Massaclaim Odido: zo doe je mee en wat kun je verwachten

In februari 2026 lekte bij Odido de persoonsdata van miljoenen klanten. Hackers van de groep ShinyHunters braken in via het CRM-systeem en stalen gegevens van naar schatting 6,2 tot 8 miljoen personen. Sindsdien loopt een massaclaim via stichting CUIC die gedupeerden in staat stelt collectief schadevergoeding te claimen. In dit artikel lees je precies hoe je meedoet, wat je kunt verwachten en welke veelgemaakte fouten je moet vermijden.

Wat is er precies gebeurd bij Odido?

Op 7 en 8 februari 2026 wisten hackers van de groep ShinyHunters via phishing en social engineering toegang te krijgen tot het klantcontactsysteem van Odido — een Salesforce CRM-omgeving voor klantbeheer. De aanval was gericht en geraffineerd: de hackers hadden maanden eerder al kwetsbaarheden gevonden, maar Odido had die niet tijdig gedicht. Sterker nog: een toeleverancier had Odido vooraf gewaarschuwd voor de gebruikte hackmethode. Dit speelt een centrale rol in de rechtszaak die nu loopt.

De gestolen data omvatte onder andere:

• Namen, adressen en geboortedatums van klanten
• Telefoonnummers en e-mailadressen
• Klantnummers en IBAN-bankrekeningnummers
• Bij een deel van de klanten: pasfoto-data, paspoortgegevens of rijbewijsgegevens

Wat niet is gestolen zijn wachtwoorden, belgegevens en factuurhistorie. Odido benadrukte dit in haar communicatie. Maar de combinatie van naam, adres, geboortedatum, IBAN en identiteitsbewijs is meer dan voldoende voor identiteitsfraude, phishing en financieel misbruik.

Omdat Odido weigerde losgeld te betalen, publiceerde ShinyHunters de data in etappes op darkweb-forums. De gegevens van miljoenen Nederlanders zijn daarmee bereikbaar voor kwaadwillenden. Dit maakt de schade voor gedupeerden niet alleen theoretisch, maar concreet en aanhoudend.

Tijdlijn van de zaak: wat weten we tot nu toe?

Voor wie de zaak wil volgen, hier de bekende feiten op een rij:

• Weekend 7-8 februari 2026: hackers dringen in bij Odido via phishing op het Salesforce CRM-systeem.
• Medio februari 2026: Odido bevestigt het datalek publiekelijk en informeert klanten per e-mail. De Autoriteit Persoonsgegevens wordt ingelicht.
• Eind februari 2026: ShinyHunters publiceert de eerste delen van de gestolen data online na het uitblijven van losgeld.
• Maart 2026: CUIC opent de aanmeldingspagina voor de massaclaim. Binnen korte tijd melden tienduizenden gedupeerden zich aan.
• April 2026: de zaak is in voorbereiding. CUIC verzamelt bewijsmateriaal en bereidt de dagvaarding voor.
• Verwacht 2026-2027: eerste rechtszittingen. Een definitieve uitspraak of schikking wordt verwacht tussen 2027 en 2029, afhankelijk van de procesgang.

Wie kan meedoen aan de massaclaim?

Je kunt deelnemen als je ooit klant was bij een van de volgende merken onder het Odido-moederbedrijf:

• Odido (het huidige merk, na de rebranding van T-Mobile Nederland)
• T-Mobile Nederland
• Tele2
• Ben

Je hoeft geen actief abonnement te hebben. Ook voormalige klanten van jaren terug kunnen in aanmerking komen — Odido bewaart klantdata ook na het beëindigen van een abonnement, soms meerdere jaren. Heb je ooit een prepaid-kaart van T-Mobile of Tele2 gebruikt en daarvoor een account aangemaakt? Dan telt dat ook mee.

Twijfel je of je ooit klant was? Controleer je e-mailinbox op facturen, welkomstmails of activeringsmails van deze merken. Of bekijk je bankafschriften uit de afgelopen jaren op automatische incasso’s van T-Mobile, Tele2 of Odido.

Stap 1: Controleer of jouw gegevens gelekt zijn

Voordat je je aanmeldt, kun je nagaan of jouw e-mailadres voorkomt in bekende datalekken. Ga naar haveibeenpwned.com en vul je e-mailadres in. Als jouw adres in de Odido-database zat, toont de tool dat. Een positieve hit is een sterke aanwijzing dat je gegevens zijn buitgemaakt.

Let op: ook als de tool niets toont, kun je toch meedoen aan de claim. Jouw gegevens kunnen wél gestolen zijn maar de lekdatabase nog niet volledig geïndexeerd zijn. Als je ooit klant was bij Odido, T-Mobile, Tele2 of Ben, heb je al een basis voor deelname.

