Hackers van ShinyHunters publiceren dagelijks miljoenen gestolen klantgegevens van Odido nadat telecomprovider weigert losgeld te betalen
Nederland, vrijdag, 27 februari 2026.
De criminele hackergroep ShinyHunters voert hun dreigement uit door dagelijks een miljoen regels klantdata van Odido te lekken op het darkweb. Tot nu toe hebben ze al 2 miljoen regels gepubliceerd sinds donderdag 26 februari. De groep eiste meer dan €1 miljoen losgeld voor de gestolen gegevens van 6,2 miljoen klanten, inclusief namen, adressen, telefoonnummers, bankrekeningen en BSN-nummers. Odido weigerde te betalen na advies van cybersecurity experts en overheidsfunctionarissen. De politie raadt bedrijven altijd af om losgeld te betalen omdat dit het criminele businessmodel in stand houdt. Klanten kunnen via Have I Been Pwned controleren of hun e-mailadres betrokken is bij het datalek. Het Openbaar Ministerie heeft een strafrechtelijk onderzoek gestart naar deze grootschalige cyberaanval op de Nederlandse telecomprovider.
Escalerende publicatie van gevoelige klantinformatie
De hackers hebben hun belofte waargemaakt en publiceerden vrijdagochtend vroeg opnieuw een miljoen regels klantdata [1]. Dit volgt op eerdere publicatie van 680.000 klantgegevens op donderdag (https://dgki.nl/34e3e51-datalek-cyberaanval/), waarmee het totaal op 2 miljoen regels komt [1][2]. De gelekte informatie bevat niet alleen basisgegevens zoals namen en adressen, maar ook uiterst gevoelige interne aantekeningen van klantenservice [3][4]. Deze notities bevatten details over betalingsproblemen, curatele-situaties, opmerkingen als ‘moeilijke periode’ en zelfs bedreigingen in winkels [5]. Van een steekproef van ongeveer 10.000 records hadden 266 dit soort gevoelige aantekeningen [5]. Voor criminelen is dit goudmijn: ze kunnen precies zien welke klanten financieel kwetsbaar zijn en dus gevoeliger voor oplichting.
Groeiende impact op Nederlandse consumenten
Het aantal meldingen van identiteitsfraude is de afgelopen week opgelopen tot 590 bevestigde gevallen gerelateerd aan het Odido-lek bij het Centraal Meldpunt Identiteitsfraude [6]. Klanten lopen verhoogd risico op SIM-swapping, nepfacturen en WhatsApp-fraude [6]. Gelukkig hebben de hackers tot nu toe telefoonnummers en e-mailadressen van de meeste slachtoffers nog niet gepubliceerd [1]. Ze waarschuwen wel dat ze steeds gevoeligere informatie zullen vrijgeven [1]. Klanten kunnen via de website Have I Been Pwned controleren of hun e-mailadres is gelekt [2][3]. De databestanden zijn 10 gigabyte groot en staan op het darkweb [1]. Het is vrijwel onmogelijk om direct te achterhalen of je gegevens zijn gelekt.
Politie en justitie in actie tegen cybercriminelen
Het Openbaar Ministerie heeft een strafrechtelijk onderzoek gestart naar de cyberaanval [6][7]. ShinyHunters is een beruchte groep die eerder grote datalekken veroorzaakte bij Ticketmaster en Pornhub [4][6]. Ze zijn actief sinds 2020 en hebben ook bedrijven als Microsoft en Google aangevallen [4]. De groep gebruikt voice phishing en social engineering - bij Odido kregen ze toegang door medewerkers te misleiden met neptelefoons van de IT-afdeling [4]. De politie adviseert bedrijven altijd om geen losgeld te betalen omdat dit het criminele businessmodel in stand houdt [1][7]. Stan Duijf van de nationale politie benadrukt dat betalen toekomstige aanvallen kan financieren en er geen garantie is dat criminelen hun beloften nakomen [7].
Bronnen
- nltimes.nl
- www.dutchnews.nl
- www.dutchnews.nl
- www.techzine.eu
- www.linkedin.com
- ioplus.nl
- telecom.economictimes.indiatimes.com