Juridische vraag
Door een hack bij mijn telecomprovider zijn al mijn gegevens gestolen. Kan ik de kosten verhalen?
woensdag 18 februari 2026, 13:20 door Arnoud Engelfriet

https://www.security.nl/posting/925285/

"Volgens Odido is op basis van nu beschikbare informatie het niet nodig dat klanten hun paspoort of rijbewijs gaan vervangen."

Zou ik ook zeggen

Ik neem aan dat Odido alle ID bewijzen en nummers die het betreft heeft gemeld bij het CMI (primair advies bij paspoortgegevens-lek).
Zodat misbruik makkelijker te identificeren wordt.


Volgens het CMI: https://www.rvig.nl/werkinstructie-melden-vermoeden-mogelijke-fraude

.....

Daarnaast kan iemand een gegronde reden hebben om te vrezen dat hij/zij slachtoffer wordt van deze fraude. De fraude heeft dan nog niet plaatsgevonden.

In al deze gevallen kan het nummer van het paspoort of Nederlandse identiteitskaart gesignaleerd worden in het verificatieregister. Er zijn diverse instanties die dit register kunnen raadplegen, als het document voorkomt krijg je een melding van deze registratie. Hierdoor wordt verder misbruik van het document zoveel mogelijk voorkomen.

.....

Wat een onvoorstelbare naïviteit lees ik hier.

Hebben ze bij Odido en de overheid wel eens gehoord van Helpdeskfraude, waarbij oplichters de gestolen gegevens van personen gebruiken om via babbeltrucs je over te halen om je bankrekening te leeg te plunderen?

Ik voel een massaclaim aankomen, Odildo kan zoveel zeggen maar wacht maar tot de eerste gevallen van misbruik van de buitgemaakte data aan het licht komen. Die gaan zo hard onderuit in een rechtzaak.

Ja. En....
Die informatie kunnen criminelen ook ergens anders gevonden hebben.
Ze kunnen je ook oplichten zonder die informatie.
Zonder deze hack, zouden mensen net zo makkelijk in die babbeltruc trappen.
Misschien zelf makkelijker, juist omdat ze niet op hun hoede zijn.

Het is wel heel makkelijk nu alles op deze hack te schuiven.
Gevolg zoekt oorzaak. Zolang die oorzaak maar niet je eigen goedglovigheid is.

Dus dadelijk doen ze met mijn identiteitskaart iets en dan is het te laat je laat de klanten lekker stikken

Qua claim hebben op dit moment enkel de mensen die langer dan twee jaar weg zijn enige kans omdat het lastig te bewijzen is dat er schade is geleden maar het is peanuts om aan te tonen dat informatie veel te lang is opgeslagen. Dat is een datalek opzich zelf.

Voor de huidige klanten is dat lastiger omdat je dan een actieve zakelijke relatie heb of had en het niet moeilijk is om als bedrijf te zeggen dat de informatie noodzakelijk was voor verwerking. Dataminimalisatie specificeerd niet waar informatie in moet worden opgeslagen en waar niet in.

Dit even los van nog enige wettelijke opslag verplichtingen vanuit anti fraude terrorisme wetgeving.

En uiteraard als je een massa claim doet zijn de enige die er echt profijt aan hebben de investeerders in de rechtzaak en de advocaten omdat het doel dan is een deal te sluiten niet de situatie te veranderen of gelijk te halen. Uiteindelijk hou je mischien zelf een tientje eraan over onder zulk soort massa claims. Dat gezegd heb je nul te verliezen aan deelname als je niet bereid bent zelf een specialistisch advocaatbureau in the huren.


Ik heb zelf geen zin in dat hele gezeik de informatie die van mij specifiek is gelekt is niet te gebruiken voor directe oplichting zolang ik zelf er niet in trap. Net als de meeste hier niet de target zullen zijn voor oplichting met deze data.
En sinds ik redelijke beheersing in de IT heb (20+jaar) en via zero trust principe eigen mail, telefoon infra bezit acht ik de kans groter in dat ik de loterij win zonder een lot te kopen dan dat ik in reguliere phising, social engineering trap.