Stap 2: Ga naar de officiële CUIC-pagina

De claim wordt geleid door CUIC (Collective Utrecht Institute for Claims). De officiële aanmeldpagina is cuic.eu/odido-case/. Let op: er circuleren nepwebsites die gebruikmaken van namen als “odido-claim.nl” of “odido-schadevergoeding.nl”. Sommige vragen betaling of persoonsgegevens. CUIC vraagt nooit geld vooraf en heeft geen registratiekosten.

Aanmelden duurt vijf tot tien minuten. CUIC werkt op basis van no cure, no pay: je betaalt een succesfee alleen als er een vergoeding wordt toegekend. Krijg je niets? Dan betaal je ook niets.

Stap 3: Vul het aanmeldformulier in

Op de CUIC-pagina vul je de volgende gegevens in:

1. Naam en contactgegevens — zodat CUIC je op de hoogte kan houden van voortgang en beslissingen in de zaak
2. E-mailadres van je Odido-account — dit dient als bewijs van de klantrelatie
3. Periode van je klantrelatie — wanneer was je klant bij Odido, T-Mobile, Tele2 of Ben?
4. Eventuele schade die je al ondervonden hebt — denk aan phishing-pogingen, kosten voor nieuwe documenten of identiteitsfraude

Je hoeft geen documenten te uploaden bij aanmelding. CUIC verzamelt de bewijslast collectief op basis van de klantgegevens die Odido via de rechter ter beschikking moet stellen. Jouw aanmelding voegt jou formeel toe aan de groep eisers.

Stap 4: Ontvang bevestiging en houd de zaak bij

Na aanmelding ontvang je een bevestigingsmail. CUIC informeert je via e-mail over de voortgang. De zaak bevindt zich begin 2026 in de opstartfase. In dit soort collectieve procedures duurt een uitspraak of schikking doorgaans één tot drie jaar.

Wil je tussentijds updates? Houd de berichtgeving bij van Radar (AVROTROS) en de nieuwssectie op cuic.eu. Beiden rapporteren regelmatig over de voortgang van de zaak.

Hoeveel schadevergoeding kun je verwachten?

Een garantie op een bedrag bestaat niet. In vergelijkbare Europese datalekkenzaken varieerden vergoedingen ruwweg tussen € 75 en € 750 per persoon. De exacte hoogte hangt af van de rechter of een schikking.

CUIC onderscheidt de volgende schadecategorieën:

• Immateriële schade: verlies van controle over persoonsgegevens, stress, ongemak en bezorgdheid
• Materiële schade: aantoonbare kosten zoals een nieuw paspoort of rijbewijs als je identiteitsdocumenten zijn gelekt
• Gevolgschade: als je door het lek slachtoffer bent geworden van identiteitsfraude of financieel misbruik
• Tijd en moeite: uren besteed aan beschermingsmaatregelen zoals wachtwoorden wijzigen en accounts beveiligen

Heb je aantoonbare gevolgschade? Documenteer die dan nu zorgvuldig. Bewaar phishing-mails, politieaangiftes en bonnen van kosten. Dat versterkt jouw positie in de collectieve procedure, omdat de rechter bij hogere individuele schade doorgaans ook een hogere vergoeding toekent.

Veelgemaakte fouten bij de aanmelding

Fout 1: Aanmelden via een nepsite

Gebruik uitsluitend cuic.eu/odido-case/. Controleer altijd de URL-balk in je browser voordat je gegevens invult. Nepsites vragen soms betaling of bankgegevens — dat is oplichting die geen enkele relatie heeft met de echte claim.

Fout 2: Denken dat je een actief abonnement nodig hebt

Dit is de meest voorkomende reden waarom mensen zich niet aanmelden terwijl ze dat wel zouden moeten. Voormalige klanten kunnen óók meedoen. Zelfs als je jaren geleden je contract hebt opgezegd, kunnen jouw gegevens nog in het systeem hebben gestaan op het moment van de hack.

Fout 3: Schade niet vastleggen

Mensen die nu al last hebben van phishing of verdachte inlogpogingen, laten na dat te documenteren. Maak direct screenshots van verdachte berichten met tijdstempel, doe aangifte bij de politie bij identiteitsfraude en bewaar alle communicatie. Dit helpt later bij het onderbouwen van een hogere individuele vergoeding.

Fout 4: Te lang wachten met aanmelden

Er is vooralsnog geen harde aanmeldingsdeadline, maar CUIC kan de aanmelding sluiten zodra de zaak een bepaalde fase ingaat. Meld je zo snel mogelijk aan — het kost je niets, heeft geen risico’s en vergroot je kans op volledige deelname aan eventuele schikkingsgesprekken.

