Odido gaat niet betalen voor gestolen data, hackersgroep publiceert op dark web gegevens honderdduizenden klanten

donderdag, 26 februari 2026 (18:31) - Het Parool

In dit artikel:

Hackersgroep ShinyHunters heeft op het darkweb een eerste partij klantgegevens van telecombedrijf Odido gepubliceerd. In het gelekte bestand zouden volledige namen, woonadressen, telefoonnummers, e-mailadressen, 275.000 IBAN‑nummers en interne klantenserviceaantekeningen (waaronder informatie over aanmaningen en sommaties) voorkomen. Documentnummers van paspoorten, rijbewijzen en id‑kaarten lijken in deze eerste release nog niet te zitten, volgens onderzoek van RTL Nieuws.

ShinyHunters zegt meer dan 10 miljoen (oud‑)klantendata in handen te hebben en kondigt aan de komende zestien dagen stapsgewijs extra informatie openbaar te maken. Odido stelde eerder dat ongeveer 6,2 miljoen klanten zijn getroffen. De hackers eisten uiterlijk donderdag een “laag bedrag met zes nullen” (minstens circa 1 miljoen euro), maar Odido weigert te betalen op advies van toonaangevende cybersecurityadviseurs en betrokken overheidsinstanties.

Cybersecuritybedrijf Eset waarschuwt dat de combinatie van naam, adres en bankgegevens een “goudmijn” voor oplichters vormt: zulke data maken valse facturen, geïndividualiseerde phishing en identiteitsfraude veel geloofwaardiger. De politie raadt slachtoffers van ransomware aan niet te betalen; wanneer losgeld wordt overgemaakt, blijft het verdienmodel van criminelen bestaan en is er geen garantie dat gegevens écht worden verwijderd. De politie onderzoekt de aanval en zegt dat Odido meewerkt; vanwege het lopende onderzoek wordt voorlopig weinig gedeeld.

Wat gebruikers kunnen doen: extra waakzaamheid betrachten bij ongevraagde e‑mails, sms’jes of betaalverzoeken; bankrekeningen en afschrijvingen controleren; direct contact opnemen met de bank bij verdachte transacties; en waar mogelijk wachtwoorden en twee‑factor‑authenticatie controleren en aanpassen. Op langere termijn onderstreept de zaak opnieuw het belang van strikte gegevensbeveiliging bij bedrijven en snelle, transparante communicatie richting getroffen klanten.