Miljoenen Odido-klanten krijgen nul op het rekest na cyberaanval
Nederland, zondag, 15 februari 2026.
Na de grootste cyberaanval in Nederlandse geschiedenis weigert Odido de kosten voor nieuwe paspoorten te vergoeden. 6,2 miljoen klanten zagen hun gegevens gestolen, maar het telecombedrijf houdt vol dat een datalek geen automatisch recht geeft op compensatie. Klanten zoals beveiliger Matthijs vrezen voor hun carrière door identiteitsfraude, terwijl Odido stelt dat alleen paspoortnummers zijn gelekt - geen kopieën.
Klanten eisen compensatie, Odido weigert
Na de cyberaanval van vorige week waarbij criminelen de gegevens van 6,2 miljoen Odido-klanten buitmaakten [1], eisen gedupeerde klanten nu dat het telecombedrijf de kosten voor nieuwe paspoorten en rijbewijzen vergoedt [1][2]. Matthijs, een 33-jarige beveiliger uit Den Bosch, vreest zelfs voor zijn carrière door mogelijk identiteitsmisbruik [1][2]. “Het risico op identiteitsfraude is voor mij niet alleen een privéprobleem, maar een direct risico voor mijn loopbaan en mijn bevoegdheden als beveiliger,” vertelt hij [2]. Odido weigert echter elke vorm van automatische compensatie. “Een datalek geeft geen automatisch recht op compensatie,” stelt het bedrijf [3][4]. De provider benadrukt dat klanten tot nu toe geen werkelijke schade hebben ondervonden van het lek [5].
Odido bagatelliseert impact van gelekte gegevens
Het telecombedrijf probeert de impact van het datalek te minimaliseren door te benadrukken dat er geen kopieën van paspoorten zijn gestolen, maar alleen paspoortnummers [1][2]. Volgens Odido is het onmogelijk om met alleen deze nummers een lening, bankrekening of telefoonabonnement af te sluiten [1]. Ook het gelekte ‘password_c’-veld bleek geen inlogwachtwoord te zijn, maar een antwoord op een controlevraag voor telefonische verificatie [1][2]. Na het lek heeft Odido deze verificatiemethode direct stopgezet op 11 februari 2026 [1]. Het Centraal Meldpunt Identiteitsfraude bevestigt dat extra controles nodig zijn voor het afsluiten van financiële producten, maar waarschuwt wel voor risico’s als deze controles niet zorgvuldig worden uitgevoerd [4].
Juridische strijd mogelijk aan de horizon
Techadvocaat Menno Weij acht het echter “zeker niet uitgesloten” dat Odido uiteindelijk aansprakelijk wordt gesteld voor het lekken van klantgegevens [2][3]. Voor klanten die schade willen claimen geldt een hoge bewijslast: zij moeten aantonen dat er werkelijk schade is ontstaan en dat deze direct voortkomt uit het datalek [3]. Odido houdt voorlopig vast aan zijn standpunt dat er “geen aanleiding is om te denken dat eventuele schade het gevolg is van het datalek” [2][3]. Het bedrijf adviseert klanten wel extra alert te zijn op verdachte activiteiten en phishing-pogingen [5]. Een mogelijke massaclaim van gedupeerde klanten wordt niet uitgesloten, maar de kans van slagen hangt af van de vraag of Odido voldoende beveiligingsmaatregelen had getroffen [6].