RTL Nieuws vindt gegevens van bedreigde personen en ministers in Odido-datalek

De dataset van het datalek bij Odido bevat ook gegevens van vier ministers en drie mensen die worden beveiligd, schrijft RTL Nieuws. Het gaat om onder meer e-mailadressen, telefoonnummers, paspoortgegevens en het adres van iemand die wordt beveiligd.

Twee van de drie beveiligde personen, onder wie degene van wie een woonadres is gelekt, zeggen niets te hebben gehoord van de telecomprovider. De andere zegt wel een e-mail van Odido te hebben gehad. RTL Nieuws deelt de namen van de personen uit veiligheidsoverwegingen niet.

Het lekken van privégegevens heeft de afgelopen jaren meermaals tot fysieke dreiging geleid. Zo stond in 2022 een man met een fakkel voor het huis van toenmalig D66-leider Sigrid Kaag. Hij kreeg hier later een celstraf van vijf maanden voor. Toenmalig minister van Natuur en Stikstof Christianne van der Wal werd in hetzelfde jaar bij haar huis bedreigd door boze boeren.

Een woordvoerder van de Nationaal Coördinator Terrorismebestrijding en Veiligheid zegt dat het uitlekken van de gegevens betrokkenen een 'vervelend en mogelijk zorgelijk gevoel' geeft. "Wij zijn van de situatie op de hoogte en houden de situatie goed in de gaten. Wij anticiperen op de huidige situatie en waar nodig treffen wij passende maatregelen."

Het Odido-datalek treft in totaal 6,5 miljoen Nederlanders. Hackersgroep Shinyhunters besloot afgelopen weekend de volledige dataset vrij te geven, nadat de provider weigerde losgeld te betalen. Mensen kunnen via onder meer Have I Been Pwned en de politietool Check je hack zien of hun gegevens te vinden zijn in de dataset.

Odido stock. Bron: SOPA Images//LightRocket/Getty Images — Bron: SOPA Images//LightRocket/Getty Images

Vorig nieuwsartikel Volgend nieuwsartikel

Door Imre Himmelbauer

Redacteur

Feedback • 03-03-2026 20:18
136 • submitter: xxs

03-03-2026 • 20:18

Submitter: xxs

Lees meer

Politietool laat klanten Odido checken of ze slachtoffer datalek zijn - update

Politietool laat klanten Odido checken of ze slachtoffer datalek zijn - update Nieuws van 3 maart 2026

Ethisch hacker die Odido-losgeld wilde crowdfunden heeft donaties teruggestort

Ethisch hacker die Odido-losgeld wilde crowdfunden heeft donaties teruggestort Nieuws van 2 maart 2026

Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online

Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online Nieuws van 1 maart 2026

Bedrijfsnieuws Privacy Odido

IT-banen

Meer vacatures

Reacties (136)

136

135

68

6

0

55

Wijzig sortering

BPG908 3 maart 2026 20:29

Het lek is ongekend groot, omvangrijk en bovendien vrij toegankelijk via normale downloadlinks voor iedereen, dankzij Odido. Ze hebben niets, maar dan ook niets gedaan om de schade te beperken; je vraagt je af of je als bedrijf op een gegeven moment niet schuldig bent aan nalatigheid of zelfs medeplichtigheid. Dat is ook alles waar Odido zich mee bezighoudt: de juridische kaders, en niets doen voor de (ex-)klanten om schade (distributie) te voorkomen.

eggsforpedro @BPG908 • 3 maart 2026 20:42

Vind het wel bijzonder dat de aandacht telkens zo sterk bij Odido ligt, en niet bij de hackers. Er valt Odido zeker wat te verwijten; maar laten we niet vergeten dat de primaire oorzaak van al deze ongein ligt bij de hackergroep, niet bij Odido.

Luchtbakker @eggsforpedro • 3 maart 2026 20:47

Vind het wel bijzonder dat de aandacht telkens zo sterk bij Odido ligt, en niet bij de hackers. Er valt Odido zeker wat te verwijten; maar laten we niet vergeten dat de primaire oorzaak van al deze ongein ligt bij de hackergroep, niet bij Odido.

Dat is echt te kort door de bocht. Odido is op heel veel vlakken nalatig geweest, en zelfs hun softwareleverancier heeft ze al meermaals gewaarschuwd.

https://nos.nl/artikel/26...oor-gebruikte-hackmethode

Vorig jaar waarschuwde Salesforce ook al een aantal keer voor de gebruikte methode, waaronder in oktober in een officiële security-update. Ook beveiligingsbedrijf Mandiant, onderdeel van Google, en de FBI hebben waarschuwingen uitgedaan.

En blijkbaar was de prioriteit niet hoog genoeg om dit op te pakken met dit tot gevolg, ondanks diverse waarschuwingen uit diverse belangrijke hoeken. Odido is absoluut wel verantwoordelijk voor alles wat hier gebeurt is.

eggsforpedro @Luchtbakker • 3 maart 2026 20:50

Ik zeg toch dat Odido ook wat te verwijten valt? Dat verandert niets aan het feit dat de hackergroep primair verantwoordelijk blijft, en Odido secundair. Als ik m’n huis slecht beveilig, valt de inbreker nog steeds meer te verwijten dan mijzelf.

BPG908 @eggsforpedro • 3 maart 2026 21:00

Odido heeft zijn zaken niet op orde. Odido is de ‘eigenaar’ van de data en daarmee 100% primair verantwoordelijk. Wij, als klanten, vertrouwen er namelijk op dat Odido netjes met onze data omgaat; dat blijkt nu niet zo te zijn.

Dat de hackers geen ethische hackers zijn en geld eisen, is absoluut te betreuren, dat ze de data daarna hebben gepubliceerd nog meer; dat ben ik het met je eens. Maar als de primair verantwoordelijke voor deze data zijn zaken op orde had gehad, was er geen secundaire partij geweest die er iets mee had kunnen doen.

eggsforpedro @BPG908 • 3 maart 2026 21:06

Ik ben het oneens met je gebruik van ‘primair’. De hackergroep is wat mij betreft primair verantwoordelijk, Odido secundair. Agree to disagree.

The Third Man @eggsforpedro • 3 maart 2026 22:21

De onnodige gegevensopslag ver voorbij wat noodzakelijk is volgens de wetgeving is niet de schuld van de hackers. Het is door hen bekend geworden. Het betekent dus ook dat anderen dan hackers bij deze data had kunnen komen. Ook een sysadmin die dit jaar er was komen werken had dus gevoelige gegevens van mensen die al jaren geen klant meer waren kunnen terugzien. Dat hoort sowieso niet te kunnen. Hack of niet. Daar bestaan juist die regels van maximale bewaartermijnen voor.

Is het ook de schuld van de inbrekers als ze ontdekken dat iemand grote hoeveelheden vuurwerk of drugs in diens huis bewaard?

Niemand ontkent dat de hackers iets misdaan hebben, maar het probleem is veel groter: namelijk dat organisaties eigenlijk zonder problemen dit soort dingen kunnen doen, totdat ofwel een klokkenluider het meldt of dat ze gehackt worden. En dat gebeurt recentelijk redelijk vaak. Je lijkt dat algemene probleem niet te zien maar alleen de misdragingen van de hackers.

