Odido weigert losgeld te betalen: hackers beginnen met publiceren miljoenen klantgegevens op darkweb

donderdag, 26 februari 2026 (13:06) - Crime-Nieuws.nl

In dit artikel:

Telecombedrijf Odido weigert losgeld te betalen nadat hackers van het collectief ShinyHunters deze maand klantgegevens hebben gestolen en begonnen zijn met het publiceren daarvan op het darkweb. De groep had gedreigd dagelijks grote hoeveelheden data—naar eigen zeggen tot een miljoen regels per dag—te publiceren zolang Odido niet zou betalen; die deadline verstriep vanmiddag. Odido koos er bewust voor niet op de chantage in te gaan, ondanks de directe risico’s voor klanten.

Begin februari bleek dat aanvallers toegang hadden gekregen tot gegevens van miljoenen klanten van Odido en dochtermerk Ben. Het bedrijf meldde toen ongeveer 6,2 miljoen getroffen klanten; de hackers claimen tot 8 miljoen klanten en 21 miljoen regels data. De gelekte informatie zou namen, adressen, telefoonnummers, bankrekeningnummers en zelfs paspoortnummers bevatten. Odido stelt dat wachtwoorden niet zijn buitgemaakt, maar dat er mogelijk verificatiegegevens voor telefonische contactmomenten zijn gelekt.

ShinyHunters is een internationaal bekend hackercollectief dat eerder grootschalige datadiefstallen pleegde, onder meer bij Ticketmaster in 2024 en bij bedrijven als Microsoft, Jaguar en Louis Vuitton. Cybersecurityexperts en autoriteiten adviseren doorgaans niet te betalen; losgeld biedt geen garantie dat data niet tóch openbaar worden en stimuleert nieuwe aanvallen.

Voor de betrokken klanten betekent openbaarmaking een verhoogd risico op phishing, identiteitsfraude en financieel misbruik: criminelen kunnen met de gegevens betrouwbaar lijkende nepmails, sms’jes of telefoontjes afsturen. De precieze omvang en aard van de gepubliceerde bestanden zal pas duidelijk worden na nadere analyse.

Aanbevolen acties voor getroffen klanten: controleer bankafschriften en betaalverkeer, wees terughoudend bij onverwachte oproepen of berichten die om persoonsgegevens vragen, verander hergebruikte wachtwoorden en zet waar mogelijk twee‑factorenauthenticatie aan, overweeg meldingen bij de bank en aangifte bij de politie of melding bij de Autoriteit Persoonsgegevens en houd nieuws over verdere analyses van de gelekte data in de gaten.