Ruim 350.000 mensen eisen 500 euro van Odido na grootste datalek ooit
Nederland, donderdag, 23 april 2026.
Binnen drie dagen sloten zich 350.000 gedupeerden aan bij een massaclaim tegen telecomprovider Odido. Hun persoonlijke gegevens liggen sinds februari op het darkweb na een cyberaanval. De privacystichting CUIC eist 500 euro schadevergoeding per persoon - dat zou Odido 175 miljoen euro kunnen kosten. Het betreft een van Nederland’s grootste privacyclaims ooit. Hackers van ShinyHunters hadden gegevens van 6 miljoen klanten gestolen, waaronder namen, paspoortgegevens en bankrekeningnummers. Odido weigerde losgeld te betalen.
Explosieve groei in drie dagen tijd
De massaclaim explodeerde letterlijk uit de startblokken. Maandag 20 april startte privacystichting CUIC de procedure [1][2]. Binnen één dag hadden al meer dan 200.000 gedupeerden zich aangemeld [3][4]. Woensdag 22 april waren dat er al ruim 350.000 [1][2]. “We moesten even met onze ogen knipperen toen we inlogden op ons dashboard”, aldus de initiatiefnemers [3]. Dit tempo verraste zelfs juridische experts. De claim bouwt voort op eerdere onthullingen over Odido’s nalatigheid - het bedrijf negeerde drie waarschuwingen van Salesforce voor precies de hackmethodes die ShinyHunters later gebruikten (https://dgki.nl/01b7dfd-datalek-schadevergoeding/). Nu liggen gegevens van 6,2 miljoen Nederlanders op straat en worden al gebruikt voor criminele doeleinden [1][2].
500 euro per gedupeerde kan Odido duur komen te staan
CUIC zet in op ongeveer 500 euro schadevergoeding per gedupeerde [1][2]. Met 350.000 aanmeldingen zou dat al 175.000 million euro kosten - 175 miljoen euro [1][2]. Maar het kan nog veel erger worden. De hackersgroep ShinyHunters lekte gegevens van 6,2 miljoen accounts [1][4]. Als alle getroffen klanten zich aansluiten, zou de rekening uitkomen op 3.100 billion euro - ruim 3 miljard euro. “Bedrijven gaan nooit iets aan privacybescherming doen, tenzij ze dat in hun portemonnee voelen”, zegt een CUIC-woordvoerder [5]. De stichting kan tot 25 procent van de schadeclaim opeisen als vergoeding [5].
Juridische strijd met onzekere afloop
Of de claim succesvol wordt, blijft onzeker. In Nederland slaagden zulke claims zelden. Een uitzondering: een vrouw kreeg in 2023 wel 500 euro van UWV voor angst na een datalek [2]. “Je moet kunnen aantonen dat belanghebbenden schade hebben ondervonden”, waarschuwt massaclaimdeskundige Bonne van Hattum [3][4]. Onderzoeker Jay Doerga van de Radboud Universiteit tempert verwachtingen: “Het kan jaren duren voordat gedupeerde klanten worden vergoed. En vergoeden gebeurt alleen wanneer Odido daadwerkelijk moet betalen” [1]. Criminelen gebruiken de gelekte data al voor phishing en identiteitsfraude. Slachtoffers krijgen nepberichten over boetes en moeten mogelijk nieuwe paspoorten aanvragen [5]. Odido reageert defensief: “We hebben klanten zo snel mogelijk geïnformeerd. Het kostte tijd om dit zorgvuldig uit te voeren” [3][4].