Bescherm jezelf nu: praktische stappen na het datalek

Ongeacht of je meedoet aan de massaclaim, is het verstandig om jezelf actief te beschermen. De gestolen data kan jarenlang worden misbruikt door criminelen.

Verander je wachtwoorden

Gebruik je hetzelfde wachtwoord bij Odido als bij andere diensten? Verander die dan direct. Begin met je e-mailaccount — dat is de sleutel tot alle andere diensten. Een wachtwoordmanager zoals Bitwarden of 1Password helpt je sterke, unieke wachtwoorden bij te houden zonder ze allemaal te hoeven onthouden.

Zet tweefactorauthenticatie (2FA) aan

Schakel 2FA in op je e-mail, bankapp en andere belangrijke accounts. Zo kan een crimineel die je wachtwoord heeft, toch niet inloggen zonder ook toegang tot je telefoon te hebben. De meeste grote diensten ondersteunen 2FA via een authenticator-app of SMS-code.

Houd je bankrekening in de gaten

Controleer de komende maanden regelmatig je bankafschriften op onbekende afboekingen of machtigingen. Stel een transactiealert in via je bankapp — die stuurt je een melding bij elke betaling boven een drempelbedrag dat jij zelf instelt.

Wees alert op gerichte phishing

Criminelen kennen nu je naam, adres en soms je IBAN. Ze kunnen overtuigende phishing-berichten sturen die er authentiek uitzien. Wees extra kritisch op e-mails, sms-berichten of telefoontjes die je vragen om gegevens te bevestigen, geld te betalen of op een link te klikken — ook als ze van bekende namen lijken te komen.

Wat als je al schade hebt geleden?

Je bent slachtoffer van identiteitsfraude

Doe direct aangifte bij de politie via politie.nl of bij het dichtstbijzijnde politiebureau. Neem ook contact op met je bank als je verdachte transacties ziet. De Fraudehelpdesk biedt gratis en telefonisch praktisch advies over hoe je verder handelt bij identiteitsmisbruik.

Je wil een klacht indienen over Odido

Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens (AP) via autoriteitpersoonsgegevens.nl als je vindt dat Odido je te laat of onvoldoende heeft geïnformeerd. De AP onderzoekt of Odido voldeed aan haar meldplicht en transparantieverplichtingen onder de AVG. De AP kan zelfstandig een boete opleggen aan Odido, los van de massaclaim.

Veelgestelde vragen

Wanneer vond het datalek bij Odido plaats?

Het datalek vond plaats in het weekend van 7 en 8 februari 2026. Hackers van de groep ShinyHunters kregen via phishing toegang tot het CRM-systeem van Odido en stalen gegevens van miljoenen klanten.

Hoeveel mensen zijn getroffen door het Odido-datalek?

Naar schatting zijn de gegevens van 6,2 tot 8 miljoen personen gelekt. ShinyHunters claimde zelfs 21 miljoen records te bezitten. Dit maakt het een van de grootste datalekken in de Nederlandse geschiedenis.

Hoe meld ik me aan voor de massaclaim tegen Odido?

Ga naar cuic.eu/odido-case/ en vul het gratis aanmeldformulier in. Je hebt je naam, het e-mailadres van je Odido-account en de periode van je klantrelatie nodig. Aanmelden duurt vijf tot tien minuten en is volledig gratis.

Moet ik een actief abonnement bij Odido hebben om mee te doen aan de claim?

Nee. Ook voormalige klanten van Odido, T-Mobile, Tele2 en Ben kunnen deelnemen. Controleer je oude e-mails of bankafschriften als je twijfelt of je ooit klant was bij een van deze aanbieders.

Hoeveel schadevergoeding kan ik verwachten via de massaclaim Odido?

Er is geen garantie op een specifiek bedrag. In vergelijkbare Europese zaken ontvingen gedupeerden tussen de € 75 en € 750 per persoon. De precieze hoogte wordt bepaald door de rechter of via een schikking.

Is er een deadline voor het aanmelden bij de massaclaim Odido?

Er is vooralsnog geen officiële aanmeldingsdeadline, maar CUIC kan de aanmelding sluiten zodra de zaak een volgende fase ingaat. Meld je zo snel mogelijk aan om zeker te zijn van deelname.

Wat kan ik doen als ik al last heb van identiteitsfraude door het Odido-lek?

Doe direct aangifte bij de politie en neem contact op met je bank. Documenteer alles: verdachte berichten, onbekende transacties en eventuele kosten. Neem ook contact op met de Fraudehelpdesk voor praktisch advies.