Den nederlandske telekomgiganten Odido, tidligere kjent som T-Mobile Netherlands, står midt i en omfattende personvernskandale som har sendt sjokkbølger gjennom den europeiske teknologibransjen. Det som begynte som et alvorlig datainnbrudd, har avslørt at selskapet har lagret kundedata i strid med gjeldende personvernregler.

## Datainnbruddet som avslørte ulovlig lagring

I februar 2026 ble det kjent at hackere hadde fått tilgang til Odidos kundeservicesystem, noe som resulterte i at personopplysninger til 6,5 millioner privatkunder og 600 000 bedrifter ble lekket. Dette inkluderte navn, adresser, telefonnumre, kontonumre, IBAN-nummer, fødselsdatoer og identifikasjonsdokumenter. Det viste seg at Odido hadde lagret personopplysninger lenger enn de to årene som selskapet selv hadde fastsatt i sin personvernerklæring. Tidligere kunder som hadde avsluttet sine kontrakter for opptil ti år siden, mottok varsler om at deres data var kompromittert.

## Konsekvenser for Odido

Avsløringen har ført til betydelig kundeflukt. Overgangsplattformen Internetten.nl rapporterte at nesten en fjerdedel av alle som byttet internettleverandør i dagene etter lekkasjen, kom fra Odido, en tredobling sammenlignet med tidligere i måneden. I tillegg har svindlere utnyttet situasjonen ved å opprette falske nettsteder som tilbyr kompensasjon til ofrene mot en avgift, noe som ytterligere har skadet Odidos omdømme.

## Lærdom for norske selskaper

Denne hendelsen er en alvorlig advarsel til norske selskaper om viktigheten av å overholde personvernregler og implementere strenge sletterutiner. Manglende etterlevelse kan føre til betydelige bøter, tap av kundetillit og alvorlig skade på selskapets omdømme. Norske virksomheter bør gjennomgå sine dataforvaltningspraksiser for å sikre at de ikke lagrer personopplysninger lenger enn nødvendig og at de har robuste sikkerhetstiltak på plass for å beskytte kundedata.