[Reactie gewijzigd door The Third Man op 3 maart 2026 22:34]

memphis @eggsforpedro • 3 maart 2026 21:36

De vraag is natuurlijk of deze hackers de data hadden kunnen bemachtigen met een betere beveiliging. Maar dat terzijde. Dat er oud klanten in staan die al lang gewist hadden moeten worden en dat er kopiebewijzen van ID's in staan is wel degelijk Odido te verwijten, ze hadden te veel data dat niet (lang) had opgeslagen gemogen.

Waarnemer @BPG908 • 3 maart 2026 21:07

alle beveiliging is te kraken..makkelijk en moeilijk en alles ertussenin.
wanneer houdt dan de primaire verantwoordelijkheid op volgens jou?

als jij door het rood rijdt, ben jij dan fout of de man/vrouw die de script heeft geschreven dat de lampjes op het kruispunt aanstuurt?

BPG908 @Waarnemer • 3 maart 2026 21:16

De verantwoordelijkheid blijft hier gewoon bij de eigenaar van de data; deze data had niet bereikbaar hoeven zijn. Dat is een keuze van Odido, niet van de hackers.

"als jij door het rood rijdt, ben jij dan fout of de man/vrouw die de script heeft geschreven dat de lampjes op het kruispunt aanstuurt?"
Als het stoplicht al dagen op rood staat wel, en dat was in dit geval zo. Het stond al dagen c.q. weken op rood en er was al heel vaak gewaarschuwd voor de beveiligingsrisico’s.

https://nos.nl/artikel/2604265-toeleverancier-odido-waarschuwde-voor-gebruikte-hackmethode

The Third Man @Waarnemer • 3 maart 2026 22:31

Het gaat er niet om dat het te kraken is, het gaat erom hoe moeilijk dat is. Net als dat een brandkast moeilijker te kraken is dan een archiefkast met een slot erop. Kan je ook zeggen “alles is te kraken” maar dat is natuurlijk niet een realistische constatering. Gegevens uit de brandkast halen is een orde van grootte moeilijker en haalt dus wel bepaalde mate van veiligheid. En dus waarom een notaris of advocaat wel een brandkast gebruikt en niet de archiefkast.

Daarnaast is er los van de beveiliging de illegaliteit van gegevens langer dan strict noodzakelijk bewaren. Wiens schuld is dat anders dan van Odido? Al helemaal om ook gevoelige gegevens zoals bijvoorbeeld ID-bewijs documentnummers in een Salesforce klantenbestand op te slaan?

Om terug te komen op je “alles is te kraken” rethoriek: iets wat niet meer in het bestand zit valt niet met welke kraak dan ook alsnog te herstellen. Dat is ook exact waarom die regelgeving hiervoor is ingevoerd!

als jij door het rood rijdt, ben jij dan fout of de man/vrouw die de script heeft geschreven dat de lampjes op het kruispunt aanstuurt?

Diegene die hier het script heeft geschreven is Salesforce, die heeft zelfs meerdere malen gewaarschuwd aan Odido dat er bepaalde beveiligingslekken waren en nog heeft Odido er niks aan gedaan. Dus wel ironisch dat je vergelijking met het stoplicht juist onderstreept dat Odido hier fout zat.

[Reactie gewijzigd door The Third Man op 3 maart 2026 22:33]

Zorg @eggsforpedro • 3 maart 2026 21:29

Als jij moedwillig je huis niet goed beveiligd ben je zelf ook aansprakelijk. Als jij je pincode niet goed afschermt tijdens het pinnen ben jij aansprakelijk. Als je door geavanceerde scamming een bedrag overmaakt naar Timboektoe ben jij aansprakelijk.

Als het management willens en wetens te weinig heeft gedaan aan security, zijn ze niet meer aansprakelijk, geen verantwoordelijkheid en wordt afgedaan met zoek het maar uit? Rare beredenering.

En nee dit had niet hoeven gebeuren. Geen menselijke fout, geen de gebruiker heeft de training niet gevolgd. Salesforce stond blijkbaar dusdanig open (hetgeen ook al meermaals is aangegeven) dat er nul komma nul effort is gedaan om malafide gebruik van data tegen te gaan. Reken maar dat dit een kostenafweging is geweest!

[Reactie gewijzigd door Zorg op 3 maart 2026 21:33]

eggsforpedro @Zorg • 3 maart 2026 21:42

Yup. Ik zeg ook nergens dat Odido hier niet aansprakelijk is.

Zorg @eggsforpedro • 3 maart 2026 22:18

Nee maar wel dat ze secundair verantwoordelijk zijn, daarvan zeg ik van niet

Dennis-L @eggsforpedro • 3 maart 2026 21:16

Die vergelijking gaat niet op.
In jouw huis liggen jouw spullen en niet de ID-kaart en andere persoonlijke gegevens van iemand anders uit jouw straat.

eggsforpedro @Dennis-L • 3 maart 2026 21:20

Daar heb je een punt, hoewel ik niet vind dat m’n vergelijking daardoor niet meer opgaat. Het verhoogt de noodzaak dat ik m’n beveiliging goed op orde heb, maar doet niets af aan het feit dat de inbreker de meeste schuld draagt.

Dennis-L @eggsforpedro • 3 maart 2026 21:36

Stel dat jij wel de persoonlijke gegevens van mensen uit jouw straat bij jou thuis bewaart en door slechte beveiliging worden deze gegevens uit jouw huis gestolen.
Dan vind jij dat de inbreker de meeste schuld draagt?
Jij zou dan zeggen: "Sorry mensen, ik vind het heel vervelend voor jullie. Hier hebben jullie een tweejarig Verisure-abonnement"

Bomb-el @eggsforpedro • 3 maart 2026 22:01

Dat is een vrij beroerd argument. Er is immers niks van Odido gestolen, alleen van al hun klanten. Zo kan ik ook mijn huis beveiligen.

jurroen @eggsforpedro • 3 maart 2026 21:04

Ja, de ransomware groep is schuldig, maar tegelijk is het ook een reëel risico. Dat je geen honderd miljoen aan de digitale beveiliging van je bedrijf uitgeeft, dat volg ik nog wel. Maar een organisatie van die grootte zou wel moeten snappen dat beperkte retentie en ACL redelijk "basis beveiliging" is.

@Luchtbakker • 3 maart 2026 20:58

Zeker waar, maar dat veranderd niks aan dat dit dan even goed had kunnen gebeuren. De vraag is in principe voor alle bedrijven al lang niet meer of dit je gaat overkomen, maar wanneer.

dss58 @Luchtbakker • 3 maart 2026 21:04

een vriend werkte 40 jaar terug bij een verzekeringsmaatschappij, ook zeer bekende mensen toen der tijd waren er verzekerd maar was in het systeem met allerlei beveiliging omgeven, ja, ver voor het internet tijdperk. Nu staan dat soort mensen tussen jan en alleman.... ik zeg, directie persoonlijk aansprakelijk stellen en direct uit de functie ontheven, zoiets, ze zijn alleen maar bezig om juridisch zover mogelijk uit de strijd te blijven, aanpakken die hap !

bytemaster460 @dss58 • 3 maart 2026 21:27

Vroeger stonden ze natuurlijk ook tussen Jan en alleman, maar zat er net zoals nu een vlaggetje met “VIP” aan vast zodat het in de applicatie gescheiden wordt, maar iemand met toegang tot de database alles kan extraheren.

Zorg @dss58 • 3 maart 2026 21:36

Inderdaad! Laat ze persoonlijk aansprakelijk worden gemaakt, inclusief celstraffen (financiële boetes worden toch gewoon betaald)

Bekijk dan eens hoeveel aandacht het krijgt van management!

