Cybercriminelen van Odido-hack geven interviews om hun reputatie op te poetsen
Nederland, vrijdag, 13 maart 2026.
De hackersgroep Shinyhunters die in februari 2026 miljoenen Nederlandse klantgegevens van Odido stal, voert nu een actieve PR-campagne. Via Signal-chats met NRC verdedigen ze hun werkwijze en noemen zichzelf een ‘gedisciplineerde onderneming’ die alleen geld wil. Ze beweren dat Odido schuldig is aan het datalek door niet te betalen. Deze trend toont hoe moderne cybercriminelen hun imago managen als professionele bedrijven.
Hackers communiceren openlijk over hun werkwijze
De cybercriminelen achter het Odido-datalek geven nu interviews alsof ze een gewoon bedrijf runnen. Op 4 maart om 13:13 uur stuurde NRC een interviewverzoek naar het e-mailadres shinycorp@tutanota.com [1]. De reactie kwam snel: “Hallo, bedankt voor uw bericht. Wat wilt u precies weten? We helpen graag” [1]. De woordvoerder van Shinyhunters beweert dat hij “gemachtigd” is en “goed genoeg geïnformeerd” om vragen te beantwoorden [1]. Ze opereren al zeven jaar onder de naam Shinyhunters en omschrijven hun werkwijze simpel: “We breken simpelweg bij bedrijven in en benaderen discreet de top voor een schikking. Anderen noemen dat ‘losgeld’ of ‘afpersing’” [1]. Hun benadering werkt: ze stalen gevoelige data zoals bankrekeningnummers, adressen en paspoortnummers van miljoenen Odido-klanten [1][2].
Timeline van de hack toont professionele aanpak
De Odido-hack verliep volgens een strak draaiboek. Op 3 februari 2026 deed iemand zich voor als IT-medewerker van Odido en kreeg wachtwoorden van een helpdeskmedewerker [1]. Twee dagen later, op 5 februari, kregen de hackers toegang tot het klantmanagementsysteem Salesforce en trokken alle data eruit [1]. Op 7 februari stuurden ze een mail naar topman Søren Abildgaard met de melding dat ze “paspoort- en rijbewijsnummers, adressen, mailadressen, telefoonnummers, bankrekeningnummers, wachtwoorden en veel, veel meer” hadden gestolen [1]. In het weekend van 7 en 8 februari eisten ze 1 miljoen euro, maar Odido verbrak het contact [1]. Na weken van dreigementen publiceerde Shinyhunters op 1 maart alle data online [1]. In totaal lekte data van 6 miljoen unieke e-mailadressen [2].
Reputatiebeheer wordt cruciaal voor moderne cybercriminelen
Shinyhunters werkt hard aan imagoverbetering omdat hun reputatie direct hun verdienmodel beïnvloedt [3]. Begin februari 2026 verscheen een rapport dat de groep beschuldigde van banden met COM-groepen die kinderen afpersen [1]. Dit schaadt hun zakelijke imago als “betrouwbare” afpersers [3]. De hackers ontkennen deze beschuldigingen heftig en beweren dat geruchten worden verspreid om hun bedrijfsmodel te schaden [1]. Beveiligingsexpert Rickey Gevers van Responders.NOW kent Shinyhunters als een “vrij gedisciplineerde onderneming” die zich richt op waardevolle doelen [1]. Politiebaas Stan Duijf van het Team High Tech Crime waarschuwt echter: “Het gaat hier om criminelen en criminelen zijn gewoon niet te vertrouwen” [1]. Voor Nederlandse consumenten betekent dit dat hun persoonlijke data nu onderdeel is geworden van een bizarre PR-strijd tussen cybercriminelen en hun slachtoffers.