Criminelen dumpen alle gestolen Odido-gegevens online na geweigerd losgeld
Nederland, maandag, 2 maart 2026.
6 miljoen Nederlanders krijgen te maken met identiteitsfraude nadat hackers alle gestolen Odido-data online zetten. De cybercriminele groep Shinyhunters publiceerde bankrekeningnummers, paspoortnummers en privéadressen nadat telecomprovider Odido weigerde 500.000 euro losgeld te betalen. Slachtoffers kunnen weinig anders doen dan alert blijven op phishing en verdachte transacties controleren.
Complete database online gezet na geweigerde betaling
De criminele hackergroep ShinyHunters heeft op 28 februari het laatste deel van alle gestolen Odido-gegevens online gepubliceerd [1]. Dit gebeurde nadat Odido weigerde het oorspronkelijk gevraagde losgeldbedrag van meer dan 1 miljoen euro te betalen, dat later werd verlaagd naar 500.000 euro [6]. De telecomprovider nam dit besluit op advies van cybersecurityexperts en overheidsinstanties zoals de politie [6]. Zoals we eerder berichtten in ons artikel over de dagelijkse publicatie van miljoenen klantgegevens, voerde ShinyHunters hun dreiging uit nadat Odido standvastig bleef in hun weigering om te onderhandelen. De gelekte database bevat gegevens van ongeveer 6 miljoen mensen, inclusief namen, adressen, telefoonnummers, bankrekeningnummers en documentnummers van paspoorten, rijbewijzen en identiteitskaarten [1].
Slachtoffers kunnen alleen alert blijven op misbruik
Gedupeerden van het Odido-datalek kunnen weinig anders doen dan waakzaam blijven voor phishing en verdachte transacties [1]. RTL-techjournalist Daniël Verlaan benadrukt: “Je kunt alleen alert zijn” [1]. Het bijzondere aan dit datalek is dat zowel bankrekeningnummers als identificatienummers zijn gestolen - een combinatie die identiteitsfraude veel gemakkelijker maakt [1]. Criminelen kunnen nu phishingberichten versturen waarin ze correcte bankrekeningnummers en paspoortnummers gebruiken, wat hun verhaal geloofwaardiger maakt [1]. De gestolen gegevens zijn inmiddels toegevoegd aan de website Have I Been Pwned, waar mensen kunnen controleren of hun data is gelekt [5]. Deze website is al bijna 2 miljoen keer geraadpleegd sinds de toevoeging van 317.000 unieke e-mailadressen uit het Odido-lek [5].
Schadeclaims mogelijk maar bewijs lastig te leveren
Getroffen klanten kunnen mogelijk schadevergoeding eisen van Odido, maar moeten wel aantoonbare materiële of immateriële schade bewijzen [3]. Materiële schade, zoals de kosten voor een nieuw paspoort vanwege identiteitsfraude, is makkelijker te claimen dan immateriële schade zoals stress [3]. In 2023 kreeg een vrouw 500 euro schadevergoeding na een datalek bij het UWV, maar advocaat Sven van Dooren stelt dat er nog geen succesvolle massaclaims over datalekken in Nederland zijn geweest [3]. Juristen zijn het oneens over de aansprakelijkheid van Odido - waar Van Dooren stelt dat “Odido zelf ook slachtoffer van criminelen” is, benadrukt juriste Charlotte Meindersma dat “het helpt Odido in ieder geval niet dat het zo eenvoudig was om de gegevens te stelen” [3]. De gelekte data wordt massaal gedownload door burgers, criminelen, inlichtingendiensten en journalisten [6].
Bronnen
- www.rtlnieuws.nl
- www.instagram.com
- tweakers.net
- www.instagram.com
- www.dutchitchannel.nl
- sijmen.ruwhof.net