Scribe @eggsforpedro • 3 maart 2026 21:03

Dus als de bank al het geld van hun klanten op straat legt en vervolgens wordt het gestolen is het niet de schuld van de bank?
Odido is extreem nalatig geweest en is zelfs gewaarschuwd over hun extreem gebrekkige beveiliging. Ze hebben er dus bewust voor gekozen om dit niet te beveiligen, laat staan alle data die ze illegaal bezitten en eigenlijk al lang hadden moeten verwijderen.
De discussie hier is hoe medeplichtig iemand is als je gewoon de bewuste keuze maakt om geen (goede) beveiliging te hebben en vervolgens ook nog eens deze gigantische maatschappelijke impact laat gebeuren onder het mom van "wij betalen geen criminelen". Nu al deze data vrijgegeven is, zijn er genoeg andere criminelen die hier veel meer kunnen profiteren dan die paar centen die Odido zeker kan missen.

ibmpc @eggsforpedro • 3 maart 2026 21:22

Als er geen slot op de voordeur is, is het dan prima om in te breken?

Dat antwoord is iedereen natuurlijk duidelijk.

Als je geen slot op de voordeur hebt, hoe verstandig is het dan om je schilderijen in huis te bewaren?

Dat antwoord is ook duidelijk.

Als er een mannetje met keurmerk langs loopt die je aanbiedt een gratis slot op je voordeur te plaatsen en alle andere deuren te beveiligen, is het dan verstandig om dit te doen?

Ook dat antwoord is duidelijk.

Als je eenmaal dat slot hebt, is het dan verstandig om de sleutels aan iedereen, inclusief gasten tegeven?

Ook dat antwoord is duidelijk.

Als dat mannetje ook nog eens een gratis beveiligde sleutels aanbiedt, is het verstandig om dat te doen?

Ook dat antwoord is duidelijk.

Odido had geen slot op de deur. Wachtwoord en MFA is het enige wat ze hadden. Geen phishing resistant authenticatie. Geen device compliance. Hoe moeilijk is dat nou om te implementeren? Het zit gratis in hun Microsoft 365 licentie en je moet echt je best doen om er geen gebruik van te maken. Microsoft duwt het in your face en je kunt er niet omheen.

Daarom ligt de focus op Odido. Omdat Odido er zodanig onzorgvuldig is omgesprongen met de gegevens dat er geen andere mogelijkheid was dan een datalek. Als het Shinyhunters niet was geweest, dan was het wel je 8 jarig zoontje geweest die de data had gestolen. Het heeft er alle schijn van dat Shinyhunters bewust Odido heeft gehackt als sport om te kijken hoe je met zo weinig mogelijk gereedschap kunt inbreken.

Advanced03 @eggsforpedro • 3 maart 2026 20:47

Er is helemaal niets gehackt, daarom ligt de aandacht zo veel bij Odido.

"Social Engineering" is niet hetzelfde als encrypties kraken en beveiligingen omzeilen.

eggsforpedro @Advanced03 • 3 maart 2026 20:51

De semantiek van het woord “hacken” doet niets af aan m’n punt

Advanced03 @eggsforpedro • 3 maart 2026 22:13

Dan heb je niet goed gelezen, als je iets zelf afstaat dan is het logisch dat de focus op jou ligt, en niet de zogenaamde "hackers".

sapphire @Advanced03 • 3 maart 2026 20:51

Als je MFA codes door social engineering bemachtigd omzeil je in zekere zin wel de beveiliging en valt dat volgens beleningen de definitie van hacking.

@sapphire • 3 maart 2026 21:00

Is de definitie van hacken niet puur een systeemfunctie iets laten doen wat de ontwikkelaars niet op die manier bedoeld hadden? MFA invoeren zonder iets anders te doen lijkt mij niet onder die definitie vallen.

Advanced03 @Blinkin • 3 maart 2026 22:14

Ik ben het met je eens, als er een mens bij betrokken is is het per definitie geen hack meer.

meowmofo @Advanced03 • 3 maart 2026 21:16

Social engineering word anders gewoon als onderdeel van hacken gezien.

telenut @Advanced03 • 3 maart 2026 21:19

Geloof me: voor een rechter is code in een client side javascript aanpassen al hacken.

nijntje82 @eggsforpedro • 3 maart 2026 21:03

Of bij de toezichthouders. Van een commercieel bedrijf verwacht ik namelijk precies wat Odido heeft gedaan. Het is aan toezichthouders om te toe te zien op wet en regelgeving, want Odido heeft als commercieel bedrijf belang bij maximaal kunnen raadplegen van data voor onbepaalde tijd.

jb044 @nijntje82 • 3 maart 2026 21:26

[rant]

Spijker precies op de kop, ja Odido had veel meer kunnen/moeten doen. Maar zolang er geen toezichthouders zijn die dat ook actief afdwingen en daarop toezien komen we netto geen stap verder.

Helemaal 100% voorkomen is een utopie net als in het echte leven, maar net als in het echte leven kan je wel een afweging maken tussen gemak en mogelijkheden enerzijds en maatregelen en beveiliging anderzijds. Om het even heel plat te zeggen: bij een hoog beveiligde omgeving kom je een stuk minder makkelijk binnen dan bij het café om de hoek. Dat zijn gewoon afwegingen die van te voren gemaakt dienen te worden en waar een kosten plaatje en ongemak tegenover staan. Niks meer niks minder. Maar zolang er weinig tot geen controle, alleen redelijk vage richtlijnen zijn en er alleen achteraf een onderzoek met hooguit wat relatief milde sancties volgt van een officiële overheidsinstantie, zal er wezenlijk niets veranderen en blijft het pure goodwill in combinatie met een marketing afweging van zo'n telco!

Het werkelijke probleem is dat onze leiders helemaal niets begrijpen van de digitale wereld waarin we al lang leven en die alleen maar een nog groter onderdeel van ons leven zal worden, echt helemaal niets!! En het veranderd ook maar niet want wij zijn ook liever met de zoveelste waan van de dag bezig!

[/rant]

bytemaster460 @jb044 • 3 maart 2026 22:21

Toezichthouders gaan ook niet helpen. Die kunnen niet de hele beveiliging van ieder bedrijf doorgronden en doorlichten. Als je je aan normen houdt voor gegevensbescherming zullen interne en externe audits problemen of non-conforme situaties aan het licht moeten brengen.

Vol Braakzakje @eggsforpedro • 3 maart 2026 20:59

Wat een domme gedachte. Jij wilt zeker eerst alle onrecht en oneerlijkheid uit de wereld halen voordat we zelf verantwoordelijkheid nemen om te beseffen dat sommige dingen nooit zullen veranderen? En dat we daar rekening mee moeten houden?

Heb jij ook geen slot op de deur? Sluit jij je auto niet af? Omdat je vind dat de oorzaak bij de samenleving en de dieven ligt?

Werkelijk waar, soms vraag ik me af of Odido gewoon een stel bots gebruikt om rage bait te creëren.

eggsforpedro @Vol Braakzakje • 3 maart 2026 21:08

Heb je m’n reactie gelezen? Ik stel dat Odido zeker wat te verwijten valt. En het valt me op dat we met z’n allen heel hard op Odido gaan, en daarbij lijken te vergeten dat de hackergroep de primaire bad guys zijn in dit verhaal. Bijzonder dat dat je zo hard triggert.

