ik gebruik F-Secure niet op mijn telefoon. OS is Fedora Silverblue, dus dat zit ook wel goed zonder F-Secure (ook geen support).
edit:
Die gekke extra browser zit niet meer in de nieuwste release, dat is wel fijn. Maar geen support voor Firefox.

[Reactie gewijzigd door UPPERKEES op 23 februari 2026 17:10]

Heb geen recente ervaring met F-Secure's software, maar heb het in het verleden gebruikt omdat ze het ook bij Ziggo gratis gaven als onderdeel van hun digitale veiligheidspakket. F-Secure werd destijds in onafhankelijke tests als één van de beste antivirussoftware gezien.
Met destijds bedoel je dan jaren terug, de laatste paar jaren is Bitdefender gemiddeld de beste.
nou dan is de conclusie denk ik dat het nu bij alle providers gratis wordt weg gegeven.
Tja, het zijn momentopnamen maar doorgaans presteren de betaalde AV-oplossingen iets beter dan Microsoft Defender. Vooral op gebied van 0-days laat Microsoft weleens steken vallen. Op zich logisch aangezien het de meest toegepast AV-oplossing is momenteel, dus als ik een boefje zou zijn dan zou ik ervoor zorgen dat de grootste mij in elk geval niet kan pakken. Gevoel misschien...


Het grootste voordeel voor mij persoonlijk is dat het een pakket is uit Europa en dus niet (of minder) onderhevig is aan de grillen van de Amerikaanse inlichtingendiensten en andere instanties die soms vriendelijk zijn en soms verre van.
Bescherming tegen phishing mail zit in de meeste online email providers al ingebakken. Heb je niet veel aan tenzij je Outlook op je desktop gebruikt icm een email adres van je ISP, of zo.

Dataleknotificaties op je gebruikersnaam, emailadres of wachtwoord doet je browser ten dele en is ook onderdeel van andere commerciële passwordmanagers zoals 1Password, etc.

En een password manager. Ja- dat heeft toegevoegde waarde, maar niet als het op een eindig 2 jaar abo zit. Gaat leuk worden bij mensen die de vervaldatum vergeten. Oeps- wachtwoordkluis pissen, geen toegang meer tot enige online account.

Als je aan zo'n oplossing gaat is het heel belangrijk om je zaakjes goed geregeld te hebben. Ik weet bijv. dat ik via mijn werkgever een privè 1Password licentie kan krijgen, die zou verlopen als het bedrijfsabonnement ooit opgezegd wordt - maar op dat moment valt de account in een read-only modus. Je wordt in elk geval niet buiten gesloten en je kunt altijd wachtwoorden, TOTP root secrets, etc. nog exporteren. Of dat bij F-Secure's aanbod ook zo is? Geen idee. Zoek dat eerst maar eens uit, voor je het zou overwegen te gebruiken - denk ik dan.

Weet je wat nou wel echt meerwaarde zou hebben?
Een verzekering tegen identiteitsfraude die niet alleen kostendekkend is in geval het fout gaat, maar ook voor volledige ontzorging in zou staan zodat je jezelf niet dat bodemloze ravijn in hoeft te storten om alle shit weer op orde te krijgen.

Maar ja- dan ben je natuurlijk niet voor 100 EUR p.p p/2jr klaar.
Dat kost een tikkie meer knaken.

Zo'n antivirus suite cadeau doen staat tot een datalek als het token black guy-fenomeen tot jaren '90 sitcom.
Een goedkoop excuus om naar te wijzen dat je 'er iets aan gedaan hebt.'

[Reactie gewijzigd door R4gnax op 23 februari 2026 19:27]

Ik ben enorm benieuwd of je met een dergelijke aanvraag van het pakket (juridisch) afstand doet van een eventuele schadevergoeding mocht je toch slachtoffer worden van dit datalek. Zag vandaag op nu.nl dat het mogelijk lijkt te zijn zaken op naam van het slachtoffer aan te vragen. Daarmee zal dit pakket dus niet helpen.

