Shinyhunters geeft Odido 'laatste waarschuwing' voor publicatie van 6,2 miljoen klantgegevens
Nederland, maandag, 23 februari 2026.
De beruchte hackergroep Shinyhunters houdt Odido onder schot. Ze claimen data van 8 miljoen klanten te hebben gestolen - meer dan Odido’s schatting van 6,2 miljoen. De criminelen dreigen gevoelige informatie zoals namen, adressen en bankrekeningnummers te publiceren als het losgeld niet wordt betaald. Shinyhunters staat bekend om eerdere aanvallen op Microsoft, Ticketmaster en Louis Vuitton. Deze week hackten ze ook fintech Figure in Brazilië. Het incident toont hoe kwetsbaar Nederlandse telecomgegevens zijn voor cybercriminelen die steeds brutaler opereren.
Oplichters slaan toe na eerdere waarschuwingen
Dit nieuwe ultimatum komt bovenop de chaos die al ontstond na het eerste Odido-datalek. Criminelen misbruikten dat lek al om nepwebsites op te zetten die slachtoffers 49,99 euro vroegen voor valse schadeclaims [1]. Nu escaleert de situatie verder. Op het dark web schrijft Shinyhunters: ‘Dit is jullie laatste waarschuwing. Maak de juiste beslissing, jullie weten ons te vinden’ [1]. De groep beweert dat Odido liegt over de omvang van het lek. Zij claimen dat er niet 6,2 miljoen maar 8 miljoen klanten getroffen zijn, met in totaal 21 miljoen regels aan gestolen data [1].
Internationale hackgroep met bewezen staat van dienst
Shinyhunters staat niet bekend om loze dreigementen. De groep sloeg eerder toe bij Microsoft, Ticketmaster, Jaguar en Louis Vuitton [1]. Hun Ticketmaster-hack in 2024 trof honderden miljoenen klanten wereldwijd [1]. Nog geen week geleden, op 22 februari 2026, hackten zij ook fintech Figure in Brazilië en publiceerden 2,5 GB aan gevoelige klantdata [2]. Deze aanval gebruikte social engineering - een medewerker werd misleid om toegang te verlenen [2]. Het toont hun voorkeur voor menselijke zwakheden boven technische brute force.
Nederlandse telecom steeds meer doelwit
Het Odido-incident past in een zorgwekkende trend. Nederlandse telecombedrijven worden steeds vaker doelwit van cybercriminelen [GPT]. De gestolen Odido-data bevatten precies wat criminelen zoeken: namen, adressen, bankrekeningnummers en paspoortnummers [1]. Met deze informatie kunnen zij identiteitsfraude plegen, leningen afsluiten op jouw naam, of gerichte phishing-campagnes opzetten [GPT]. Klanten kunnen weinig anders doen dan hun bankgegevens in de gaten houden en verdachte e-mails of sms’jes negeren [GPT]. Odido heeft nog niet bekendgemaakt of zij van plan zijn het losgeld te betalen.