[Reactie gewijzigd door eggsforpedro op 3 maart 2026 21:11]

bwerg @eggsforpedro • 3 maart 2026 21:30

Dat vergeten we helemaal niet, het is alleen een zinloze afleiding. Die bad guys bestaan, in grote getale, en veelal in landen waar onze handhaving dat toch nooit gaan voorkomen. Daar moet je als bedrijf rekening mee houden.

Dat niet doen is als een molenaar die geen rekening houdt met een storm. Als je wieken afbreken ga je ook niet klagen over de wind, dat gebeurt en daar had je gewoon rekening mee moeten houden.

eggsforpedro @bwerg • 3 maart 2026 21:42

Daar moet je als bedrijf rekening mee houden.

Ik claim nergens dat dat niet het geval is. Geen idee waarom je dat in m’n reacties leest.

bwerg @eggsforpedro • 3 maart 2026 22:27

Zo ken ik er ook een, ik claim nergens dat jij dat ergens claimt.

Je zegt dat het je verbaast dat we het over Odido hebben omdat de primaire oorzaak niet bij Odido ligt. Wat wil je daar dan mee zeggen? Had je verwacht dat we eerst allemaal reacties plaatsen als "oei, stoute hackers toch?", en Odido verder zelf negeren, terwijl die alle regels omtrent dataopslag aan hun laars hebben gelapt?

Die hackers proberen de hele dag door letterlijk elke webshop, telco en andere commerciële partij te hacken waar mijn gegevens staan. Wat heeft het voor zin om daar in reacties nog aandacht aan te schenken? Wat verwacht je dan wel voor reacties? Odido heeft nog klantdata met paspoortkopien en van mensen die al 15 jaar geen klant meer zijn, dat is nog eens iets waar iedereen wel een mening over heeft.

[Reactie gewijzigd door bwerg op 3 maart 2026 22:28]

badnews.nl @Vol Braakzakje • 3 maart 2026 22:27

Als je een oude auto hebt, is het soms slimmer om het niet op slot te doen. Een nieuw raam of gat door schroevendraaier in je deur kost meer dan wat er in de auto gestolen kan worden.

Zo klinkt het hier, we kijken hoe ver we gaan met beveiliging, maar tot een bepaald punt. Daarna is het kosten vs risico.

Zo klinkt het… het is absurd dat een iemand alles kan en iedereen kan opvragen, of een database dump maken, zou nooit door mensen gemaakt mogen worden, en backups downloaden al helemaal niet.

[Reactie gewijzigd door badnews.nl op 3 maart 2026 22:28]

Aiii @eggsforpedro • 3 maart 2026 21:05

Aangezien ik al vijf jaar geen klant meer was bij Odido -en zeer vele slachtoffers met mij- en Odido deze data al lang niet meer zou moeten hebben, zeker mijn bankrekeningnummer en ID's, kunnen we Odido zeker primair hun nalatigheid verwijten.

eggsforpedro @Aiii • 3 maart 2026 21:18

Eens, en dit spreekt mijn reactie niet tegen.

Oon @eggsforpedro • 3 maart 2026 21:19

Binnen het strafrecht ligt de schuld bij de daders, binnen civielrecht is Odido gewoon 100% aansprakelijk voor het open laten staan van de voordeur.
Ik vind het absurd dat mensen Odido hierin verdedigen. Nee ze zijn inderdaad niet degenen die de hack hebben uitgevoerd, maar ze hebben ook niks gedaan om de gegevens van miljoenen klanten te beschermen.

eggsforpedro @Oon • 3 maart 2026 21:20

Ik verdedig Odido niet.

m-a-r-t-1 @eggsforpedro • 3 maart 2026 21:20

Omdat in de echte wereld dat totaal geen nut heeft. Hacker groepen zullen er altijd zijn. Als bedrijf dien je er gewoon voor te zorgen dat een lek van dit formaat niet mogelijk zijn. Dat is technisch prima mogelijk.

Wat ik mij al jaren afvraag is waarom identificatie niet gewoon via een platform als DigiD loopt. Eenmalig je account verifiëren en activeren bij een partij en daarna klaar. Het minimale aan gegevens is echt nodig.

bytemaster460 @m-a-r-t-1 • 3 maart 2026 22:27

DigiD is voor (semi)-overheidsdiensten. Dat doel kun je niet zomaar uitbreiden naar commerciële partijen. We hebben iDIN en dat wordt binnenkort vervangen door een Europees alternatief.

Daarnaast moeten natuurlijk ook buitenlanders hier telecomabonnementen kunnen afsluiten. Dat gaat met expats en studenten om honderdduizenden per jaar. Die hebben geen DigiD.

kuurtjes @eggsforpedro • 3 maart 2026 21:32

Ik heb anders nog wel een leuke oorzaak die nog niet besproken is geweest: de belastingsdienst.

Veel van dit soort gegevens worden bijgehouden om geen problemen met de belastingsdienst te krijgen. Misschien dus dat daar iets kan verbeterd worden.

Nu is Odido één van de weinigen die wel degelijk adres gegevens zou moeten bijhouden, maar toch.

cmegens @eggsforpedro • 3 maart 2026 22:24

Dit was geen hack hè. Deze groep heeft niet avonden lang code lopen kloppen om de beveiliging van Odido te kraken. Er is een belletje gepleegd naar een medewerker, vermomd als IT medewerker. De Odido medewerker had dus toegang tot alle gegevens. Social hacking dus. Odido had dat makkelijk kunnen voorkomen en was hier ook voor gewaarschuwd. Dat heet nalatigheid.

mrtak @BPG908 • 3 maart 2026 20:48

Ja, hadden ze hun IP vrienden niet kunnen gebruiken om de bestanden onvindbaar te maken?
Of te verwijderen? Of ieder geval iets? Ipv "betreuren' ?
Of zou dat illegaal zijn? Je eigen bevolking beschermen?

HollowGamer @BPG908 • 3 maart 2026 20:58

Ik ben het zeker met je eens, maar waar was de storm toen al die medische gegevens gelekt waren door een lek van een lab? Waar waren deze met datalekken van FB/Meta (partners)? Wat met de corona lijst, waardoor iedereen overal bij kon?

Het is allemaal whataboutism, maar ik vind het zo gek dat je toen mensen niet hoorde. Niemand ging toen van FB af. Nu zeggen mensen opeens hun abonnement op.. erg geloofwaardig.

Dat Odido meer had moeten doen, 100% mee eens. Al heb ik het gevoel dat daar vooral kennis ontbreekt en het vaak wordt ingehuurd? Vroeger hadden we ook een eigen bedrijf met kennis, maar ja dat mochten de Britten overnemen.

[Reactie gewijzigd door HollowGamer op 3 maart 2026 21:00]

BPG908 @HollowGamer • 3 maart 2026 21:06

De medische gegevens heb ik (indirect) ook meegekregen. Het verschil daarbij is dat die je persoonlijk aangaan. Daar stond ernstig gevoelige data in; het merendeel van de slachtoffers wil er helemaal niets van weten of horen, omdat het schaamte oproept en slapeloze nachten geeft: “Wat als Piet en Klaas deze data kunnen inzien?” Dat was niet zomaar wat data.

Dat is bij zoiets als een ‘domme’ telecomdataset wel anders; ik denk echt dat de storm daarom nu groter is. Iedereen durft zich publiekelijk uit te spreken: “Boeien als Piet en Klaas zien dat ik ook in die dataset zit.