[Reactie gewijzigd door Byte op 23 februari 2026 15:47]

Het probleem is dat het onmogelijk te bewijzen is dat het door hun lek komt.
Bij Limburg.net in België is dit ook gebeurd. Daar werden zeer veel gevoelige gegevens gelekt. Een briefje naar de gedupeerden en dat was het dan.
Bij bestellingen kan je je voorletters (mis)bruiken, en bij contracten een extra naam verzinnen, die uniek zijn aan de dienst. Bijvoorbeeld:

Jod Jansen (Jan Odido Jansen)
Jan Odi Jansen

Dit doe ik al zo'n 15 jaar (met uitzondering van financiele intellingen, verzekeringen, etc) en nooit gezeik gehad. Zo ben je beveiligd tegen oplichters die zaken gaan aanvragen bij andere partijen, en weet je ook precies waar de informatie vandaan komt als je ooit een belletje of een brief van een oplichter krijgt. :)
Is dat geen identiteitsfraude? Je doet jezelf dan voor als iemand anders (of in ieder geval als iemand die jij niet bent). Op zich een goed idee wel maar mocht een keer iets mis gaan en je komt in een conflict met een zakelijke partij sta je daar toch lullig bij de kantonrechter denk ik.
In dat geval zijn er dus goede argumenten voor. Ik ben echter nog wel steeds mijzelf -- alleen met extra informatie. Als je daarover moet vallen in je geschil, dan is dat puur bureaucratisch. Een rechter zou de intentie vast wel begrijpen.
Voor een internetverbinding kun je dat doen (wellicht dat de wet er nog iets over zegt), bij mobiele abonnementen ligt dat moeilijker, zeker met toestellen op afbetaling. Die toestellen zijn technisch gewoon een lening incl BKR etc en dat wordt toch echt op de juiste naam geregistreerd. Ik vermoed dat daar ook die gelekte identiteitsdocumenten vandaan komen.
Dat zou inderdaad een zaak zijn waarbij je het niet doet. Ik heb het ook gedaan bij mijn mobiele abonnement, maar deze nam ik zonder telefoon.

[Reactie gewijzigd door Memori op 23 februari 2026 16:27]

Bij overheidsbedrijven is dat natuurlijk niet handig en zelfs onmogelijk om je zo te registreren.
Als telefoon vul ik wel vaak 123456789 ofzo in omdat ze daar geen zaken mee hebben.
Maar het probleem is dat zodra een officiële instantie ook je officiële gegevens heeft en deze te grabbel gooit, ze voor eeuwig op het internet staan. Kan je nog zo goed beveiligen als je wil op andere platformen...
Hier moet je tegenwoordig mee oppassen want veel online winkels verifiëren tegenwoordig onder het KYC principe jouw bankgegevens met de factuurgegevens. Als daar afwijking opzit kunnen ze een bank in gaan seinen en dan krijg je mogelijk een hoop gesodemieter.
Dat lijkt mij raar. Winkels hoeven/mogen geen KYC uitvoeren, teminste niet als je gewoon vooruit betaald. Het is namelijk ook gewoon goed mogelijk (en legaal) dat jij een bestelling plaatst en aan mij de QR code geeft voor Wero, en ik die betaal. Dan komen de gegevens ook niet overeen.

Overigens vraag ik mij af of het uberhaupt wel legaal is voor een winkel on zomaar zelfstandig, zonder expliciete toestemming, zo'n KYC uit te voeren.
En de oudklanten die wel gelekt zijn, maar geen actieve abonement daar meer hebben mogen het zelf uitzoeken?
Ja want daar steekt Odido de kop in het zand. Hoor je niks van.

Die gebrek aan communicatie, liegen in de mail dat er niks van je ID gelekt is, op voorhand al verkapt verkondigen dat ze schadeclaims zullen weren, een shitty product als Fsecure aanbieden aan klanten die er helemaal niks aan konden doen, wat een lachertje.


Deze club is klaar zodra het abbo afgelopen is.
En dan ga je naar?? En hoe weet je of ze daar hun zaakjes wel op orde hebben?
Geen idee, maar Odido sowieso niet. En fouten kunnen gebeuren, maar de aftermath is alles behalve sjiek.

