De Odido-hack is ook een beetje koorddansen in de berichtgeving

In de rubriek Schermtijd schrijft techverslaggever Rutger Otto wekelijks over het internet. Deze week blikt hij terug op een bewogen week bij Odido.

Februari 2026 zal een gitzwarte bladzijde worden in de geschiedenis van Odido. De telecomprovider moest bekendmaken dat gegevens van 6,2 miljoen klanten gelekt waren. Een datalek van ongekende omvang in Nederland.

De gestolen gegevens kwamen in handen van Shinyhunters, een beruchte cybercriminele groep die grote bedrijven afperst. Deze week verscheen hun boodschap aan Odido op het darkweb: betaal losgeld, anders lekken we gevoelige klantinformatie.

Dat losgeld werd niet betaald. Odido wilde zich niet door criminelen laten chanteren. Ik schreef een artikel over het duivelse dilemma bij dit soort afpersing. Als gehackt bedrijf kun je het vrijwel niet goed doen, want de schade is al geleden. Dat draai je met een betaling niet terug. Aan de andere kant: als je niet betaalt, voelt het dan voor de klant wel alsof je er alles aan hebt gedaan?

Datalekken vinden aan de lopende band plaats, maar de omvang van dit lek maakt het in dit geval zo urgent. Een groot deel van het land moet extra alert zijn op digitale aanvallen. Toch wil je mensen ook niet onnodig bang maken. Als techverslaggever is het constant afwegen welke informatie je brengt en op welke manier. Ook moet je in je overweging meenemen wie in welke zaak welke belangen heeft.

Vooropgesteld: nieuws is nieuws. De gelekte informatie van Odido leert ons veel over hoe het bedrijf informatie opslaat. Zo schreef NOS over notities van klantenservicemedewerkers van de provider. Daarin wordt aangegeven of mensen betaalachterstanden hebben, dronken opbellen of ziek zijn.

Dit is gouden informatie voor criminelen. Zij kunnen met dit soort data in kaart brengen wie kwetsbare personen zijn en die gegevens misbruiken om deze mensen af te persen.

Voor journalisten geeft dit een kijkje in de keuken bij Odido, terwijl het bedrijf normaal gesproken de deuren potdicht houdt. Nu weten we meer over hoe het bedrijf bepaalde data van klanten in zijn systemen opslaat.

Als enorme ladingen gegevens van klanten op het darkweb verschijnen, is dat uiteraard nieuws. En de afpersingsberichten van Shinyhunters kunnen net zo goed nieuwswaarde hebben.

Maar het is ook lastig. Odido komt slechts mondjesmaat met verklaringen. Het onderzoek is nog in volle gang en dat kan het bedrijf niet in de weg zitten. Over eventueel contact met de afpersers kan Odido niets zeggen.

Aan de andere kant maakt Shinyhunters juist lawaai. Ik lees hun waarschuwingen aan het adres van Odido elke dag. Het zijn berichten waarin de bende aan de provider de schuld geeft als de klantendata uitlekken. Want als het bedrijf zou betalen, wordt er niets gepubliceerd. Maar ja, wat is het woord van een crimineel waard?

Door steeds gedeelten van de data te lekken en nieuwe waarschuwingen uit te geven, blijven de criminelen druk opvoeren in de hoop dat de provider alsnog betaalt. Dan is de vraag in hoeverre je als redactie gehoor geeft aan de manier waarop Shinyhunters in het nieuws wil blijven. Daarover voeren we bij NU.nl doorlopend gesprekken. We weten dat elke dag weer gegevens lekken, maar gaan we dat dan ook elke dag publiceren?

Wij bepalen onze berichtgeving zelf, en ik vind het vooral belangrijk dat Odido-klanten weten dát hun data op straat liggen en wat potentiële criminelen daarmee kunnen. Daarom nogmaals: op Have I Been Pwned kun je checken of je gegevens (al) zijn gelekt. Voor wie wil weten wat je verder kan doen om jezelf zo goed mogelijk te beschermen, schreef ik dit artikel.

• Samsung heeft zijn nieuwe Galaxy S26-telefoons aangekondigd. Het Ultra-model krijgt een privacyscherm, zodat je buren in de trein niet kunnen meelezen met je appjes.
• Twee Nederlandse organisaties spannen kort geding aan tegen Grok. Ze willen een verbod afdwingen op het genereren van naaktbeelden van nietsvermoedende mensen.
• Netflix trekt zich terug in de overname van Warner Bros. Discovery en neemt dus ook niet HBO Max over. Eind vorig jaar stuurde Netflix een mail naar klanten waarin de komst van HBO-series en -films alvast werd aangekondigd. Nogal voorbarig, zo blijkt.
• Omdat Nederlandse gamesites in handen vielen van schimmige gokbedrijven, is een groep journalisten een eigen, onafhankelijke gamesite gestart: Unpause.

Vorige week schreef ik in Schermtijd over RAM-tekorten, waardoor de prijzen van elektronica omhoog schieten. Dit vonden jullie ervan:

• MaschaHV: We klagen over dure chips, maar blijven massaal nieuw kopen. Reparatie en refurbishment zijn gewoon opties. Misschien ligt het probleem niet alleen bij de markt, maar ook bij ons koopgedrag.
• Autisme_Man: Kortom, tijd dat er wetgeving komt die bedrijven verplicht minimaal twintig jaar beveiligingsupdates uit te brengen. En dat appmakers deze besturingssystemen blijven ondersteunen. Echt iets nieuws komt er toch niet bij, het is hooguit veranderen om het veranderen voor de verkoop.
• Jonte_van_Kleven: Als je graag zelf je computers bouwt, loop je al gauw aan tegen een torenhoge prijs voor een beetje een leuke hoeveelheid RAM. 16 GB is tegenwoordig niet echt de standaard, maar wil je gaan voor 32, dan ben je een paar honderd euro verder. Dan moet de rest er nog bij. Dat is voor mij financieel en flinke uitdaging. Ik doe het nu puur voor mezelf want je krijgt het niet met winst verkocht.

Hoe beleven jullie de Odido-hack? Ben je klant bij Odido en maak je je zorgen? Laat het me weten. Dat kan in de reacties hieronder of via rutger@nu.nl. Misschien verschijnt jouw bericht aankomende week in Schermtijd. Ik lees alles, maar er komen te veel berichten binnen om iedereen te antwoorden.

Tot volgende week!

Source: Nu.nl economisch