Hackers dumpen alle gestolen Odido-data inclusief paspoortgegevens op internet
Nederland, zondag, 1 maart 2026.
Hackersgroep ShinyHunters heeft vandaag het laatste deel van 6,2 miljoen gestolen Odido-klantgegevens online gezet. Het nieuwe bestand is 25 keer groter dan eerdere lekken en bevat nu ook paspoort- en rijbewijsnummers van miljoenen Nederlanders. De politie waarschuwt voor identiteitsfraude nu alle data op straat ligt.
Complete datadump vrijgegeven na weigerig losgeld
Dit escaleerde snel. Na vier dagen van dagelijkse lekken heeft ShinyHunters vandaag alle resterende Odido-klantdata online gegooid [1]. Het bestand met de naam ‘full_odido_shinyhunters’ is meer dan 25 keer zo groot als het bestand dat zaterdag 29 februari werd vrijgegeven [1]. De NOS meldt dat het gaat om gegevens van 6,5 miljoen personen en 600.000 bedrijven [1]. Dit is de ultieme wraak na Odido’s weigering om op donderdag 27 februari het geëiste losgeld van meer dan €1 miljoen te betalen, zoals eerder gerapporteerd [https://dgki.nl/4a370c3-cyberaanval-datalek/]. De nieuwe dump bevat nu ook documentnummers van paspoorten, rijbewijzen en identiteitskaarten van miljoenen Nederlanders [1]. Bij 71.000 mensen is zelfs het e-mailadres van een bewindvoerder gevonden [1].
Identiteitsfraude dreigt voor miljoenen Nederlanders
Deze leak is veel erger dan je denkt. Met je naam, adres, geboortedatum én paspoortnummer kunnen criminelen gemakkelijk je identiteit stelen [GPT]. De politie waarschuwt Odido-klanten om alert te zijn op identiteitsfraude en adviseert om de gestolen data niet zelf te downloaden - dat is namelijk strafbaar [1]. Criminelen kunnen de gelekte gegevens gebruiken voor phishing-pogingen [1]. Controleer via Have I Been Pwned [https://haveibeenpwned.com/] of je data is gelekt [1]. Het Openbaar Ministerie heeft een strafrechtelijk onderzoek gestart [1]. Ironisch genoeg ontbreken bankrekeningnummers en aantekeningen van de klantenservice in de zondag gepubliceerde data [1] - blijkbaar hebben de hackers ook hun prioriteiten.
Gratis beveiliging als pleister op de wond
Odido probeert de schade te beperken door klanten gratis 24 maanden F-Secure aan te bieden [2]. Dat voelt een beetje als een pleister op een gebroken been, gezien de omvang van deze ramp. De hackersgroep ShinyHunters heeft bij honderden bedrijven data buitgemaakt [3], mogelijk via geavanceerde tooling om beveiliging te omzeilen [3]. Het bedrijf kreeg al in november 2025 een boete van 1,5 miljoen euro voor slechte beveiliging van hun aftapsysteem [3]. De NCSC en andere toezichthouders houden Odido nu in de gaten [3]. Voor veel Nederlandse telefoonklanten komt dit datalek op het slechtst mogelijke moment - net nu iedereen zijn digitale leven probeert te beveiligen.