Schermtijd | Bende achter Odido-hack zoekt de spotlight in zijn chantagepoging

zaterdag, 28 februari 2026 (09:58) - NU.nl

In dit artikel:

Techverslaggever Rutger Otto blikt in zijn wekelijkse Schermtijd-kolom terug op een tumultueuze week voor telecomaanbieder Odido. In februari 2026 maakte het bedrijf bekend dat persoonsgegevens van ongeveer 6,2 miljoen klanten waren gelekt — een datalek van ongekende omvang voor Nederland. De informatie belandde bij Shinyhunters, een beruchte cyberafpersersgroep, die op het darkweb eiste dat Odido losgeld zou betalen en anders gevoelige klantgegevens zou publiceren.

Odido weigerde te betalen. Otto bespreekt het lastige ethische en praktische dilemma dat getroffen organisaties altijd tegenkomen: een betaling herstelt de schade niet en houdt criminelen in het zadel, maar niets doen roept bij gedupeerde klanten de vraag op of het bedrijf voldoende heeft gedaan. De omvang van het lek maakt extra waakzaamheid noodzakelijk; sommige gelekte notities van klantenservicemedewerkers geven aanwijzingen over betaalachterstanden, dronkenschap of ziekte — data die criminelen kunnen misbruiken om kwetsbare mensen gericht af te persen.

Voor journalisten biedt het lek een zeldzaam inkijkje in hoe Odido klantgegevens opslaat, maar het bedrijf geeft weinig publieke uitleg omdat het onderzoek nog loopt. Ondertussen vergroten Shinyhunters’ gefaseerde publicaties en dreigementen de druk op zowel Odido als de nieuwsmedia, die moeten afwegen in hoeverre zij volgens de agenda van afpersers willen berichten. NU.nl benadrukt dat het eigen redactionele keuzes maakt en vindt het vooral belangrijk Odido-klanten te informeren dat hun data online staan en hoe die misbruikt kunnen worden.

Otto verwijst lezers naar Have I Been Pwned om te controleren of hun gegevens zijn gelekt en naar een eigen artikel met beveiligingstips. Hij nodigt getroffen klanten uit hun ervaringen te delen voor mogelijk vervolg in Schermtijd. Aanbevolen directe stappen voor betrokkenen: accounts monitoren, wachtwoorden wijzigen, multi-factor-authenticatie inschakelen en alert zijn op phishingpogingen.