Het is een partij die op de lastige momenten hun slechtste kant laat zien, en hoe ze echt in elkaar zitten. En dat is gewoon niet best.
Maar je denkt dat de andere grote bedrijven dit beter gaan doen ? Als dit bij KPN gebeurd dan rent de ceo ook een soort van paniek de communicatie afdeling en de itc afdeling op als het dan deze omvang heeft dan gaan ze zeker voor hun aandeelhouder geen aansprakelijkheid op zich nemen en ook niet zo snel zich opstellen van wij vergoeden de kosten. Kijk maar is naar een Philips met hun slaap appneu hoe verkeerd dat is gegaan en hoelang, de woekerpolis bij de verzekeraars etc.
Heb je daar een bron van? Of is het slechts een aanname? Tot het gebeurt, is het niet gebeurt. En bij Odido wel. Dus daar is het klaar. Als een andere partij zo de fout in gaat en geen verantwoordelijkheid neemt, blijft er weinig over en zie ik het dan wel.
Nou google is Philips en slaapappneu en communicatie een grote PR ramp en nota bene over patientveiligheid. Woekerpolis affaire ook nooit van gehoord? Wat vond je van de communicatie van de gemeente eindhoven toen ze gevoelige persoonsgegevens in ai tools hebben gegooid? OF bij clinical diagnostics? of toen ticketmaster met oa creditcard gegevens? zijn echt zat voorbeelden
Ik lees nog niks over KPN, of Vodafone of iets. Je haalt nu willekeurige bedrijven aan, noemenswaardige kwesties. Hoeveel gevallen zijn er waar het wel netjes opgelost is en de boel niet ontploft is qua viraal gaan etc?

Zolang ik zoiets niet lees over een andere provider, dan heb ik een overstap kandidaat.
Niets willkeurigs aan: bedrijven moeten verantwoording afleggen aan aandeelhouders. Een verhaal met: geen dividend dit jaar want we hopen klanten te behouden door ze schadevergoeding te geven is vrijwel zeker een enkele reis naar het uwv voor de ceo. Dus ik zou er vooral niet vanuit gaan dat het gras elders groener is.
Het gaat over grote bedrijven hoe die reageren in dit soort situaties en je kan zien bij elk voorbeeld dat dit niet goed gaat, dus hoe groot is de kans dat het bij kpn en vodafoon wel goed gaat?
Maar Datalek treft ook VodafoneZiggo, gegevens 700.000 klanten op straat of brinztech.com/breach-alerts/brinztech-alert-alleged-database-of-kpn-dutch-telecom-is-on-sale-4-5-million-records
Heb je daar een bron van?
Een bron? Wat dacht je van vrijwel al dit soort incidenten? Laat ik het omdraaien. Noem me een grote diefstal van userdata waar het opgelist werd op een manier die je wel beviel.

Er IS geen goede oplossing voor dit probleem. Wat Odido ook zou doen, de reacties van Tweakers zouden exact hetzelfde zijn: genadeloos afbranden. Als bedrijf moet je het gewoon ondergaan, je interne procedures aanscherpen en je marketingafdeling een paar maanden vrijgeven. Die kunnen toch niet goed doen.
Gaat er niet om of de andere zaakjes wel op orde hebben. Het gaat om de aanpak na het debacle wat zich nu afspeelt wat de toon zet. Garanties heb je immers nooit.
En je denkt echt dat KPN en vodafoon dit beter doen? Die gaan echt op de zelfde manier communiceren want ze willen niet aansprakelijk gesteld worden, focus gaat eerst op de gaten dichten etc etc.
KPN of Ziggo zal precies hetzelfde doen. Als je denkt dat je € 10k schadevergoeding kan krijgen dan kun je lekker verder dromen.
Dat maakt eigenlijk niet eens meer uit, want zijn gegevens liggen nu toch eenmaal al op straat.