In tegenstelling callcenter van ODIDO weet ik zelf namelijk zeer goed wie mijn techisch contactpersonen zijn en kan ik terugbellen via vastgelegde nummers voor controle van acties of gewoon werklog inzien.Insult to injury ik heb op prive niveau ook gewoon een IDS die afwijkend netwerk, systeem gedrag vastlegt en dat real time uitstuurt, niks twee dagen de tijd om rond te neuzen in enig systeem.

Dat gezegd als blijkt dat er meer informatie is gelekt dan eerder was doorgegeven en van gevoeligere aard of type wat uberhaubt niet had mogen worden opgeslagen zet ik een eigen advocaat erop want dan hebben ze wel een probleem met mij. Die kosten haal ik er dan wel uit maar op dit moment is het zonde van mijn tijd en geld en dat geldt voor de meeste hier.

Wou dat het anders was maar als particulier heb je bijna nul kans in dit soort claims laat staan dat je er geld uit kan slepen.

Typisch. Big tech blundert door geld. Want beveiliging kost altijd teveel geld volgens iedereen. Maar opkomen voor de schade die ze zelf veroorzaakt hebben, nee. Dat is een brug te ver uiteraard. Toegeven dat ze het zelf schuld zijn kan natuurlijk niet. Dat zou onder huidige wetgeving hun laatste nagel in de kist zijn. Dan maar hakken in het zand. En dat zien we hier.

Ik stap straks ook weer in mijn auto......

Moet je nog een ander voorbeeld hebben?

Wat een paniek.

Leg uit:
Wat doen "ze" met jouw ID-kaart?
Ik neem aan dat je die nog op zak hebt?

Volgens de mail van Odido:
"Wat niet is gelekt: Scans van identiteitsbewijzen"


Bedrijven mogen geen genoegen nemen met alleen een nummer.
Doen ze dat wel, dan is de schade van zulke oplichting voor hun rekening.
Want dan kunnen ze geen "scan" overleggen.

Als je je zorgen maakt over dit soort misbruik, waarmerk de scans van je ID dan altijd met een datum en gebruiksdoel voor je ze verstuurd of afgeeft.

Ik denk dat het heel moeilijk wordt dat als er met je gegevens gefraudeerd wordt om aan te tonen dat het door de hack bij Odido komt dus Odido zal zich daar niet echt al te druk om maken.

Het probleem is natuurlijk niet alleen Big tech maar ook de hackers.
Het begint er op te lijken dat we tegenwoordig vergeten wie de echte schuldigen zijn.

Als er bij je ingebroken wordt dan verwijt ik je dat te weinig aan preventie heb gedaan en waarschijnlijk omdat het je teveel geld had gekost of is het eigenlijk de inbreker die schuld heeft?

Primair, het Internet moet veiliger maar als dat te spraken komt dan vliegt iedereen weer in de gordijnen omdat dan weer de privacy in het geding komt en vrijheid van mening en blabla bla.....

Het Internet moet veiliger want vroeg of laat hoe je ook je best doet ben je gewoon de klos omdat de hele wereld bij je systeem kan en niet alleen de lokale inbreker.

Wat voor een EU regelgeving hebben we in Nederland -en andere lidstaten waar dit voorkomt- dan?

Hier gaat de ACM over, die bestraft. Bleh, hoe hebben ze het ooit verzonnen, die EU, maar dat is koffiedik kijken, want de VS von dat 30 jaar geleden prachtig, deze geluiden. Toen al. Of was het een ander?