HollowGamer @BPG908 • 3 maart 2026 21:09

Totdat ook die data op het internet staat. Naar mijn weten was Odido een aantal maanden ervoor in het nieuws dat het systeem voor dit (ook) onveilig was?

Het blijft dan inderdaad gek, net zoals je niets hoort over de lek van PH (denk dat ik dat niet voluit mag schrijven hier?). Volgens mij zijn mensen toen niet gestopt met kijken?

Het blijven Nederlanders, ik denk dat een goede deal met Ziggo of KPN ook goed uitkomt als je onder Odido uit kan (denk dat privacy aspect voor 20% meespeelt).

[Reactie gewijzigd door HollowGamer op 3 maart 2026 21:10]

mr_evil08 @HollowGamer • 3 maart 2026 21:23

De meeste hier roepen maar wat, als puntje bij paaltje komt is er maar een enkeling die werkelijk actie onderneemt.

Amaze86 3 maart 2026 20:26

Hadden ze maar betaald, dan was de elende minder. Steeds meer mensen verlaten odido/ben. En er zullen alleen maar meer worden.

partyondude @Amaze86 • 3 maart 2026 20:28

Ja want betalen gaat natuurlijk voorkomen dat dit vaker gebeurt.

Naawz @partyondude • 3 maart 2026 20:33

Beveiliging doet dat (tot op zekere hoogte) . Betalen is de prijs voor het falende beleid waar zo'n 6 miljoen mensen het slachtoffer van zijn

418O2 @Naawz • 3 maart 2026 20:48

Bedrijven moeten gewoon eens beginnen met data verwijderen dat ze niet eens mogen hebben. Een query op je database kost nauwelijks iets. Daarmee had het leed significant minder geweest in deze situatie

HollowGamer @418O2 • 3 maart 2026 21:03

Daar kun je echt nog op vergissen.

Vroeger moest je die data behouden, daarna kwam er een kortere termijn, en daarna mocht je bepaalde zaken niet meer hebben. Veel van die tools zijn jaren geleden gemaakt door verschillende programmeurs en bedrijven, dus ga maar eens uitzoeken wat nog actueel is en wat een query allemaal kapot gaan maken.

Het is echt ingewikkeld en ook niet zo eenvoudig om alles meteen te wissen. Het kan altijd nog leven in een cache. 6 miljoen records klinkt weinig, maar je moet dat minimaal 3x doen, aangezien je er nog van alles aan hebt zitten/hangen.

Bedrijven geven dit geen prio, want de data komt hun ook goed uit. Oh, en wie doet je iets? De ACM vind alles prima.

[Reactie gewijzigd door HollowGamer op 3 maart 2026 21:04]

beeldbuijs @HollowGamer • 3 maart 2026 22:27

‘Het is best ingewikkeld’ is toch geen excuus?

Het kost tijd, dus geld. Het is gewoon goedkoper om alleen naar nieuwe abonnementen te kijken.

We zitten qua wetgeving en vooral uitvoering en handhaving blijkbaar nog in de middeleeuwen. Elke aardappelboer wordt elk jaar gecontroleerd, van de certificaten van de pootaardappelen (ja, certificaten voor pootaardappelen, zo gereguleerd is de landbouw) tot een controle van de administratie en of die wel overeenkomt met de inhoud van de gifkast, tot de keuring van spuittrekker en de geldigheid van de spuitlicentie, of er geen huisdieren in de opslagruimte kunnen komen, etc etc. Overal is aan gedacht. Kost de controleur én de boer al gauw een dag, alleen al om jaarlijks de hele checklist na te lopen, maar we doen het, want het is belangrijk.

Tegelijkertijd wordt zo’n cruciaal bedrijf blijkbaar nooit gecontroleerd op basale zaken? Onbegrijpelijk.

bytemaster460 @418O2 • 3 maart 2026 22:31

Een query op de database loslaten is natuurlijk wel een sterk versimpelde weergave van de werkelijkheid. Vaak zijn er meerdere systemen in gebruik en daarnaast zitten die gegevens ook in backups en data warehouses. Je kunt het goed regelen maar daar is wel heel wat meer voor nodig dan een query.

BPG908 @Naawz • 3 maart 2026 20:48

Eens! 6 miljoen mensen. ik vind het te bizar voor woorden dat Odido de schade niet overziet. Of dat het die wel kan overzien, maar er zijn schouders over ophaalt.

Amaze86 @partyondude • 3 maart 2026 20:29

Tja wat is 1 miljoen voor odido, ze konden de gok prima wagen in mijn ogen.

BPG908 @Amaze86 • 3 maart 2026 20:47

Eens, ze hadden gewoon moeten betalen; dat is het verdienmodel van deze hackers. Zouden ze vervolgens toch hebben gepubliceerd, dan zou niemand meer betalen "ze publiceren alsnog". De hackers hebben er dus juist baat bij om inderdaad niet meer te publiceren als er is betaald.

DdeM @BPG908 • 3 maart 2026 22:32

Hackers publiceren vaak genoeg alsnog, betalen is altijd een slecht idee.

bytemaster460 @BPG908 • 3 maart 2026 22:35

En als niemand meer betaalt is op een gegeven moment het risico het niet meer waard. Je pleegt een enorm misdrijf en als de kans klein is dat je losgeld ontvangt. Als ze gepakt worden draaien ze jarenlang de gevangenis in terwijl er geen buit is. Dan houdt die vorm vanzelf op.

BPG908 @partyondude • 3 maart 2026 20:35

Niet betalen geeft waarschijnlijk meer schade. Ik zou na dit lek nooit, maar dan ook nooit meer teruggaan naar Odido. Met de hele rebrand naar Odido hadden ze achteraf beter een paar jaar kunnen wachten; dit merk gaat alle storingen en dit datalek niet meer van zich kunnen afschudden.

Betalen helpt niet tegen het feit dat dit vaker zal gebeuren, niet betelen ook niet; de vraag is of het niet juist ‘goed’ is dat dit gebeurt (de hack, niet de publicatie). Het betekent namelijk dat Odido zijn zaken niet op orde had en dat dit met een investering wel op orde had kunnen zijn. Dat hebben ze niet gedaan, en daarvoor moeten ze boeten - of in het geval van Odido: de klanten.

whiner @BPG908 • 3 maart 2026 20:57

1 voordeel. Ik denk dat prijzen voorlopig niet omhoog gaan.

@BPG908 • 3 maart 2026 21:05

De gegevens liggen al op straat op het moment dat er geld voor gevraagd wordt. Ze zijn immers al in handen van personen die dat niet zouden mogen hebben. Je hebt 0 garantie dat er na het betalen niets verder mee gedaan wordt. Ook niet als de hackers zeggen het te verwijderen, zij zijn de laatste die ik zou geloven.

Bedrijven die toegeven en betalen mogen wat mij betreft zware boetes krijgen daar ze dit probleem juist erger maken omdat je een verdienmodel in stand houd. Ik begrijp oprecht niet hoe je voorstander kunt zijn van de hackers hun zin geven. En dat zeg ik terwijl mijn gegevens er ook tussen zitten.

BPG908 @Blinkin • 3 maart 2026 21:08

Dat is het verdienmodel van deze hackers; zouden ze vervolgens toch hebben gepubliceerd, dan zou niemand meer betalen: “ze publiceren toch.” De hackers hebben er dus juist baat bij om niet meer te publiceren als er is betaald.