Maar zelf zou ik sowieso nooit kiezen voor een bedrijf waarvan de slogan klinkt als 'o-lie-dom'... :+
Sterker nog,

Odido zal nu een hoop investeren om alles goed en actueel te krijgen. Geld wordt vrijgemaakt en waarschijnlijk nu niet op bezuiingd.
Komen ze niet onderuit. Kunnen geen nieuw risico permitteren

Theoretisch zijn ze nu waarschijnlijk de veiligste optie.

Andere bedrijven kan het uiteraard ook overkomen. Geen garantie dat het veiliger is als je overstapt.
Beveiliging is niet alleen een kwestie van geld, het is ook iets wat in je organisatie ingebakken moet zitten en overal terugkomen. Het is niet voor niets dat de beveiliging zo sterk is als de zwakste schakel. Dus met geld alleen zal Odido niet de inhaalslag kunnen halen.
Theoretisch zijn ze dat helemaal niet, die aanname doe je, net zoals ze nu geld vrijmaken. Waar blijkt dit uit?

Besides, waarom zouden ze dit bedrijf nog een keer hacken, ze hebben immers alle gegevens al. Ook KPN/Delta/VodafoneZiggo zullen er nu wel op gebrand zijn om dit niet ook bij hun te laten gebeuren om vruchten te plukken van de fouten die Odido hebben gemaakt.
Dat is eigenlijk dezelfde aanname...waarom Odido nog een keer

Odido kan ze het PR technisch niet verantwoorden om nog een keer zo in het nieuws te komen. De kosten daarvan zouden de kosten van veiligheid upgraden vele malen overstijgen en lijkt me niet dat ze hierop zullen besparen, want stel dat? Wie miet zich dan verantwoorden. Bestuur

Maar blijven aannames.
Ik vrees dat KPN en Ziggo/Vodafone nu ook wel wat extra aandacht schenken aan hun beveiliging, zou erg logisch zijn.
De vraag was "En de oudklanten die wel gelekt zijn, maar geen actieve abonement daar meer hebben mogen het zelf uitzoeken?".

Deze hebben dus al een andere provider.
Ik heb van odido ook een mail gekregen. Uw naw-gegevens zijn gelekt, maar heel specifiek id etc in een rijtje dat niet gelekt is. Daarna ook geen andere mail gezien van ze. Waar staat dat id toch gelekt is?

Vroeger zou het een probleem zijn geweest, maar had de eu niet ergens besloten dat privacy gerelateerde zaken wat makkelijker gedeeld mogen (gaan) worden? Wat msken we ons dan nog druk? [/sarcasm]
Deze club is klaar zodra het abbo afgelopen is.
Ik snap de frustratie, maar waar naartoe? Dit risico loop je in principe overal. Zolang bedrijven hier zonder al te grote problemen mee wegkomen veranderd er niets. Imagoschade , ja, maar de gemiddelde Odido klant is het waarschijnlijk alweer vergeten.

De kosten van zo'n blunder, want dat wordt intussen wel duidelijk, moet eens flink opgeschroefd worden, door torenhoge boetes op te leggen. Dit zet de CEO's mogelijk aan 't denken.
door torenhoge boetes op te leggen. Dit zet de CEO's mogelijk aan 't denken.
Odido is het slachtoffer van een hack, een crimineel heeft de misdaad gepleegd. Odido, is, wat ze ook verkeerd gedaan hebben, een van de slachtoffers en in onze wetgeving zijn we dan, terecht, terughoudend met straffen.

Daarnaast is de schade die het bedrijf nu heeft aan imago altijd hoger dan welke boete je ook maar kan verzinnen. Als je een beschadigd bedrijf een gigaboete geeft, is de kans groot dat het omvalt en dan valt er niets meer te straffen.
Met die instelling ergens blijven schiet ook niet op. Ik hoef er niks aan over te houden, ik hoef ze niet failliet te zien gaan, fouten maken is menselijk. Maar erken ze ook. Niet in een mailtje waar zooi verzwegen wordt, maar wees transparant, in wat er fout gaat, etc.