Als je de grote broek aantrekt dat je alle gegevens wil opslaan, dat niet veilig en ook niet volgens zelfs eigen richtlijnen doet dan heb je na een digitale overval ook een groot gebaar te maken.
Ander banknummer lijkt niet direct nodig, maar andere documrnt nummers voorkomen misbruik!

Hoe kan het dat zoveel data in zo een korte tijd opgehaald kan worden, blijkbaar kaniedereen daar makkelijk bij alle data en beschikt over bulk download mogelijkheden.

mensen lees ook even de Voorwaarden door waarin staat waarin Hun/Odido moet aan voldoen. zo niet dan kun je daarop aanspraak maken en kosten in rekening brengen

Daar is de hack bij Odido niet voor nodig.
Daar trappen mensen (ook rijke/"slimme"mensen) toch wel in.
Het heet niet voor niets social enginering.


https://www.gelderlander.nl/buitenland/duitse-miljardair-trapt-in-nepverhaal-dat-dochter-iemand-zou-hebben-doodgereden-miljoenen-gestolen~afb90697

Helaas, vooral in de financiële sector, kom je niet meer weg met een kopietje ID met watermerk.
Hoe meer dit soort ID checks online gebeuren, hoe vaker een digitaal kopie zonder watermerk verstrekt dient te worden, omdat de digitale systemen anders het ID bewijs niet kunnen beoordelen.

Of dat op die manier een geldige wijze is om een identiteit vast te stellen, is een andere discussie.

Wel handig van Olidom om gewoon maar het advies van de overheid op te volgen en zich er achter te verschuilen.
Overigens, als je met een ID kaart nummer en geldigheidsdatum fraude kan plegen, wie is er dan een grotere boef: de organisatie die die gegevens gelekt heeft of de organisatie die op basis van deze gegevens een ID check denkt uit te voeren?

Dan is het aan de politiek om met een burger-vriendelijkere oplossing te komen, waarmee die gegevens niet meer kunnen uitlekken of misbruikt worden.
Zij creeren de shit door hun wettelijke eisen. Nu de oplossing nog die de burger niet met de gevolgen van identiteitsfraude (door datalekken) opzadelt.

Politici lopen weer decennia achter op de werkelijkheid.
Hebben zij nooit persoonlijk last van deze datalekken?

Laat de de organisatie die op basis van deze gegevens een ID check denkt uit te voeren, maar aantonen dat ik het echt was. Bv scan ID-kaart oid overleggen.


Maar wat bewijst zo'n scan of kopietje eigenlijk?

Dat is net zoiets als leeftijdsverificatie.
Het account dat inlogt hoeft niet de persoon in de stoel te zijn.
Het kopietje hoeft niet van de persoon te zijn die iets aanvraagt.


En met AI kan er nog makkelijker fraude gepleegd worden.

Het wordt tijd om terug te gaan naar persoonlijke identificatie.
Aan een balie.of zo ... ... ...

De eerste oplichters zijn al actief:

https://www.nu.nl/economie/6386773/oplichting-rond-odido-datalek-nepwebsite-vraagt-50-euro-per-claim.html

(alleen anders dan de meeste reaguurders tot nu toe verwacht hadden)

Net zo veel of wat meer dan een willekeurige burger denk ik.

Maar wie heeft er hier nu PERSOONLIJK last van gehad, afgezien van lopen te zenuwpezen op forum ?

Wie heeft er - of kent er persoonlijk iemand die - benadeeld is doordat een ander iets deed met gelekt bsn/adres/telefoon nummer ?

Het zijn beide dieven. BigTech steelt je data en de hackers je geld.

Hoe weet je dat zoiets aan de Odido hack gerelateerd is?

Stemmen met je portemonnee. Weg bij die bende.

Specifiek Odido hack weet je niet snel .
Maar een persoonlijk ervaren financieel nadeel van een ander datalek mag je ook noemen hoor.

