Massaclaim tegen Odido na datalek: Slachtoffers kunnen zich nu melden
Het moment waarop veel (voormalig) klanten van Odido hebben gewacht is aangebroken. Slachtoffers van het grootschalige datalek kunnen zich vanaf vandaag officieel aansluiten bij een massaclaim. Privacystichting Consumers United in Court (CUIC) voert de actie aan en beschuldigt het telecombedrijf van ernstige nalatigheid. Volgens de stichting heeft Odido waarschuwingen over beveiligingslekken simpelweg genegeerd, wat heeft geleid tot het op straat liggen van privégegevens van miljoenen Nederlanders.
Ben jij klant of oud-klant van Odido, Ben, T-Mobile of Tele2 en zijn jouw gegevens buitgemaakt tijdens de hack in februari? Dan is het nu mogelijk om je kosteloos aan te melden voor deze claim. Wees daarbij wel alert op de juiste bronnen. Eerder waren er namelijk valse websites in omloop die probeerden te profiteren van de situatie met neppe schadeclaims, maar deze actie van CUIC is officieel en legitiem. De stichting stelt dat Odido steken heeft laten vallen door data veel te lang te bewaren en klanten onvoldoende te informeren over de risico's.
Waarschuwingen voor kwetsbaarheden genegeerd
De beschuldigingen aan het adres van Odido zijn niet mals. CUIC-voorzitter en privacy-advocaat Eliëtte Vaal stelt dat het bedrijf veel te laks is omgegaan met de digitale veiligheid. Een Amerikaans softwarebedrijf zou Odido in de maanden voorafgaand aan de hack zelfs drie keer specifiek hebben gewaarschuwd voor de aanwezige kwetsbaarheden in het systeem. Desondanks werd er niet adequaat ingegrepen. Daarnaast wordt het als onbegrijpelijk gezien dat zelfs klantcontactmedewerkers toegang hadden tot zeer gevoelige informatie, waaronder kopieën van paspoorten en bankgegevens.
Communicatie naar klanten zwaar onder de maat
Ook de manier waarop Odido communiceerde nadat het lek was ontdekt, krijgt veel kritiek. Hoewel het telecombedrijf naar verluidt al op 7 of 8 februari wist dat er was ingebroken op de systemen, duurde het dagen voordat de getroffen klanten werden ingelicht. Hierdoor kregen slachtoffers niet de kans om direct hun wachtwoorden aan te passen of extra alert te zijn op verdachte zaken. Volgens de advocaat van CUIC is dit een kwalijke zaak, omdat die eerste dagen cruciaal zijn om verdere schade door misbruik van gegevens te voorkomen.
Gevolgen van de hack leiden tot golf van oplichting
De impact van de diefstal is in de praktijk al pijnlijk zichtbaar. Criminelen gebruiken de gestolen data momenteel voor zeer gerichte phishing-pogingen. Er gaan bijvoorbeeld valse berichten rond namens het CJIB die door de persoonlijke details erg overtuigend overkomen. Ook proberen fraudeurs slachtoffers te lokken met de eerder genoemde nepwebsites voor schadevergoedingen. Het advies is dan ook om altijd goed te controleren of een claim betrouwbaar is, bijvoorbeeld via de officiële kanalen van de Autoriteit Persoonsgegevens.
Claim kan oplopen tot honderden miljoenen euro’s
CUIC zet in op een stevige financiële compensatie voor alle gedupeerden. Wanneer een grote groep mensen zich aanmeldt, kan het totale claimbedrag oplopen tot in de honderden miljoenen euro's. De stichting benadrukt dat de schade niet alleen financieel is. Het feit dat mensen de controle over hun persoonlijke gegevens kwijt zijn, is op zichzelf al een ernstige aantasting van de privacy. Dit verlies aan regie over eigen data vormt volgens de stichting een solide juridische basis voor een schadevergoeding.