Genoeg bedrijven die dat wel goed doen.
Oudklanten kunnen dat zelf regelen of via hun huidige provider. Bij KPN Internet krijg je er 5 gratis voor F-Secure.
Oudklanten kunnen dat zelf regelen of via hun huidige provider. Bij KPN Internet krijg je er 5 gratis voor F-Secure.
Maar dat kost die oud klanten geld, terwijl Odido hen risico brengt.
(Via KPN Internet niet.) Het risico was er altijd al. Odido lek verhoogd dat risico.
Ik ben een paar jaar geleden ook overgestapt van BEN naar KPN. Nu wordt ik gebeld door +31 20 808 .... nummers:

+31 20 808 1372
+31 20 808 1376
+31 20 808 2392
+31 20 808 5994
Heb je spamoproepen en oplichters automatisch laten weigeren in je telefoon? Kan je vaak bij Android en ook iOS instellen. Dergelijke nummers kan je ook handmatig blokkeren en melden. Zo helpen we elkaar.

Die nummers lijken van energieverkopers te zijn trouwens. Zal niet veel te maken hebben met een overstap van provider, eerder van energiecontract.
Hahaha, wat een clowns. Ze kunnen beter zélf een abonnement op een degelijke partij nemen die ze wat veiliger houdt. Deze pipo's zijn echt door ál hun credits heen.
Nou werkelijk waar! Dus ik moet aan phishing detectie, terwijl Odido medewerkers vallen voor phishing!?

Ik heb liever gewoon een flinke korting op mijn rekening in plaats van deze onzin. Ik heb mijn beveiliging namelijk wél gewoon op orde, Odido.
Om gelijk om korting te roepen is dan weer opportunisme, alsof dat tientje per maand hun fout recht gaat zetten. Een optie zou zijn om lopende contracten open te breken zodat mensen kunnen overstappen omdat ze Odido niet meer vertrouwen, echter levert dat een leegloop op waarbij ze failliet gaan en de concurrentie gaat zo'n leegloop nooit allemaal tegelijk kunnen aansluiten/opleveren. Dit lek los je niet zomaar op, het enige dat ik graag zou zien is dat slachtoffers gecompenseerd worden voor het vervangen van overheidsdocumenten om identiteitsfraude tegen te gaan, al is ook dat een flinke schadepost. Is er eigenlijk al iets bekend of Odido verzekerd is voor de gevolgen of bestaat zo'n verzekering überhaupt?
Overstappen? Denk dat dat wel meevalt. Ik weet niet hoe het bij anderen zit, maar ik zat mobiel al niet bij Odido, ik heb alleen vast internet van hun. En ze zijn de enige monopolistische aanbieder hier op de glasvezel. Als ik keuze had was ik al weg geweest, weg van deze clowntoko die voor de lol poort 25 dichtzet zodat ik mijn mail via een extra hop moet laten versturen (en geen mogelijkheid biedt het open te zetten voor nerds zoals ik die wel netjes hun server kunnen inrichten). Het enige alternatief is Ziggo ("Sicko"), waar je vrolijk het dubbele gaat betalen wegens de "lineaire TV taks", terwijl ik nul interesse heb in oldschool TV kanalen vol troepprogramma's en reclame.
schiet je sowieso niets mee op want Ziggo heeft al jaren poort 25 dichtstaan
KPN op m'n vorige adres niet.
Je kan ziggo vragen om hun modem/router in bridge mode te zetten. (geen ervaring mee)
Wat ook werkt is om een andere eigen router achter de ziggo modem te zetten en in de ziggo router dmz activeren. :)
Hier wel, werkt prima, alles is te benaderen vanuit buiten.
Ik denk niet dat het zo storm loopt, als ze dat zouden doen.

En opportunistisch? Mwa. Dit kost ook geld en brengt -in ieder geval bij mij- meer (imago) schade toe.
Ze kunnen geen korting geven want Odido moet eerst nog geld verdienen voor de (private equity) aandeelhouders!
Waarom denk je dat ze anders geen aandacht aan beveiliging geven? Allemaal kosten!
Ik ben er echt al lang weg want ook toen het nog T-Mobile heette was de beveiliging echt om te huilen. Niet dat het bij andere providers nooit gebeurd, maar T-Mobile Odido maakt er echt een potje van.