Of de data intern alsnog gebruikt zou worden, is niet te achterhalen, maar hoogstwaarschijnlijk was die niet zó toegankelijk geweest op het internet als nu "schaden beperken".

@BPG908 • 3 maart 2026 21:30

Dat zou je inderdaad zeggen dat ze daar baat bij hebben. De praktijk is toch echt anders. Er zijn genoeg voorbeelden te vinden waar dit niet zo is gegaan. Cybersecurity onderzoekers en de politie raden met een reden af om niet te betalen.

Kijk bijvoorbeeld naar de e-commerce site Pandabuy 2 jaar geleden: Wikipedia: IntelBroker

Of naar Ashley Madison: Wikipedia: Ashley Madison data breach

En als je het breder trekt naar slachtoffers van ransomware: https://cybernews.com/security/ransomware-attacks-increase-data-recovery-survey/

Dus nee ik geloof niet in het argument dat betalen voor minder schade zorgt. Ik zeg niet dat niet betalen wel voor minder schade zorgt. Het is gewoon niet zo simpel te concluderen. Wel is zeker dat betalen het probleem niet gaat verminderen. Garantie dat ze de hack niet nog eens doen heb je ook niet.

BPG908 @Blinkin • 3 maart 2026 21:40

Ik ben het inhoudelijk met je eens, geen garanties. Ik kan er echter toch niet anders over denken dan dat je bij een datalek met 6 miljoen Nederlanders er alles aan moet doen om verdere schade te voorkomen, ook als dat geen garanties biedt.

In jouw voorbeelden is de data, voor zover ik lees, niet ‘vrij’ toegankelijk geweest in de zin dat iemand de gegevens eenvoudig via een link kon downloaden (enkel via dark web en bitcoin betalingen).

De gelegenheid maakt de dief, en dat zijn er nu wel heel veel met die download links.

jaquesparblue @BPG908 • 3 maart 2026 22:24

Van Shinyhunters is allang bekend dat ze gewoon de data vrijgeven. De groep is niet nieuw, voorgaande zaken kan je zelf opzoeken...

beeldbuijs @BPG908 • 3 maart 2026 22:30

Ik zou het Odido juist kwalijk nemen als ze wél zouden betalen. Voor hen heeft het toch geen zin meer: Alles ligt al op straat. Maar voor door te betalen beloon je criminelen er nog voor ook. Als niemand betaalt, valt er niets meer aan te verdienen en houdt het vanzelf op.

phoenix2149 @Amaze86 • 3 maart 2026 20:43

Hoe klote dit allemaal is, betalen faciliteerd een volgende aanval.

Criminaliteit mag niet lonen.

BPG908 @phoenix2149 • 3 maart 2026 20:52

Het is crimineel dat de data toegankelijk was; dat daar misbruik van wordt gemaakt is evident. De hackers kunnen een volgende hack ook stilhouden en zelf misbruiken; de schade (voor klanten) is dan mogenlijk nog veel groter.

Het 'open' hebben staan van gegevens van 6 miljoen mensen faciliteert criminaliteit. Als dat eenmaal zo is, dan loont het toch wel, ook als er niet betaald wordt.

whiner @phoenix2149 • 3 maart 2026 20:59

Kijk om je heen en wat er in de wereld gebeurd op hoge plekken. Criminaliteit loont.

Reinier 182 @Amaze86 • 3 maart 2026 20:46

Betalen is geen garantie dat ze het als nog delen op internet. Het is data en geen voorwerp wat je terug krijgt. Data heeft die garantie niet dat je alles terug hebt. Betalen heeft geen zin en het wordt dan beloond dus gaan meer het doen.

BPG908 @Reinier 182 • 3 maart 2026 20:55

Oneens, dat is hét verdienmodel. Als ze na betaling de data alsnog vrijgeven, dan gaat de volgende ‘klant’ zeker niet betalen.

bytemaster460 @BPG908 • 3 maart 2026 22:37

En als niemand meer betaalt wordt vanzelf het risico voor de hackers te groot: een hoop data, Interpol achter je aan en geen buit.

TheDudez @Amaze86 • 3 maart 2026 20:41

Hadden ze er maar voor moeten zorgen dat er niet zoveel data in 1 keer kon worden gedownload. Dit had voorkomen kunnen worden.

3 maart 2026 20:21

Nu Odidio steeds 'slechter' in het nieuws komt, heeft dit nog steeds geen gevolgen voor de provider?

@Meg • 3 maart 2026 20:24

Geloof mij, er gaat niets gebeuren. Deze storm gaat over waaien en dat was het. Iedereen is hier nu druk mee bezig, praat overal vol verbazing, maar weinig mensen geven er écht wat om.

We gaan gewoon weer door met ons leven alsof dit niet gebeurd is.

En ben ik het daar mee eens? Mwa, ik weet het niet. Misschien met ik wel murw geslagen door al die lekken en kan ik er eigenlijk niet zo wakker van liggen dat mijn gegevens nu op straat liggen.

mugenmarco @Snow_King • 3 maart 2026 20:31

Geloof mij, er gaat niets gebeuren. Deze storm gaat over waaien en dat was het. Iedereen is hier nu druk mee bezig, praat overal vol verbazing, maar weinig mensen geven er écht wat om.

We gaan gewoon weer door met ons leven alsof dit niet gebeurd is.

En ben ik het daar mee eens? Mwa, ik weet het niet. Misschien met ik wel murw geslagen door al die lekken en kan ik er eigenlijk niet zo wakker van liggen dat mijn gegevens nu op straat liggen.

Heb je het Odido forum al eens gelezen?

Er zijn enorm veel mensen die weg willen bij Odido en klagen dat ze nog steeds vast zitten aan het vaste 1 jaar termijn.

HoppyF @mugenmarco • 3 maart 2026 20:42

Begrijpelijk.
Ik zou als ik klant was ook meteen weg willen.
Lijkt mij niet meer dan normaal dat mensen ook met een lopend contract per direct kunnen opzeggen.
Het vertrouwen is totaal weg.

mjl @HoppyF • 3 maart 2026 20:50

Nu een beetje te laat om te vertrekken, je data ligt al op straat. Enige wat je kan doen is een nieuw ID aanvragen (als je weet welke gelekt is is dat er maar 1, anders wellicht 2 of 3 ….) en dat zouden we dan vergoed moeten krijgen van Odido/Ben

HoppyF @mjl • 3 maart 2026 21:03

Het is nooit te laat om te vertrekken ook al liggen je gegevens op straat.
Bij Odido blijven betekent dat je hun werkwijze en beleid steunt.

Somoghi @HoppyF • 3 maart 2026 22:14

Het lullige is dus dat ook van oude klanten die al lang weg waren ook gegevens op straat liggen, je kunt wel weg gaan, maar bedrijven zouden zich eens moeten gaan houden aan de avg. Niet meer gegevens dan nodig voor het doel waarvoor je ze gebruiken mag en niet langer bewaren dan noodzakelijk. Hopelijk volgt er een fikse boete van de AP. Als een civiele zaak niet tot een gedragsverandering bij bedrijven mag leiden, dan maar een boete.

whiner @mjl • 3 maart 2026 21:02

Eens, dat is het minste dat odido kan doen, de kosten vergoeden voor het oplossen van een gedeelte van deze lek.

