Hackers maken 680.000 Odido-klantgegevens openbaar na weigering miljoenlosgeld
Nederland, donderdag, 26 februari 2026.
Shinyhunters publiceert bankgegevens van 275.000 klanten op dark web nadat Odido weigert te betalen. Telecomprovider houdt voet bij stuk ondanks dreigingen.
Criminelen maken dreiging waar na weigering telecomprovider
De cybercriminele groep Shinyhunters heeft woensdag 25 februari haar dreiging waargemaakt en gegevens van ongeveer 680.000 Odido-klanten gepubliceerd op het dark web [1][2]. Dit gebeurde nadat de Nederlandse telecomprovider weigerde het geëiste losgeld van meer dan 1 miljoen euro te betalen [1]. Het gepubliceerde databestand bevat persoonlijke informatie van ongeveer 430.000 personen en 290.000 bedrijven, waaronder 275.000 IBAN-bankrekeningnummers die zeer waardevol zijn voor fraudeurs [2]. Naast namen, adressen, telefoonnummers en e-mailadressen zitten er ook gevoelige aantekeningen van de klantenservice in, waarin staat welke klanten betalingsproblemen hebben of onder bewind staan [3]. Het Openbaar Ministerie onderzoekt de zaak inmiddels strafrechtelijk, zoals eerder gemeld in ons artikel over de Odido-hack [GPT].
Dreigement van zestien dagen dagelijkse publicaties
Shinyhunters dreigt de komende zestien dagen elke dag meer klantgegevens vrij te geven [2]. “Geniet van de dagelijkse datalekken de komende dagen! Elke dag zal er gevoeligere data verschijnen”, reageerden de hackers tegen RTL Nieuws [6]. De criminele groep beweert in totaal gegevens van meer dan 10 miljoen huidige en voormalige Odido-klanten te bezitten, terwijl Odido zelf spreekt over 6,2 miljoen gestolen klantrecords [1][2]. Vooral verontrustend is dat de gelekte data ook zeer oude klantgegevens bevat van mensen die al jaren geen abonnement meer hebben bij Odido, Orange of T-Mobile [2]. Cybersecurity-experts waarschuwen dat betalen van losgeld geen garantie biedt dat data privé blijft - eenmaal gestolen informatie kan altijd nog in andere lekken opduiken [3].
Odido houdt voet bij stuk ondanks escalatie
Odido blijft weigeren met de criminelen te onderhandelen. “Op advies van toonaangevende cybersecurityadviseurs en relevante overheidsinstanties heeft Odido besloten niet te onderhandelen met deze criminelen en zich niet door hen te laten chanteren”, aldus een woordvoerder [3][4]. Het bedrijf biedt getroffen klanten wel een gratis beveiligingspakket aan voor twee jaar [5]. Voor Nederlandse consumenten betekent dit datalek concrete risico’s: hun IBAN-nummers kunnen worden gebruikt voor fraude, en criminelen weten precies wie financiële problemen heeft [3]. Phishing-berichten die inspelen op dit datalek zijn al in omloop, waarbij oplichters namens Odido mailen over ‘veiligheidsmaatregelen’ [7]. De hack treft naar schatting een derde van de Nederlandse bevolking en vormt daarmee een van de grootste datalekken ooit in Nederland [4].
Bronnen
- nltimes.nl
- www.rtl.nl
- www.nu.nl
- tweakers.net
- www.linkedin.com
- www.instagram.com
- opgelicht.avrotros.nl