Den nederlandske telekomgiganten Odido, tidligere kjent som T-Mobile Netherlands, står midt i en omfattende personvernskandale som har sendt sjokkbølger gjennom den europeiske teknologibransjen. Det som begynte som et alvorlig datainnbrudd, har avslørt at selskapet har lagret kundedata i strid med gjeldende personvernregler.
Datainnbruddet som avslørte ulovlig lagring
I februar 2026 ble det kjent at hackere hadde fått tilgang til Odidos kundeservicesystem, noe som resulterte i at personopplysninger til 6,5 millioner privatkunder og 600 000 bedrifter ble lekket. Dette inkluderte navn, adresser, telefonnumre, kontonumre, IBAN-nummer, fødselsdatoer og identifikasjonsdokumenter. Det viste seg at Odido hadde lagret personopplysninger lenger enn de to årene som selskapet selv hadde fastsatt i sin personvernerklæring. Tidligere kunder som hadde avsluttet sine kontrakter for opptil ti år siden, mottok varsler om at deres data var kompromittert.
Konsekvenser for Odido
Avsløringen har ført til betydelig kundeflukt. Overgangsplattformen Internetten.nl rapporterte at nesten en fjerdedel av alle som byttet internettleverandør i dagene etter lekkasjen, kom fra Odido, en tredobling sammenlignet med tidligere i måneden. I tillegg har svindlere utnyttet situasjonen ved å opprette falske nettsteder som tilbyr kompensasjon til ofrene mot en avgift, noe som ytterligere har skadet Odidos omdømme.
Lærdom for norske selskaper
Denne hendelsen er en alvorlig advarsel til norske selskaper om viktigheten av å overholde personvernregler og implementere strenge sletterutiner. Manglende etterlevelse kan føre til betydelige bøter, tap av kundetillit og alvorlig skade på selskapets omdømme. Norske virksomheter bør gjennomgå sine dataforvaltningspraksiser for å sikre at de ikke lagrer personopplysninger lenger enn nødvendig og at de har robuste sikkerhetstiltak på plass for å beskytte kundedata.