Tozz @mugenmarco • 3 maart 2026 20:42

Ja, en over een maand is iedereen het vergeten en is het 'Ach dat overstappen is ook best wel veel gedoe. laat maar!'

whiner @Tozz • 3 maart 2026 21:00

En volgend jaar wordt ziggo of kpn gehacked

. odido zullen ze nu niet nog een keer hacken.

TheDudez @mugenmarco • 3 maart 2026 20:42

Over 1 of 2 jaar is het weer vergeten. Als ze met dikke aanbiedingen komen.

HoppyF @Snow_King • 3 maart 2026 20:44

De storm waait over ja, maar de gevolgen zijn blijvend.
Deze hack is zo groot van omvang dat deze zeker blijft hangen.
Ik ga dit niet vergeten, en ja er zijn meer lekken her en der geweest maar niet zoals deze.

@HoppyF • 3 maart 2026 21:09

Het enige wat dit lek anders maakt is de omvang toch? Of mis ik iets?

Alle gegevens die van mij gelekt zijn lagen door enkele andere hacks van de afgelopen 10 jaar al op straat. Die hebben alleen amper het nieuws gehaalt omdat de omvang van getroffen personen aanzienlijk kleiner was (nog steeds in de 100.000+).

HoppyF @Blinkin • 3 maart 2026 22:08

Niet alleen de omvang ook de inhoud.
Bij deze hack is meer gelekt dan alleen NAW telefoonnummer en e-mail.
Daarbij zijn er ook klantgegevens gelekt van klanten die al lang weg zijn.
Bij andere hacks ben ik niet tegengekomen.

Privacy

@HoppyF • 3 maart 2026 22:35

Ik ga dit niet vergeten, en ja er zijn meer lekken her en der geweest maar niet zoals deze.

Colloseum Dental hack uit 2022. Volledige medische gebitsgegevens, financiële gegevens zoals bankrekeningnummer voor facturering, opgeslagen kopiën ID-bewijs ter identificatie/verifiactie, en BSN in alle medische correspondentie gelekt van 600,000+ patienten.

Maar die was je kennelijk al wel vergeten.

Ablaze @Snow_King • 3 maart 2026 20:39

Wellicht, de GDPR boetes zijn ook veel te laag. Een bedrijf als Odido kan wel een boete verwachten, maar dat is maar maximaal 4% van de jaaromzet. En een strafrechtelijke vervolging komt niet vaak voor. Ondanks dat men indirect wel mensen in gevaar brengt.

@Ablaze • 3 maart 2026 21:53

De jaaromzet van 2024 (recentste cijfers) bedroeg 2,3 mrd EUR. 4% daarvan is 96 mln EUR. De winst was 209 mln, dus dat is geen klein bedrag hoor. Groot genoeg om pijn te doek, niet groot genoeg om ze failliet te laten gaan.

Nature @Meg • 3 maart 2026 20:29

Ze willen geen losgeld betalen, ze willen ook niet opdraaien voor kosten van nieuwe documenten. Eigenlijk willen ze doen of het een enge droom was

aaahaaap @Meg • 3 maart 2026 20:31

Waarschijnlijk niet, want zo gaan die dingen. Iedereen doet er nu een plasje over, maar over een half jaar is iedereen het waarschijnlijk weer vergeten (behalve de slachtoffers die op wat voor manier dan ook hier last van ondervinden, maar die mogen het natuurlijk allemaal mooi zelf uitzoeken).

Naar mijn mening, als je van een derde van het land de gegevens op straat laat belanden mag het bedrijf gelijk opgeheven worden, kan het geld mooi verdeeld worden over de slachtoffers en met de rest van het geld kunnen we misschien nog wat herstellen aan onze verzorgingsstaat.
Zolang de pijn voor dit soort dingen niet bij de veroorzaker/bedrijven ligt gaat er niks veranderen.

[Reactie gewijzigd door aaahaaap op 3 maart 2026 20:42]

downtime @Meg • 3 maart 2026 20:44

Prijzen iets verlagen en de meeste klanten die vanwege dit lek vertrokken komen volgend jaar ook weer terug. Het zal hun wel geld kosten maar het waait uiteindelijk wel weer over.

FicoF @Meg • 3 maart 2026 20:23

Tuurlijk heeft het wel gevolgen.

Bedrijfsnieuws

@Meg • 3 maart 2026 20:51

Het was altijd al een tweederangs provider. Sinds de tijd van ben is het altijd al de slechtste geweest. Zelfs dutchtone was beter.

beeldbuijs @Meg • 3 maart 2026 22:32

Nee, want alle grote providers hebben intussen wel zoiets aan de hand gehad de afgelopen jaren. De meeste mensen weten dat niet eens.

djspare 3 maart 2026 20:23

Hoe zou Odido moeten weten dat bepaalde mensen beveiligd worden?

Sterker nog, hoe weet RTL dit? Hebben zij een lijst met mensen die worden beveiligd?

@djspare • 3 maart 2026 20:28

Van bepaalde bekende personen is bekend dat ze beveiligd worden. Zo moeilijk zou dat niet zijn om die te vinden. In RTL Z hadden ze het over 3 personen.

Persoonlijk zou ik verwachten dat beveiligde mensen onder een andere naam dit soort dingen zouden doen 🤔

djoelzz @REDSD • 3 maart 2026 20:37

Als klant ga je ervan uit de je gegevens niet gelekt worden.
Je moet (kopie) paspoort aanleveren om je te identificeren, anders kan er geen contract worden opgesteld. Dan kom je niet ver met “een andere naam”.

NeuroTechie @REDSD • 3 maart 2026 20:31

Mag niet, valt onder identiteitsfraude en valsheid in geschrifte. Indien nodig krijgt men een nieuwe identiteit van justitie met een nieuwe geboorteakte.

Keypunchie @djspare • 3 maart 2026 20:32

Odido weet dit niet, maar het is om aan te geven dat het een gevoelige lijst is.

RTL verslaggevers praten natuurlijk veel met "opiniemakers", daar zitten uiteraard ook een aantal tussen die beveiliging nodig hebben. Die telefoonnummers hebben zij gecheckt op voorkomen in de lijst...

Het komt allemaal nogal wat gratuit over. Als je zo'n grote en brede datadump hebt (In de orde van 1 op de 3 Nederlanders!), dan zitten er uiteraard ook ministers en burgemeesters (die hebben ook wel eens beveiliging nodig) tussen.

[Reactie gewijzigd door Keypunchie op 3 maart 2026 20:33]

mjl @djspare • 3 maart 2026 20:59

Nee je zou bijv in de lijst kunnen gaan zoeken naar gegevens van mensen die beveiligd worden, Geert Wilders bijvoorbeeld. Je kunt dan wellicht genoeg gevoelige info verzamelen om iets kwaads uit te voeren.

De dataset an sich is maar beperkt schadelijk (op individuen na waarbij informatie over een benarde financiële situatie in de data staat).

Maar juist in combinatie met andere (meta)data of kennis wordt het een stuk gevaarlijker.

sOid @djspare • 3 maart 2026 21:23

Ik keek net naar het praatprogramma van Eva Jinek en daarin heeft Daniël Verlaan toegelicht dat dit o.a. uit notities over personen bleek. Die notities zijn dus ook gelekt.

mr.Millenarian 3 maart 2026 20:30

Ook dit zoeken in de gestolen data is dus illegaal RTL en zet misschien andere mensen aan om die gegevens ook op te zoeken!

TheDudez @mr.Millenarian • 3 maart 2026 20:44

Nee dat is niet waar voor journalisten.

