Odido betaalt niet, hackers beginnen gegevens te publiceren
Telecombedrijf Odido heeft gezegd dat het geen losgeld zal betalen aan de hackers die miljoenen gegevens van zijn klanten hebben gestolen.
Published on February 26, 2026
© Odido
Team IO+ selecteert en brengt de belangrijkste nieuwsverhalen over innovatie en technologie, zorgvuldig samengesteld door onze redactie.
Telecombedrijf Odido weigert losgeld te betalen aan hackers die de persoonlijke gegevens van meer dan 6 miljoen klanten hebben gestolen. Als gevolg daarvan heeft de cybercriminele groep ‘ShinyHunters’ vandaag een deel van de gestolen klantgegevens op het dark web gepubliceerd, meldt de NOS.
Er is geen duidelijkheid over de hoeveelheid gegevens die naar het dark web – een verborgen deel van het internet – is gelekt. Hackers hadden eerder gezegd dat ze, als de deadline van vandaag niet gehaald zou worden, elke dag 1 miljoen regels aan gegevens, zoals adressen en telefoonnummers, zouden publiceren.
Een woordvoerder van Odido verklaarde dat de veiligheid van zijn klanten voor het bedrijf voorop staat en dat het bedrijf, op advies van consultants en overheidsinstanties, heeft besloten niet met de hackers te onderhandelen.
Datalek bij Odido
De telecomprovider heeft bevestigd dat persoonlijke gegevens van meer dan 6 miljoen accounts zijn gelekt tijdens het datalek dat plaatsvond tussen 7 en 8 februari 2026. Deze gestolen gegevens omvatten namen, adressen, telefoonnummers, e-mailadressen, geboortedata, klantnummers, bankrekeningnummers en paspoort-/rijbewijsgegevens. Bovendien werd ook toegang verkregen tot gevoelige informatie over interacties met klanten, waaronder aantekeningen over betalingsafspraken en persoonlijke omstandigheden.
De NOS zei ook dat het een deel van de gestolen gegevens van de criminelen had ontvangen als bewijs van hun inbreuk.
Onderzoek en gevolgen
Het Openbaar Ministerie heeft een strafrechtelijk onderzoek ingesteld naar de cyberaanval. Het aantal meldingen van identiteitsfraude is de afgelopen week meer dan verdubbeld, met 590 bevestigde gevallen in verband met het Odido-lek die zijn gemeld bij het Centraal Meldpunt Identiteitsfraude (CMI).
ShinyHunters, de groep die verantwoordelijk is voor de aanval, heeft eerder gegevens gestolen van Ticketmaster en Pornhub. Zij beweerden aanvankelijk toegang te hebben gehad tot 21 miljoen klantgegevens, een aantal dat aanzienlijk hoger ligt dan de door Odido gemelde 6,2 miljoen.
Odido heeft getroffen klanten als compensatie een tweejarig abonnement op F-Secure-beveiligingssoftware aangeboden. Beveiligingsexperts stellen echter dat dit aanbod weinig bescherming biedt tegen de blootstelling van onveranderlijke gegevens, zoals geboortedata of klantnotities. Wetshandhavingsinstanties raden over het algemeen af om losgeld te betalen aan hackers, omdat het onzeker is of de gegevens worden teruggegeven en er een risico bestaat op verdere pogingen tot afpersing.