Odido stuurt bewust ‘persoonsgegevens’ naar AI-bedrijf

Het ene datalek bij Odido is nog niet vergeten of een nieuw issue met persoonlijke gegevens dient zich al aan. Dit keer ‘lekte’ de provider zelf de data.

Jarco Kriek

11 maart 2026

comments 6

Odido stuurt bewust ‘persoonsgegevens’ naar AI-bedrijf

Foto Getty Images

Uit onderzoek van De Telegraaf en de ethische hacker Sipke Mellema blijkt dat Odido via het door de provider geleverde bruikleenmodem informatie verstuurde aan het Amerikaanse AI-bedrijf Lifemote. Het gaat hierbij om MAC-nummers van apparaten die op de modem waren aangesloten. Odido is na vragen van De Telegraaf inmiddels gestopt met het bewust lekken van deze privacygevoelige informatie aan het Amerikaanse bedrijf. Odido stelt niets verkeerd gedaan te hebben en wijst naar de voorwaarden met betrekking tot privacy die aan een internetabonnement zijn gekoppeld.

Meerdere doeleinden

Het lekken van MAC-adressen lijkt op het eerste oog onschuldig, maar het verzamelen van dergelijke data van veel personen kan wel waardevol zijn voor bedrijven. Bij de verstuurde informatie staat niet alleen het MAC-adres maar ook de naam van het betreffende apparaat zoals ‘iPhone van’ of ‘Apple TV in woonkamer’. Hierdoor kan bijvoorbeeld bij mobiele apparaten gevolgd worden waar de eigenaar zich bevindt. De Telegraaf meldt dat dergelijke informatie in Amerika momenteel door immigratiepolitie ICE wordt gebruikt bij het opsporen van vluchtelingen.

Datalek

Het onthullen van het verspreiden van MAC-adressen via Odido-routers komt voor de provider op een ongunstig moment. Odido is nog volop bezig met de gevolgen van een datalek waardoor uitgebreide persoonlijke gegevens van meer dan 6,5 miljoen huidige en oud klanten in bezit van internetcriminelen zijn gekomen, en de hierdoor toegebrachte imagoschade. Toezichthouder Autoriteit Persoonsgegevens (AP) laat weten dat het delen van MAC-adressen ook onder persoonsgegevens valt.

Goedkoop

Odido en voorganger T-Mobile profileren zich op de Nederlandse markt voor vaste diensten als zogenaamde challenger. Dit betekent dat abonnementen voor diensten als tv en internet vaak tegen lagere maandprijzen worden aangeboden dan bij de grootste providers KPN en Ziggo. Odido snoept hierdoor ieder kwartaal klanten weg bij deze providers. Het leveren van deze goedkopere diensten heeft als keerzijde dat er op kosten wordt beknibbeld en er wordt gekeken naar andere manieren om inkomsten te genereren. Zo liet de provider toen het nog T-Mobile heette het internetverkeer niet via het duurdere internationale internetknooppunt in Amsterdam lopen, maar via een Duits knooppunt van toenmalige eigenaar Deutsche Telekom. Dit om kosten te besparen. Het leidde ertoe dat het bezoeken van internetpagina’s stroperig verliep. Ook gamers klaagden over oplopende reactiesnelheid. Door de klaagzang werd de situatie teruggebracht naar het knooppunt in Amsterdam.

Wat is een ethische hacker?

Een ethische hacker is iemand die met toestemming inbreekt in computers of systemen, maar dan om te helpen, niet om schade aan te richten. Bedrijven huren ze in om zwakke plekken in hun beveiliging te ontdekken, voordat echte criminelen dat doen. Het is een beetje zoals een slotenmaker die jouw slot test om te kijken of een inbreker erdoorheen kan. Ethische hackers doen precies hetzelfde als "slechte" hackers, maar ze hebben officieel toestemming en delen daarna hun bevindingen zodat het probleem opgelost kan worden. De grote providers Ziggo en KPN dagen met enige regelmaat ethische hackers uit om op hun hoofdkantoor mogelijke beveiligingslekken te ontdekken. In dit geval is ethische hacker Sipke Mellema niet op verzoek van Odido aan het werk gegaan maar heeft hij zijn bevindingen wel aan de provider bekendgemaakt.

Odidointernetinternetmodembruikleendatalek