Ver van wegblijven.
toen het nog T-Mobile heette was de beveiliging echt om te huilen.
Vertel! T-Mobile had best een goede reputatie in de industrie, maar jij zag toen al dat er jaren later een hack zou komen?
Wellicht t-mobile usa : die hebben al heel wat data gelekt.
Heeft toch niets met Deutsche Telekom te maken?
Eerste wat ik dacht.
Ergens voelt dit als een enorme belediging :+
Dat ook, en iedereen riep dat ze geen compensatie zouden geven, omdat ze dat niet verplicht zijn en het ze alleen maar geld kost? Is het weggeven van abonnementen op F-Secure gratis dan?

Maar goed, ik zou liever een ander soort compensatie zien. Aan F-Secure heb ik niks op mijn apparaten, want óf niet nodig óf niet compatibel.
Doe mij inderdaad maar gewoon het bedrag wat ze voor die licensie kwijt zijn op mijn rekening. Bepaal ik zel wel wat ik ermee doe.
Dus jij zou blij zijn met een paar tientjes. Meer is het niet.
Blijer met een paar tientjes dan met een of ander vaag abbo wat ik niet ga gebruiken.
Laten we eerlijk zijn. Veel meer ga je er niet uitkrijgen zonder daadwerkelijk aan te kunnen tonen dat je schade geleden hebt.
Dat ook, en iedereen riep dat ze geen compensatie zouden geven, omdat ze dat niet verplicht zijn en het ze alleen maar geld kost? Is het weggeven van abonnementen op F-Secure gratis dan?

Maar goed, ik zou liever een ander soort compensatie zien. Aan F-Secure heb ik niks op mijn apparaten, want óf niet nodig óf niet compatibel.
Eens. Als ze met iets zouden willen komen wat daadwerkelijk helpt, dan zouden ze een verzekering tegen identiteitsfraude aanbieden die schadeloos zou stellen en zou ontzorgen als er daadwerkelijk misbruik van komt. Maar dat willen ze niet, want dat kost veel meer geld dan het holle gebaar van een anti-virus pakket.

En vergeet ook niet dat dit hen dus echt niet 100 EUR p.p. zal kosten. Dat gaat in bulk tegen massakorting. En waarschijnlijk gedeeltelijk op de pof vanuit F-Secure die het als een goede mogelijkheid zien om nieuwe klanten te werven en binden.
Ja, ze zullen wel korting krijgen, dat dacht ik ook al. Maar dan nog kunnen ze toch ook het bedrag wat ze dan wél betalen voor die licenties als optie uitkeren aan de klant (al dan niet als korting op de volgende factuur)? Het is niet veel, maar het is tenminste een klein gebaar en de klant heeft dan keuze.
Op zich een mooie zet als goedmaker, maar het voelt wel een beetje als "too little, too late". Was dit nou meteen op dag 1 gekomen. Maar eerst communicatie die alles probeert de 'downplayen', woordvoerders die over "sieber"-security praten en heel snel roepen "geen recht op compensatie!" maakt dit nogal goedkoop aanvoelen.

Ik denk dat ze vooral richting de toezichthouder dit zullen aanvoeren als argument dat ze echt wel aan de klanten denken.
Alleen lost dit goedmakertje helemaal niets op.

F secure verandert niets aan het feit dat gevoelige persoonsgegevens op straat liggen. F secure voorkomt geen valse aanvragen op jouw naam. F secure voorkomt ook geen onterechte incasso's.
Wat een drama oplossing zeg, lekker gratis software gaan weggeven die ze blijkbaar zelf niet hebben geinstalleerd. Mij niet bellen |:(
HHuh!? Alsof het de fout is van de gebruiker dat hun data gestolen is? ah we f*ck up maar hier heb je 2 jaar gratis f secure suc6 ermee..

hopelijk wordt dit zwaarder aangepakt voor odidio schandalig hoe zij ermee omgaan

Om te kunnen reageren moet je ingelogd zijn