Odido liet jarenlang expres gegevens van klanten uitlekken

Wat er is doorgestuurd

• Odido-routers verzonden MAC-adressen van alle apparaten op het thuisnetwerk, plus de namen van die apparaten, zoals “Telefoon van …” of “Apple TV in de woonkamer”.​
• Ook de namen en MAC-adressen van omliggende wifinetwerken en van hotspots die gebruikers zelf aanzetten, werden geregistreerd en doorgestuurd.​
• In het privacybeleid staat alleen dat MAC-adressen en apparaatgegevens uit het modem worden verzameld, niet dat deze data naar een derde partij in de VS gaat.​

Waarom dit gevoelig is

• Ethisch hacker Sipke Mellema waarschuwt dat zo’n database kan worden gebruikt om te volgen waar apparaten – en dus mensen – zijn geweest.​
• Privacy-expert Brenno de Winter wijst erop dat een partij als Lifemote de data ook commercieel kan benutten voor zeer gerichte advertenties.​
• De Autoriteit Persoonsgegevens benadrukt dat MAC-adressen persoonsgegevens zijn en dat verzamelen en doorsturen daarvan niet zomaar mag.​

Reactie Odido

• Odido wil niet uitleggen waarom deze gegevens met Lifemote werden gedeeld en verwijst alleen naar het eigen privacystatement.​​
• Wel bevestigt het bedrijf dat de routersoftware is bijgewerkt, waarmee het datadelen met Lifemote is gestopt.​

Odido lag al vaker onder vuur

• Eerder kreeg Odido (en voorganger T-Mobile) een boete omdat het verkeersgegevens van miljoenen klanten deelde met het Centraal Bureau voor de Statistiek voor algoritme-ontwikkeling, zonder expliciete toestemming.​
• Onlangs raakte de provider opnieuw in opspraak door een groot datalek, waarbij gegevens van meer dan zes miljoen klanten uitlekten naar het darkweb.

Lees ook

Zwijgen Odido zet kwaad bloed bij talloze gedupeerde klanten

Consumentenbond: Odido-klanten, let op je bankrekening

Odido-hack: de 12 risico's die je loopt als klant