OM onderzoekt cyberaanval Odido: combinatie gestolen data 'goudmijn voor criminelen'

In dit artikel:

Het Openbaar Ministerie is een strafrechtelijk onderzoek gestart naar een omvangrijke cyberaanval op telecomaanbieder Odido, waarbij persoonsgegevens van ongeveer 6,2 miljoen klantaccounts zijn buitgemaakt. Odido meldde dat onder meer namen, adressen, bankrekeningnummers en nummers van identiteitsdocumenten zijn gelekt; wachtwoorden en belgegevens zouden niet zijn ontvreemd. Het OM geeft geen nadere informatie over het onderzoek (berichtdatum 25 februari 2026).

De hackersgroep ShinyHunters eist ruim 1 miljoen euro en dreigt de data openbaar te maken als Odido niet vóór een deadline betaalt. Odido heeft niet bekendgemaakt of het tot betaling overweegt. Cybersecurityspecialisten waarschuwen dat bedrijven voor een lastige keuze staan: losgeld betalen verkleint mogelijk directe publicatie, maar financiert criminelen en biedt geen garanties dat data niet later alsnog worden doorverkocht.

Dave Maasland van ESET noemt de combinatie van gelekte gegevens “een goudmijn voor criminelen”: met naam, adres, bank- en ID‑gegevens kunnen zeer geloofwaardige phishing- en oplichtingstrajecten worden opgezet. Hij wijst ook op de stijgende fraudeaantallen bij de Fraudehelpdesk en vreest extra risico voor kwetsbare groepen.

Klanten uiten onrust op sociale media; Odido waarschuwt voor phishing en zegt maatregelen te nemen om verdere schade te voorkomen. Het OM heeft nog geen aanvullende details over het onderzoek vrijgegeven. Advies aan klanten is alertheid: verdachte berichten negeren, bankafschriften controleren en identiteitsfraude in de gaten houden.