Massaclaim tegen Odido van start: dit reageert Odido en zo sluit je je aan
Er is een massaclaim tegen Odido gestart. Privacystichting Consumers United in Court (CUIC) beschuldigt het telecombedrijf van nalatigheid en het negeren van waarschuwingen, meldt het AD. Slachtoffers kunnen zich vanaf vandaag aansluiten bij de claim.
Ben jij (voormalig) klant van Odido, Ben, T-mobile of Tele2 en zijn jouw gegevens gestolen bij het datalek in februari? Dan kun je je vanaf maandagochtend kosteloos bij de massaclaim aansluiten. Eerder ging er een valse schadeclaim-website in omloop, maar deze massaclaim is echt.
Volgens de onafhankelijke non-profitorganisatie CUIC heeft Odido steken laten vallen. De stichting vindt dat Odido klantgegevens veel te lang heeft bewaard, zorgvuldiger had moeten omgaan met deze gegevens en klanten beter had moeten informeren.
Waarschuwingen genegeerd
CUIC-voorzitter en privacy-advocaat Eliëtte Vaal meldt aan het AD dat Odido te laks is omgegaan met de data van miljoenen Nederlanders. Volgens Vaal hebben de ShinyHunters precies die werkwijzen toegepast waar Salesforce, een Amerikaans softwarebedrijf, in de maanden vóór de hack ‘tot drie keer toe uitgebreid voor hebben gewaarschuwd’. Het bedrijf gaf toen ook concrete aanbevelingen om dit te voorkomen.
Ook zegt Vaal het onbegrijpelijk te vinden dat klantcontactmedewerkers van Odido toegang hadden tot enorme hoeveelheden gevoelige klantdata, waaronder paspoort- en bankgegevens.
Klanten te laat gewaarschuwd
Odido’s communicatie ligt ook onder vuur. Zo zou het bedrijf al op 7 of 8 februari op de hoogte zijn gebracht van de hack, maar klanten pas dagen later hebben geïnformeerd. ‘Je ontneemt (oud-) klanten de mogelijkheid om hun wachtwoorden te veranderen en extra alert te zijn’, meldt Vaal aan het AD.
Odido reageert hierop en meldt aan onze redactie: "We hebben klanten die getroffen zijn zo snel mogelijk geïnformeerd en bijkomende meldingen gestuurd wanneer dat nodig was. Het kostte tijd om dit op een zorgvuldige manier uit te voeren." Ook is Odido op de hoogte gesteld van het initiatief van CUIC. Het bedrijf geeft aan zich niet te herkennen in de door CUIC gemaakte verwijten.
Golf van online oplichting
De impact van de hack is inmiddels voor velen (oud-) klanten zichtbaar. Zo gebruiken criminelen de data voor gerichte phishingpogingen, zoals valse berichten namens het CJIB. Ook proberen ze slachtoffers op te lichten met nepwebsites voor schadeclaims. Blijf hier alert op en controleer bijvoorbeeld bij de Autoriteit Persoonsgegevens (AP) of de claim betrouwbaar is.
Claim kan honderden miljoenen kosten
CUIC eist financiële compensatie voor de gedupeerden. Het geëiste bedrag kan bij veel aanmeldingen oplopen tot tientallen, zo niet honderden miljoenen euro’s.
Volgens de stichting is de schade niet alleen financieel. Het verlies van controle over persoonlijke gegevens is op zichzelf al een aantasting van de privacy en dus reden voor compensatie.