Wie zijn de hackers van ShinyHunters, die klantgegevens van Odido dreigen te lekken?

woensdag, 25 februari 2026 (07:17) - Het Parool

In dit artikel:

ShinyHunters heeft telecomaanbieder Odido als nieuwste doelwit opgeëist en eist volgens de groep minimaal een miljoen euro losgeld. De hackers beweren ruim 21 miljoen regels met gegevens van 8 miljoen klanten te hebben buitgemaakt — inclusief namen, e-mailadressen, wachtwoorden, IBAN‑, paspoort‑ en rijbewijsnummers — terwijl Odido zelf spreekt over ongeveer 6 miljoen getroffen klanten.

De groep opereert sinds circa 2020 en gebruikt vooral vishing (voice‑phishing) in plaats van klassieke directe systeeminbraken: criminelen bellen of mailen zich voor als ICT‑deskmedewerkers om medewerkers wachtwoorden en toegangscodes te ontfutselen. Dankzij geavanceerde AI kunnen daarbij ook deepfake‑stemmen ingezet worden, wat de slagingskans vergroot. Na het verkrijgen van data volgen vaak dreigementen om de informatie te verkopen of vrij te geven, tenzij betaald wordt — meestal in bitcoin en binnen enkele dagen.

ShinyHunters gaat al jaren op grote schaal te keer: opgericht rond 2019 en sinds 2020 actief, met onder meer een grote aanval op AT&T (2021; 73 miljoen klanten), Ticketmaster (Nederlandse bekendheid in 2024) en de massale inbraak bij Pornhub (december 2025; 200 miljoen premiumaccounts wereldwijd, waaronder 1,5 miljoen Nederlandse gebruikers). Afgelopen jaar waren Adidas, Qantas, Allianz Life, Chanel en Cisco ook slachtoffer. De groep werkt vaak samen of heeft overlap met andere criminele netwerken zoals Scattered Spider en Lapsus$, transacties en afstemming vinden veelal plaats op het darkweb.

Onderzoekers van Google’s Threat Intelligence Group vonden tactische overlap tussen ShinyHunters en de gewelddadige online gemeenschap The.Com, maar spreken niet van duidelijk bewijs voor georganiseerde samenwerking — eerder gedeelde leden en methoden. Waar de groep precies zit is onduidelijk; experts vermoeden verbanden met de VS en het VK, wat de focus op Amerikaanse en Europese targets verklaart.

Belangrijke aandachtspunten voor organisaties: versterk telefoongebaseerde verificatie, train medewerkers tegen vishing, beperk gedeelde toegangsrechten en gebruik sterke multi‑factor authenticatie — Google waarschuwde na een gerelateerde campagne ook miljarden gebruikers hun beveiliging aan te scherpen.