En het risico lopen dat je data bij die volgende telco ook weer gestolen of misbruikt wordt?
Er is namelijk geen garantie dat andere telco's hun zaakjes wel 100% op orde hebben (als dat al mogelijk is) en geen target kunnen zijn of worden van hackers.

Jouw oplossing is wraak, niet een goed doordachte strategie waarmee je risico's mitigeert.

Het lijkt niet tot je door te dringen dat NIEMAND ooit in staat is om misbruik van zijn gelekte persoonsgegevens, waarmee bijvoorbeeld identiteitsfraude wordt gepleegd, causaal te relateren aan een SPECIFIEK datalek.
Dat is precies waar datalekkende bedrijven massaal gebruik van maken: ze gaan altijd vrijuit.

(nieuwe anoniem)

Je snapt zo weinig.
Kom nou eens met persoonlijk ervaren financiele schade van _enig_ datalek .

Waarom ik dit challenge : omdat het risico op uberhaupt schade gewoon nogal klein is. Het is hier een clubje wat hysterische zenuwpezen die zichzelf (en elkaar) permanent opnaaien dat het einde van de wereld nabij is als er een telefoonnummer oid lekt.
Ja - dat voelt heel vervelend. Ja, dat had niet mogen gebeuren . Ja, daar mag best een AVG boete volgen. Maar verder ?

Voor de mate van angst die ze hier verspreiden - als die terecht was zou er ook een hoop persoonlijk ervaren onheil moeten zijn.
(of je het nu wel of niet specifiek aan Odido kunt herleiden, of aan bevolkingsonderzoek lek, of aan... )

Die bangmakerij dat je meteen failliet gespoofed wordt - is gewoon zwaar overtrokken.

Ik? Of jij?
Waar baseer je dit op?
Neem ook even mee dat resultaten uit het verleden geen garantie voor de toekomst zijn.
Die boetes volgen niet.
Datalekken zijn aan de orde van de dag.
Er wordt bovendien volkomen straffeloos in data gehandeld.
Jij hebt een probleem met mensen die waarschuwen.
En je focust daarbij op aantoonbaar geleden schade. Dan heb je dus al iets voor een rechtbank gewonnen, wat alleen in zeer uitzonderlijke gevallen überhaupt mogelijk is.
Wat jij niet ziet is, dat de druk op mensen door de potentiële cybercrime, inclusief van social engineering, o.b.v. buitgemaakte data steeds groter wordt.
Mensen worden overspoeld met fake, met pogingen om hen een poot uit te draaien.
Ze moeten constant alert zijn bij alles wat ze op/ met hun telefoon (bankieren, communiceren) doen want het ongeluk zit in één verkeerde click.
Dát is persoonlijk onheil.
Mensen moeten zich verdedigen tegen gevaar waarvan ze geen idee hebben hoe het zich precies manifesteert.
Dat is slopend.
En het wordt steeds erger.

Vooral dus op het ontbreken van meldingen van werkelijk geleden schade.
Ja hoor, vooral een lening op de toekomst dat het dan echt wel erg gaat worden.

Als dat zo'n groot probleem was zouden die er zijn - net zoals de meldingen van "bekende" fraudes wel overal te vinden zijn.



Fijn dat je nog meer bewijs aandraagt voor _mijn_ stelling.
Inderdaad - er zijn massa's datalekken .

En directe schade blijft maar uit .

Moeten de hysterici dan niet eens hun theorie "datalek -> groot risico op schade" gaan bijstellen naar " datalek - voelt kut maar verder gebeurt er amper iets" ?


Ik heb zeker een probleem met zwaar overdreven bangmakerij.


Al die "waarschuwers" beloven dat als er maar iets lekt je ongemerkt van alles kan overkomen .

En dan roep ik telkens : SHOW ME.
En dan is het zo stil.


Gaaaap.

Ja, dat is nu, omdat het erover gaat. Over een jaar is die "hoede" er bij veel mensen al lang weer af, maar je gegevens zijn voor altijd gelekt.