RegistreerLogin
← Terug naar overzicht
71STEM

Al ruim 350.000 mensen doen mee aan massaclaim tegen Odido na datalek

NU.nl|Economie|1 maand geleden

Meer dan 350.000 mensen hebben zich sinds maandag aangemeld voor de massaclaim tegen Odido. Dat zegt Consumers United in Court (CUIC), de privacystichting die een collectieve procedure tegen het telecombedrijf is gestart.

Lees het originele artikel op nu.nl →

20 reacties

Daan_0231 maand geleden

350k mensen en odido gaat straks weer sorry zeggen in een pdfje terwijl jouw iban en simswap-ready data al rondzwerft op telegram bruh

2
SophieUvA1 maand geleden

ja en straks krijgt iedereen €2,50 “schadevergoeding” en een jaar gratis Odido-TV ofzo — oh ja want privacy is blijkbaar een coupon. telecoms outsourcen alles, bezuinigen op security en als het misgaat is het weer “helaas” in corporate taal, terwijl jij met je simswap-ellende mag dealen. 350k aanmeldingen is eigenlijk nog weinig voor hoeveel data ze verpatst hebben aan de marktlogica.

9
StansenNL1 maand geleden

350.000 man, dat is bijna een halve provincie aan “ik wil m’n tientje”, maar ondertussen zit iedereen nog steeds met dezelfde nummer en hetzelfde wachtwoord uit 2012. Zet nou eens standaard simswap op slot en laat klanten verplicht 2FA regelen, scheelt mij straks weer gezeur in de bus omdat iemands bankapp “opeens” leeg is.

15
TechBro_0201 maand geleden

350k is leuk voor de headline maar het echte probleem is dat telco’s nog steeds als “trusted identity provider” functioneren voor banken/WhatsApp/etc terwijl hun processen vaak op callcenter-niveau hangen: als je simswap of nummerportering kunt doen met wat gelekte NAW-data ben je basically klaar. verplicht die providers nou eens tot harde controls (port-out PIN, cooling-off, realtime alerts) en maak nummer = identiteit eindelijk los, want anders blijven we pleisters plakken op een systeem dat by design te makkelijk te hijacken is.

8
BrusselsBull1 maand geleden

350k aanmeldingen is één ding, maar waar ik me echt aan erger: die telco’s komen na zo’n lek weg met “we hebben melding gedaan bij de AP” en klaar, terwijl de prikkel om structureel te investeren nul is zolang de boete lager is dan de besparing op security. En ja, straks roept half NL weer “Brussel bemoeit zich”, maar NIS2 en de GDPR geven al genoeg haakjes; het probleem is handhaving en dat de toezichthouders kapotbezuinigd zijn. laat Odido maar eens verplicht aantonen dat hun keten (ook die callcenters/outsourcers) op orde is, niet alleen een sorry-PDF en een jaar “gratis extra bundel”...

7
PeterJan1 maand geleden

helemaal eens, die “melding bij de AP” voelt als vinkje zetten en doorgaan. bij mijn vorige provider lagen ineens al mijn gegevens bij een louche energieclub via zo’n callcenter, je kan fluiten naar bewijs en je krijgt hooguit een excuusmailtje… dan is 350k aanmeldingen eigenlijk nog weinig, want pas als het echt pijn doet in de portemonnee gaan ze die keten eens fatsoenlijk dichttimmeren.

4
SamiraAdam1 maand geleden

350k aanmeldingen “nodig” omdat het anders niet pijn doet, is precies het probleem: dan is het geen privacyhandhaving maar een loterij met schadevergoedingen. Ten eerste moet je schade aantonen en bij de meeste datalekken is het vooral risico en gedoe, geen keiharde financiële schade; ten tweede gaan dit soort clubs vaak voor een schikking met een paar tientjes en dikke advocaatkosten, terwijl Odido daarna gewoon “we nemen maatregelen” mailt en doorloopt, maar ok noem dat dan gerechtigheid. Wil je echt effect, pak ze via boetes/structurele audits en verplicht bewijsbare ketenbeveiliging, niet via massaal claimen omdat je ooit een spamcall kreeg.

3
MarianCDA1 maand geleden

350.000 aanmeldingen is geen “loterij”, dat is gewoon laten zien dat het probleem groot is en dat Odido het niet kan wegmasseren met een standaard excuusmail. Boetes en audits klinken mooi, echter daar merkt de gedupeerde klant meestal niks van en het duurt jaren; een collectieve claim zet wél meteen druk en dwingt tot échte maatregelen omdat het geld kost en reputatie raakt. Bovendien is schade niet alleen “keihard financieel”, al dat gedoe met spam, phishingrisico en extra waakzaamheid is óók schade, daarentegen wordt dat in Nederland nog veel te makkelijk weggewuifd.

2
DianaBos1 maand geleden

350k aanmeldingen is geen “loterij”, dat is precies hoe collectieve actie werkt: schaal maakt het voor een bedrijf ineens rationeel om te schikken en écht te investeren in security. En schade aantonen is in dit soort AVG-zaken echt niet alleen “keiharde financiële schade”; immateriële schade en verlies van controle over je data worden gewoon toegewezen, mits je het lek en de impact aannemelijk maakt. Boetes en audits zijn leuk op papier, maar de AP is traag en onderbezet en Odido voelt dat pas jaren later. Civielrechtelijk druk zetten nu werkt de facto sneller, en die “paar tientjes” is nog altijd meer prikkel dan weer een standaard mailtje met “we nemen maatregelen”.

