Hackers lekken derde dag Odido-klantgegevens online
Nederland, zondag, 1 maart 2026.
Hackersgroep ShinyHunters heeft gisteren voor de derde dag op rij gestolen klantgegevens van Odido gepubliceerd op het dark web. Het gaat om namen, adressen en rekeningnummers van klanten van de telecomprovider. In totaal zijn 6,2 miljoen accounts getroffen door de cyberaanval die vorige week plastvond. De hackers eisten meer dan €1 miljoen losgeld, maar Odido weigerde te betalen. Als gevolg daarvan dreigen de criminelen alle buitgemaakte gegevens te publiceren. Klanten kunnen op websites zoals Have I Been Pwned controleren of hun e-mailadres is gelekt. Het Openbaar Ministerie heeft een strafrechtelijk onderzoek gestart naar de cyberaanval. Experts adviseren gedupeerden hun bankgegevens te laten wijzigen en extra alert te zijn op frauduleuze berichten.
Achtergrond eerdere oplichting rond datalek
Deze ontwikkeling komt bovenop eerdere problemen rond het Odido-datalek. Criminelen misbruiken het massale lek al door slachtoffers te verleiden tot het betalen van 50 euro voor nepschadeclaims via frauduleuze websites [1]. Deze oplichters beloven tot 1500 euro schadevergoeding, maar experts waarschuwen dat dit pure oplichterij betreft.
Hackers publiceren dagelijks meer gestolen data
ShinyHunters heeft vrijdag opnieuw miljoenen regels gestolen data gepubliceerd op het dark web [2]. De informatie die vrijdag online kwam bevat namen, adressen, telefoonnummers, e-mailadressen, bankrekeningnummers en opmerkingen van klantenservice medewerkers over specifieke klanten [2]. Ook BSN-nummers zijn gelekt [2]. Odido bevestigt dat data van 6,2 miljoen klanten is gestolen, maar de hackers beweren dat meer dan 10 miljoen klanten zijn getroffen [2]. De criminelen zeggen dat ze de komende dagen door zullen gaan met het publiceren van informatie [2].
Losgeldeis van één miljoen euro geweigerd
De hackersgroep eiste een losgeld van meer dan €1 miljoen [3]. Odido heeft na overleg met cybersecurity adviseurs en overheidsfunctionarissen besloten niet te onderhandelen met de criminelen [2]. Het bedrijf zegt dat het heeft besloten zich niet te laten chanteren [2]. De hackers hebben nog niet alle gestolen data gepubliceerd - paspoort-, rijbewijs- en ID-gegevens worden later vrijgegeven als het losgeld niet wordt betaald [2].
Klanten kunnen controleren of hun data is gelekt
Website Have I Been Pwned heeft nu de eerste twee datalekken geregistreerd, zodat klanten kunnen controleren of hun e-mailadres is gestolen [2]. Have I Been Pwned werd opgezet door beveiligingsonderzoeker Troy Hunt in 2013 en is volgens RTL een veilig systeem om te gebruiken [2]. Ook biedt de Nederlandse politie een vergelijkbare website aan via Check je Hack [2].
Stijging meldingen identiteitsfraude en nieuwe phishing-mails
Meldingen bij het Centraal Meldpunt Identiteitsfraude zijn meer dan verdubbeld in de week voorafgaand aan 25 februari, met een stijging naar 590 bevestigde zaken gerelateerd aan Odido [3]. Online oplichters spelen slim in op de cyberaanval door phishing-mails te versturen alsof het gaat om een ‘belangrijke veiligheidsmelding van Odido’ [4]. In deze valse mails beweren criminelen dat Odido een nieuw datacenter heeft opgezet om gegevens veilig over te zetten [4]. Klanten worden gewaarschuwd absoluut niet te klikken op links in deze mails [4].
Onderzoek Openbaar Ministerie gestart
Het Openbaar Ministerie heeft een strafrechtelijk onderzoek gestart naar de cyberaanval [3]. Het onderzoek naar de cyberaanval zou kunnen leiden tot juridische stappen tegen Odido als wordt vastgesteld dat zij nalatig zijn geweest in het beschermen van klantgegevens [3]. Odido heeft klanten een tweejarig abonnement op F-Secure beveiligingssoftware aangeboden [3].
Experts waarschuwen voor vervolgrisico’s
Cyberexpert Harm Teunis beantwoordt vragen van gedupeerden over hoe zij zichzelf kunnen beschermen [1]. Het Odido-datalek heeft geleid tot verhoogd risico op SIM-swapping, fantoomfacturen en WhatsApp-fraude voor klanten [3]. De aanvallers hebben mogelijk toegang gehad tot oude databases of back-uparchieven die Odido nog niet volledig heeft gecontroleerd [3].