Toch BSN-nummers gelekt en eerste gelekte gegevens Odido te doorzoeken op website
Het Odido-datalek blijkt nog erger dan gedacht, nu er ook burgerservicenummers gelekt zijn. Hoe kunt u checken of uw gegevens betrokken zijn bij het datalek?
Toch burgerservicenummers gelekt
De door de cybercriminelen gepubliceerde klantgegevens van Odido bevatten ook burgerservicenummers (bsn), blijkt uit onderzoek van RTL Nieuws. Dat is wat anders dan Odido eerder beweerde. Volgens de telecomprovider zouden er geen bsn’s in de gelekte data zitten.
Het gaat om tientallen BSN’s van zakelijke klanten die als zzp’er in het systeem staan. Omdat een aantal jaar geleden de btw-nummers van zelfstandigen bsn’s bevatten, zijn ook hun bsn’s gelekt.
Zo kunt u controleren of uw gegevens gelekt zijn
De website Have I Been Pwned, een door experts aangeraden website om te controleren of uw gegevens zijn gelekt, heeft het eerste lek van Odido toegevoegd aan zijn website. Hierdoor kunt u nu controleren of uw e-mailadres deel uitmaakt van de eerste uitgelekte gegevens van het datalek. De Nederlandse politie heeft de website Check je Hack, waar u kunt zien in welke datalekken u nog meer voor komt.
Op donderdag 26 februari publiceerde de cybercriminele groep Shinyhunters een eerste deel van de gestolen Odido-gegevens op het dark web. In het datalek zijn privéinformatie en financiële gegevens te vinden van honderdduizenden klanten en oud-klanten die al jaren geen abonnement meer hebben bij Odido. Op 27 februari publiceerde de hackgroep een tweede deel van de data. Volgens RTL Nieuws gaat het hier om de privégegevens van 649.000 klanten en zo’n 340.000 bankrekeningnummers.
Odido weigert losgeld te betalen
De provider zegt niet van plan te zijn om de cybercriminelen te betalen om te voorkomen dat meer gegevens gepubliceerd worden. Shinyhunters zegt de komende 16 dagen nog veel meer gestolen gegevens van Odido-klanten naar buiten te brengen.
Kunt u uw contract met Odido opzeggen?
Een datalek betekent niet automatisch het recht om kosteloos op te zeggen. Een abonnement heeft een minimale looptijd. Het opzeggen hiervan kan pas wanneer deze looptijd voorbij is. Een abonnement opzeggen vóór het einde van de looptijd kan vaak alleen onder strenge voorwaarden en via aparte juridische routes. Zo zou er ten eerste sprake kunnen zijn van wanprestatie. Wanneer een bedrijf de afspraken van de AVG niet nakomt, zoals nalatigheid bij het beveiligen van gegevens, kan een contract op die grond worden ontbonden of opgezegd door ingebrekestelling.
Andere redenen tot opzegging
Ten tweede kan een contract tussentijds worden opgezegd of ontbonden als dat in de algemene voorwaarden expliciet wordt vermeld in het geval van schade aan privacy. Maar er is bij de algemene voorwaarden van Odido geen vermelding van recht op opzeggen in deze situatie. Ten derde zou een contract beëindigd kunnen worden wegens gewichtige redenen, zoals structurele beveiligingsproblemen, verlies van vertrouwen en ernstige schending van wettelijke verplichtingen. Maar een woordvoerder van Odido laat weten aan Totaal TV dat “een datalek geen recht geeft op opzeggen.”
De Consumentenbond bevestigt dit en stelt dat “dat er een datalek is geweest, betekent niet automatisch dat je gratis van je contract af kunt. Dat kan alleen als Odido zich niet aan de afspraken houdt én dat het ernstig genoeg is.” Tot zover het burgerlijk recht; het Openbaar Ministerie is in de tussentijd een strafrechtelijk onderzoek gestart naar het datalek bij Odido.
Update 2 maart 2026: inmiddels heeft Shinyhunters alle gestolen data gepubliceerd. Voorheen gaf de criminele hackersgroep al aan om dagelijks meer data te publiceren, maar nu blijkt alles al te zijn gepubliceerd.
(Bron: ANP, Politie, NOS, RTL Nieuws, Consumentenbond, SecurityNL. Foto: Shutterstock)