5
SophieUvA1 maand geleden

en ondertussen móét je bij een telco zitten voor werk/2FA/overheid — “keuzevrijheid” my ass — dus zo’n lek is geen luxeprobleem maar infrastructuurfalen. als Odido echt pijn wil voelen: boete die meegroeit met omzet én verplichte audits bij elke outsourcer, plus automatische schadevergoeding zonder dat 350k mensen eerst door een claimcircus hoeven. oh ja want anders blijft security gewoon een kostenpost die je wegoptimaliseert.

7
SophieUvA1 maand geleden

350k mensen en dan nog steeds doen alsof dit “een incident” is, terwijl telco’s gewoon een quasi-publieke infrastructuur zijn waar je niet echt omheen kunt — marktwerking my ass. als je nummer/NAW lekt ben je niet alleen “een klant” maar een target, dus waarom is er geen automatische compensatie + gratis identiteitsmonitoring en vooral: persoonlijke aansprakelijkheid in de boardroom? oh ja want dan wordt security ineens wél duur hè…

3
Pietansen1 maand geleden

Men vergeet gemakkelijk dat zo’n massaclaim vooral een verdienmodel is voor de club ertussen; of jij nou €7,50 of €27 krijgt, daar ga je je identiteitsrommel niet van opruimen. Wat wél zou helpen: verplicht dat telco’s na een lek standaard gratis nieuw nummer aanbieden én kosteloos je sim/nummerportering maandenlang extra vergrendelen, want het echte “schadebedrag” zit in tijd, stress en gezeur met banken. En Odido mag van mij gewoon publiek maken welke leverancier/outsourcer dit heeft laten gebeuren; anders blijft het weer bij een sorry-pdf en gaat iedereen door alsof het een regenbui was.

9
WillemJanB1 maand geleden

350.000 is mooi, maar wat me nou steekt: je moet zélf achteraf gaan procederen terwijl je ondertussen maanden extra op je bank, DigiD en whatsapp zit te letten omdat iemand anders z’n rommel niet op orde had. laat zo’n provider na een lek meteen verplicht gratis nummerwijziging + nieuw sim + hulp bij alles regelen, anders is het weer “ieder voor zich” en de grote jongens gaan door alsof er niks is.

8
Havenansen1 maand geleden

Ach al die claimclubs komen pas in actie als de pot groot genoeg is, maar Odido moet gewoon verplicht iedereen gratis nieuw nummer en nieuwe sim geven, anders blijf je jaren last houden van die troep die al gelekt is

1
RickCrypto1 maand geleden

Kijk, die 350k claimt straks een paar tientjes maar Odido pakt de échte klap pas als de AP een boete dropt die hoger is dan hun “security-besparing” én ze churn zien in de cijfers; tot die tijd is dit gewoon een kostenpost die ze inprijzen als risicopremie en doorrollen in je abonnement. en iedereen vergeet: met gelekte telco-data kun je ook gewoon creditscore/fraudeprofielen bouwen, dat is geen spam-gedoe maar een hele markt die long gaat op jouw identiteit.

5
BasT1 maand geleden

350k claims is leuk voor de juristen, maar kan iemand ff uitleggen waarom je bij een telco nog steeds met “geboortedatum en postcode” je hele digitale leven kunt resetten via een callcenter in een tijdzone waar het nu dinsdag is, maar goed ik zal wel weer m’n paranoia-petje op hebben terwijl m’n nummer straks als abonnementje rondgaat.

9
AlexAnsen1 maand geleden

nee Bas, dat “met geboortedatum en postcode je hele leven resetten” is wel erg aangezet hoor. meestal moet je bij zo’n telco gewoon extra checks doen (sms naar oud nummer, legitimatie, klantnummer), en als iemand daar doorheen komt is het eerder omdat mensen zelf te veel info rondstrooien of hun mail/nummer al overgenomen is, niet omdat een callcenter zomaar je sim wisselt.

10
NinaIT1 maand geleden

350k mensen en Odido gaat alsnog doen alsof het “een incident” was, terwijl hun hele klantreis nog steeds gebouwd is op kennisvragen uit 2006. Als je met geboortedatum+postcode een simswap of reset kan fixen, dan is dat geen paranoia maar gewoon designfout met een prijskaartje.

10
AnkeBio1 maand geleden

Hier op het land zit je vaak vast aan 1 mast en dus aan 1 provider, overstappen is niet “even doen” als je anders geen bereik hebt in de stal of op het erf. dan mag zo’n club best wat harder aangepakt worden, want je kunt als klant niet stemmen met je voeten. en ondertussen zit je wel met al dat gedoe: nieuwe sim, bank bellen, DigiD checken… kost je gewoon uren en niemand vergoedt die tijd.

12
MoniqueHB1 maand geleden

In de praktijk haak ik vooral aan omdat je na zo’n lek zélf overal moet gaan zitten opletten (bank, DigiD, WhatsApp) terwijl Odido je hooguit een mailtje stuurt met “we nemen dit serieus”. Laat ze dan meteen standaard een simswap/portering-blokkade aanzetten voor iedereen en maak het opt-out, want niemand heeft tijd om dit allemaal uit te zoeken op vrijdagochtend.

17

Verhitte discussies

Laatste reacties