Tielenaar @mr.Millenarian • 3 maart 2026 20:47

Dat RTL de gegevens "ingezien" heeft betekend nog niet per definitie dat het op hun systeem is gedownload. Daniel Verlaan heeft heel veel hacker vriendjes en in theorie kan hij het bij ze hebben gevraagd.

Aan de andere kant, als RTL gewoon netjes aan de AVG voldoet als ISO gecertificeerd bedrijf hebben ze misschien als journalistiek medium meer bevoegdheid dan een gemiddeld individu.

ArremeR @mr.Millenarian • 3 maart 2026 20:52

Onzin, dit is zuiver onderzoeksjournalistiek voor een algemeen belang. Goed dat ze gevonden hebben dat er óók ministers instaan, hopelijk zet dat ze aan 't denken daar in Den Haag.

@mr.Millenarian • 3 maart 2026 20:41

Ja dat vind ik ook apart, laatst nog een artikel dat dit illegaal is maar journalisten mogen het gewoon doorspitten?

tfro71 @jcbvm • 3 maart 2026 20:47

De wet maakt een uitzondering voor het "algemeen belang". Dat is een nogal ruime term maar een onderzoeksjournalist die publiekelijk meer informatie geeft lijkt me prima in het algemeen belang.

protected22 @mr.Millenarian • 3 maart 2026 20:42

Dat gevoel kreeg ik ook al. Het is illegaal om die gegevens in handen te hebben maar RTL mag blijkbaar wel deze gestolen gegvens downloaden en doorzoeken? Beetje vreemd beeld geeft dat en zal er mogelijk voor zorgen dat anderen het ook gaan doen.

mjl @protected22 • 3 maart 2026 20:55

Iets met algemeen nut, in de comments bij het stuk waar Engelfriet het als illegaal beargumenteerde stond ook een heel betoog dat het niet strafbaar zou zijn omdat de data als ‘publiek beschikbaar’ gezien kan worden omdat het via vrij makkelijke wegen toegankelijk/beschikbaar is.

[Reactie gewijzigd door mjl op 3 maart 2026 20:55]

Coffee @mr.Millenarian • 3 maart 2026 20:49

Het is niet illegaal.

Pasteis 3 maart 2026 20:36

Kwaadwillende gaan deze lijst natuurlijk gewoon vinden. De schade is moeilijk te overzien maar zal op individueel niveau heel groot zijn. Odido had gewoon moeten betalen! Dan lieten ze tenminste zien dat ze een poging deden om erger leed te voorkomen!

@Pasteis • 3 maart 2026 20:42

Alsof die data na het betalen vernietigd wordt… zou het nu niet gepubliceerd worden dan wellicht over 5 jaar alsnog. Als het eenmaal op straat ligt kun je eigenlijk geen weg meer terug.

mjl @jcbvm • 3 maart 2026 21:00

Ik meen in eerdere comments te lezen dat betalen slechts in 50% heeft geholpen. Ik snap wel dat je dan niet zomaar gaat betalen..

Tha Deo @Pasteis • 3 maart 2026 20:41

Ik kan die lijst ook vinden, maar ben niet kwaadwillend.

Tuurlijk had Odido moeten betalen. Zo hadden ze immers de kans op misbruik van die gegevens kleiner kunnen maken. Maar ze hebben blijkbaar lak aan hun klanten.

Morress 3 maart 2026 20:22

Gelukkig is er allemaal niks aan de hand en valt de kans op oplichting (of erger) ont-zet-tend mee aldus de geleerder zonder enig commerciëel belang.

Standeman 3 maart 2026 20:30

Ik heb ooit een collega gehad die gestalked werd door een ex partner. Is drie keer verhuisd waarna ze eindelijk een tijdje rust had. Totdat haar naam, adres en telefoonnummer opeens in het telefoonboek kwam te staan ondanks de toenmalige opt-out. "foutje" van PTT Telecom toendertijd.

De gevolgen waren groot. Ingegooide ramen, plotselinge ontmoetingen in de supermarkt, bedreigingen en een huisdier dat is vermoord. De politie en justitie doet tegenwoordig iets meer bij melding/aangifte, maar het is nog steeds onvoldoende. De kosten van een verhuizing zijn groot als je "slechts" een retailbaan hebt, maar ze had geen keuze en is weer 150km verderop gaan wonen. Gelukkig waren de woningen toen meer beschikbaar. Maar werk en sociale omgeving was ze wel kwijt.

En dan zijn er nog steeds mensen die roepen dat ze niets te verbergen hebben of bedrijven die zulke zaken no-big-deal vinden.

[Reactie gewijzigd door Standeman op 3 maart 2026 20:35]

NoTechSupport 3 maart 2026 21:08

Ik hoop dat er nu eens deftig nagedacht wordt over een implementatie waarbij je geen persoonsgegevens moet afgeven aan bedrijven. Ze hebben mijn echte naam 99% van de tijd nergens voor nodig en ook mijn adres moeten de meeste bedrijven eigenlijk alleen hebben wanneer ik hen tijdelijk toestemming geef om het te hebben (om iets on-site te komen doen bvb).

Samengevat

Een unieke identifier per bedrijf en per persoon die via een overheidssysteem terugkoppelt naar een persoon
Anoniem mailalias gekoppeld aan deze identifier die forward
Kan pas teruggekoppeld worden naar de persoon als die zelf via een systeem (kan een simpele mail zijn) toestemming geeft en dan alleen voor één toepassing zonder opslag van deze gegevens
Het enige alternatief is als een agent daartoe beslist en dat rechtvaardigt zoals nu ook een inval bij je thuis gerechtvaardigd moet worden (ik ken de exacte procedures niet, maar bij levensgevaar, als een rechter toestemming geeft, ...).

Bij support zal het iets lastiger zijn ja. Je zal altijd je klantnummer moeten weten.

[Reactie gewijzigd door NoTechSupport op 3 maart 2026 21:10]

moonlander 3 maart 2026 20:58

Het is toch vrij logisch dat men hier geen onderscheid in gaat maken van een stratenmaker tot minister en mensen die in bescherming zitten.... We maken er nu ook wel een gigantisch ding van waardoor de ellende alleen maar groter wordt. Stel je voor dat er niks in het nieuws was geweest hierover, dan had niemand het gedownload op een paar criminelen na.. Maar wat krijg je nu? Iedereen download het, of het mag of niet het wordt nooit goed en beveiligd opgeslagen. Dus in die zin is de media hierin ook wel enorm schuldig in dit hele verhaal. Ook door dit verhaal weer, spoort mensen altijd aan om het ook maar eens te bekijken. Goed praten doe ik het aan alle kanten niet: odidio, de hackersgroep, media, en de datadownloaders..

En waarom geen linkje naar Have I Been Pwned?

De andere zegt wel een e-mail van Odido te hebben gehad.

Ja dat is ook een vraag die wij wel eens krijgen, oh we hebben geen email ontvangen. Vaak staat hij in een ander mapje, of is hij toevallig in de spam gekomen. En soms inderdaad worden mails gewoon niet afgeleverd. Mail is nou niet een heel betrouwbaar protocol of iets afgeleverd wordt of niet. Soms met foutmelding, soms hoor je niks of een aflevering fout gaat. Voornamelijk Outlook....

[Reactie gewijzigd door moonlander op 3 maart 2026 22:03]

Om te kunnen reageren moet je ingelogd zijn