Odido stuurt bewust ‘persoonsgegevens’ naar AI-bedrijf
Het ene datalek bij Odido is nog niet vergeten of een nieuw issue met persoonlijke gegevens dient zich al aan. Dit keer ‘lekte’ de provider zelf de data.
Jarco Kriek11 maart 2026
Odido stuurt bewust ‘persoonsgegevens’ naar AI-bedrijf

Uit onderzoek van De Telegraaf en de ethische hacker Sipke Mellema blijkt dat Odido via het door de provider aan klanten geleverde bruikleenmodem informatie verstuurde aan het Amerikaanse AI-bedrijf Lifemote. Het gaat hierbij om MAC-nummers van apparaten die op het modem waren aangesloten. Odido is na vragen van De Telegraaf inmiddels gestopt met het bewust lekken van deze privacygevoelige informatie aan het Amerikaanse bedrijf. Odido stelt niets verkeerd gedaan te hebben en wijst naar de voorwaarden met betrekking tot privacy die aan een internetabonnement zijn gekoppeld.



Meerdere doeleinden
Het lekken van MAC-adressen lijkt op het eerste oog onschuldig. Maar het verzamelen van dergelijke data van veel personen kan wel waardevol voor bedrijven zijn. Bij de verstuurde informatie naar het Amerikaanse AI-bedrijf staat niet alleen het MAC-adres maar ok de naam van het betreffende apparaat zoals ‘iPhone van’ of ‘Apple TV in woonkamer’. Hierdoor kan bijvoorbeeld bij mobiele apparaten gevolgd worden waar de eigenaar zich bevindt. De Telegraaf meldt dat dergelijke informatie in Amerika momenteel door immigratiepolitie ICE wordt gebruikt bij het opsporen van vluchtelingen.



Datalek
Het onthullen van het verspreiden van MAC-adressen via Odido routers komt voor de provider op een ongunstig moment. Odido is nog volop bezig met de gevolgen van een datalek waardoor uitgebreide persoonlijke gegevens van meer dan 6,5 miljoen huidige en oud klanten in bezit van internetcriminelen zijn gekomen. En het hierdoor toegebrachte imagoschade. Deze nieuwe onthulling komt dan ook op een uiterst pijnlijk en verkeerd moment. Dit ook omdat toezichthouder Autoriteit Persoonsgegevens (AP) laat weten dat het delen van MAC-adressen ook onder persoonsgegevens valt.



Goedkoop
Odido en voorganger T-Mobile profileren zich op de Nederlandse markt voor vaste diensten als zogenaamde challenger. Dit betekent dat abonnementen voor diensten als tv en internet vaak tegen lagere maandprijzen worden aangeboden als de twee grootste providers KPN en Ziggo. Odido snoept hierdoor ieder kwartaal klanten bij deze providers af. Het leveren van deze goedkopere diensten heeft als keerzijde dat kritisch naar uitgaven wordt gekeken. En ook dat op andere manieren inkomsten worden gegenereerd. Zo liet de provider toen het nog T-Mobile heette het internetverkeer niet via het duurdere internationale internetknooppunt in Amsterdam maar via een Duits knooppunt van toenmalige eigenaar Deutsche Telekom lopen. Dit om kosten te besparen. Dit leidde ertoe dat het bezoeken van internetpagina’s stroperiger verliep. Ook gamers klaagden over oplopende reactiesnelheid. Door de klaagzang werd de situatie terug naar het knooppunt in Amsterdam gebracht.



Wat is een ethische hacker?
Een ethische hacker is iemand die met toestemming inbreekt in computers of systemen, maar dan om te helpen, niet om schade aan te richten. Bedrijven huren ze in om zwakke plekken in hun beveiliging te ontdekken, voordat echte criminelen dat doen. Het is een beetje zoals een slotenmaker die jouw slot test om te kijken of een inbreker erdoorheen kan. Ethische hackers doen precies hetzelfde als "slechte" hackers, maar ze hebben officieel toestemming en delen daarna hun bevindingen zodat het probleem opgelost kan worden. De grote providers Ziggo en KPN dagen met enige regelmaat ethische hackers uit om op hun hoofdkantoor mogelijke beveiligingslekken te ontdekken. In dit geval is ethische hacker Sipke Mellema niet op verzoek van Odido aan het werk gegaan maar heeft hij zijn bevindingen wel aan de provider bekendgemaakt.