Ook slachtoffers stalking en huiselijk geweld in laatste Odido-datalek

In dit artikel:

RTL Nieuws ontdekte in recent gelekte Odido‑gegevens zeer gevoelige aantekeningen over klanten, waaronder meldingen van stalking, huiselijk geweld en afgeschermde adressen. In de bestanden die RTL vond staan dertien personen genoemd; bij minstens vijf van hen wordt expliciet vermeld dat zij door een ex‑partner worden gestalkt. Tien van die dertien hadden in het afgelopen halfjaar nog contact met Odido. Het merendeel van de getroffen personen betreft vrouwen.

Deskundigen en instanties waarschuwen dat dit soort informatie niet louter ‘gewone persoonsgegevens’ is maar direct iemands veiligheid raakt. Veilig Thuis zegt dat daders — vaak ex‑partners — actief zoeken naar gegevens om contact of controle te herstellen, waardoor openbaarmaking extra gevaarlijk is en slachtoffers in angst en onveiligheid kan brengen. Cybersecurity‑expert en ervaringsdeskundige Lara Hemstede benadrukt dat de gevolgen groot zijn als de dreiging nog actueel is.

Odido bevestigt dat zulke kwetsbare notities werden bewaard in een speciaal tekstveld in het klantensysteem, met soms expliciete instructies (bijvoorbeeld het adres niet vrijgeven) en een redenaanduiding zoals stalking of huiselijk geweld. Een woordvoerder van Odido wil niet inhoudelijk reageren zolang onderzoek loopt; ook de hackersgroep ShinyHunters reageerde niet op vragen. ShinyHunters dreigt volgens berichten binnen twee weken meer gestolen Odido‑data openbaar te maken als er niet betaald wordt; Odido zegt geen losgeld te zullen betalen.

De politie zegt geen concrete kennis te hebben van slachtoffers uit het lek en roept mogelijke slachtoffers op contact te zoeken. Politiehoofd Stan Duijf benadrukt dat het onderzoek tweeledige prioriteiten heeft: daders opsporen en verdere verspreiding tegengaan, maar dat internet vaak sneller gaat dan opsporing. Het advies aan burgers is alert te zijn op verdachte berichten, altijd verificatie te doen en niet te betalen aan cybercriminelen.

Onderzoekers constateren dat het lek zich niet langer beperkt tot het dark web: gelekte bestanden zijn inmiddels ook via het reguliere internet met één druk op de knop te downloaden. Dat maakt de informatie veel makkelijker toegankelijk en vergroot het risico op misbruik, stellen ethische hackers en digitale veiligheidsexperts. Critici verwijten Odido dat het bedrijf aanvankelijk de ernst heeft gebagatelliseerd en niet duidelijk maakte hoe gevoelig de gelekte data waren.

Ter aanvulling: organisaties die met slachtoffers van geweld werken moeten terughoudend zijn met het vastleggen van veiligheidsgegevens, strikte toegangsbewaking hanteren, bewaartermijnen minimaliseren en slachtoffers actief informeren en ondersteunen. Juridisch gezien gelden ook regels onder Europese privacywetgeving (AVG) over doelbinding en beveiliging; bij grootschalige lekken is coördinatie met politie en hulpinstanties cruciaal.