ShinyHunters geeft Odido tot donderdag de tijd om miljoenenbedrag te betalen
Nederland, woensdag, 25 februari 2026.
De beruchte hackersgroep ShinyHunters dreigt met het lekken van 21 miljoen klantgegevens van Odido en Ben op het dark web. Ze eisen een bedrag van minimaal één miljoen euro en hebben donderdag 27 februari als deadline gesteld. De groep, bekend van eerdere aanvallen op Microsoft en Ticketmaster, beweert toegang te hebben tot gevoelige informatie zoals bankgegevens en paspoortnummers. Odido ontkent dat wachtwoorden zijn gestolen, maar klanten krijgen wel 24 maanden gratis digitale beveiliging aangeboden. De hack vond plaats via phishing-aanvallen op klantenservicemedewerkers.
Deadline van donderdag nadert snel
De situatie escaleert snel voor het Nederlandse telecombedrijf. ShinyHunters heeft vandaag, woensdag, hun ‘laatste waarschuwing’ gepubliceerd op hun dark web-site [1]. “This is a final warning to come back to our chat and finish what we set out to do before we leak,” staat in hun boodschap aan Odido [1][3]. De criminelen eisen een “laag zevencijferig bedrag” - minimaal één miljoen euro - en geven het bedrijf tot donderdag 27 februari de tijd om te betalen [1]. Dit is een directe escalatie van onze eerdere berichtgeving waarin ShinyHunters voor het eerst dreigde met het publiceren van miljoenen klantgegevens. RTL Nieuws publiceerde screenshots van de eis, waarin de hackers dreigen met “several annoying (digital) problems” als Odido niet betaalt [1].
Veel meer data dan eerst bekend
ShinyHunters beweert toegang te hebben tot veel meer gegevens dan Odido oorspronkelijk toegaf. Terwijl het telecombedrijf op 12 februari meldde dat 6,2 miljoen klantgegevens waren getroffen [3][8], claimt de hackergroep nu 21 miljoen records in handen te hebben van zowel Odido- als Ben-klanten [3][5]. Dit zou bijna alle klanten van Odido treffen, aangezien het bedrijf ongeveer 7 miljoen klanten heeft [5]. De gestolen informatie bevat volgens de criminelen naast namen en adressen ook bankrekeningnummers, paspoortnummers, rijbewijsnummers en zelfs wachtwoorden in leesbare vorm [3][5]. Odido ontkent echter dat wachtwoorden zijn gestolen en houdt vol dat geen oproepgegevens of factuurgegevens zijn buitgemaakt [8].
Nederlandse klanten in onzekerheid
De aanval treft miljoenen Nederlanders direct. Odido-klanten zoals LinkedIn-gebruiker Mahesh Dash uiten hun zorgen openlijk: “Als Odido-klant is dit nieuws eerlijk gezegd verontrustend” [4]. Het bedrijf probeert het vertrouwen te herstellen door getroffen klanten 24 maanden gratis F-Secure digitale beveiliging aan te bieden [8]. CEO Søren Abildgaard erkende de ernst: “We hebben diep spijt van deze situatie” [8]. De hack gebeurde via phishing-aanvallen op klantenservicemedewerkers, waarbij criminelen wachtwoorden wisten te bemachtigen [1]. ShinyHunters staat bekend om eerdere aanvallen op grote bedrijven zoals Microsoft, Ticketmaster en Louis Vuitton [1], en trof recent ook fintech-bedrijf Figure in Brazilië. Cybersecurity-experts waarschuwen voor hoge risico’s op identiteitsdiefstal als de gegevens daadwerkelijk worden gelekt [5].