Justitie jaagt op hackers die miljoenen Odido-klanten chanteren met gestolen bankgegevens
Nederland, woensdag, 25 februari 2026.
Het Openbaar Ministerie startte vandaag een strafrechtelijk onderzoek naar de cyberaanval op Odido. Cybercriminelen van ShinyHunters stalen gegevens van 6,2 miljoen klanten, inclusief bankrekeningen en paspoortnummers. De hackers eisen meer dan 1 miljoen euro losgeld en dreigen anders alle data te verkopen op het darkweb. Hun deadline verstrijkt donderdag. Deze beruchte hackergroep sloeg eerder toe bij Microsoft, Ticketmaster en Pornhub. Odido weigert commentaar terwijl topman Abildgaard zich verschuilt. De gestolen data bevat complete identiteitsprofielen die criminelen kunnen gebruiken voor bankfraude en identiteitsdiefstal.
OM onderzoekt chantage door beruchte hackersgroep
Het Openbaar Ministerie bevestigde vandaag aan persbureau ANP dat het een strafrechtelijk onderzoek is gestart naar de cyberaanval bij Odido [1][2]. De zaak krijgt prioriteit omdat het gaat om een van de grootste datalekken in Nederland dit jaar. Een woordvoerder van het OM kon nog geen details geven over de onderzoeksstrategie [1]. Dit juridische offensief komt nadat hackergroep ShinyHunters de druk flink heeft opgevoerd. Ze beweren dat het werkelijke aantal getroffen klanten hoger ligt dan de officiële 6,2 miljoen accounts - volgens hen gaat het om 8 miljoen klanten met in totaal 21 miljoen datarijen [2][5]. Voor gewone Nederlanders betekent dit dat hun complete digitale identiteit - van bankrekening tot paspoort - mogelijk op straat ligt.
Criminelen geven ultimatum: betaal of we verkopen alles
ShinyHunters heeft Odido tot donderdagochtend de tijd gegeven om een bedrag ‘van zeven cijfers’ te betalen, wat neerkomt op tussen de 1 en 10 miljoen euro [2]. In een dreigend bericht op hun darkweb-site schrijven de hackers: ‘Dit is een laatste waarschuwing voordat we beginnen met lekken en andere vervelende digitale problemen jullie kant op sturen’ [5]. De criminelen kregen toegang via phishing-aanvallen op klantenservicemedewerkers van Odido [5]. Deze groep staat bekend om succesvolle aanvallen op grote bedrijven zoals Microsoft, Ticketmaster, Jaguar en Louis Vuitton [2]. Voor Nederlandse consumenten is dit extra zorgelijk: ShinyHunters sloeg in 2024 ook toe bij Ticketmaster en stal eerder gegevens van 1,5 miljoen Nederlandse Pornhub-gebruikers [4]. Hun strategie is simpel maar effectief - bedrijven chanteren met het dreigement alle gestolen data te verkopen aan de hoogste bieder op criminele markten.
Odido zwijgt terwijl klanten vrezen voor identiteitsfraude
Odido weigert elke reactie op de ontwikkelingen. Een woordvoerder zegt dat topman Søren Abildgaard ‘te druk is’ om de media te woord te staan [1]. Het bedrijf heeft klanten wel gewaarschuwd alert te zijn voor valse facturen en phishing-pogingen [1]. Maar de werkelijkheid is grimmiger dan Odido toegeeft. De gestolen gegevens bevatten niet alleen namen en adressen, maar ook bankrekeningnummers, paspoortnummers en bij sommige accounts zelfs wachtwoorden in gewone tekst [7]. Voor de gemiddelde Nederlandse consument betekent dit concreet risico: criminelen kunnen met deze informatie neprekeningen openen, leningen afsluiten op jouw naam, of je identiteit gebruiken voor andere fraude. Odido benadrukt op haar website dat een datalek klanten niet automatisch recht geeft op compensatie [1] - een boodschap die niet zal vallen bij miljoenen bezorgde klanten.