dagelijkse datadreiging: shinyhunters lekt miljoenen odido‑records
Amsterdam, vrijdag, 27 februari 2026.
Een bekende criminele groep, Shinyhunters, publiceert dagelijks gestolen klantgegevens van telecombedrijf Odido. Donderdag en vrijdagochtend verschenen opnieuw miljoenen regels op het darkweb. Odido zegt dat data van 6,2 miljoen huidige en voormalige klanten zijn buitgemaakt; de groep beweert meer. Het gelekte materiaal bevat namen, adressen, e‑mailadressen, telefoonnummers, geboortedata, IBAN‑en identificatienummers. Nieuw en verontrustend zijn interne klantenservice‑notities. Die notities bevatten aanwijzingen over betalingsproblemen, curatele, eerdere oplichtingspogingen en kwetsbare situaties. Experts waarschuwen dat zulke aantekeningen social engineering en identiteitsfraude vergemakkelijken. De hackers eisten een losgeld van ongeveer een miljoen euro en dreigden dagelijks één miljoen regels vrij te geven als Odido niet betaalde. Odido weigerde te betalen en werkt met beveiligingsadviseurs en justitie. Klanten wordt aangeraden hun e‑mail op lekken te controleren via haveibeenpwned of Check je Hack en extra waakzaam te zijn voor gerichte phishing, SIM‑swap en financiële fraude. Autoriteiten onderzoeken; verwacht meer publicaties en vervolgvragen over beveiligingspraktijken en schadebeperking nodig.
verwijzing naar eerder bericht
Deze update bouwt voort op eerder onderzoek naar hetzelfde incident. In het eerdere artikel stond dat 680.000 dossiers al waren gepubliceerd nadat Odido weigerde te betalen, en dat de hackers toegang beweerden te hebben tot ruim 10 miljoen klanten; dat overzicht is hier te vinden: https://dgki.laio.info/87b7556-datalek-cyberaanval/ [4]. Nieuwe publicaties en uitspraken maken helder dat het incident sindsdien is geëscaleerd en dat de dreiging door de hackers non-stop blijft voortduren [1][2].
nieuw lek: miljoenen regels opnieuw online
Shinyhunters publiceerde opnieuw een grote hoeveelheid gestolen data. De groep plaatste volgens rapporten andere twee miljoen regels, waarvan de helft donderdag en de helft vrijdagochtend werd vrijgegeven op het darkweb [1]. Odido stelde dat bij de aanval data van 6,2 miljoen huidige en voormalige klanten zijn buitgemaakt; de hackers zeggen meer personen te hebben buitgemaakt en noemen hogere aantallen in andere berichten [1][2]. De exacte aantallen getroffen klanten zijn nog onduidelijk [alert! ‘nummercijfers verschillen tussen bronnen en zijn niet onafhankelijk geverifieerd’] [1][2].
gevoelige klantenservice‑notities vergroten risico’s
Nieuw en verontrustend is dat ook interne klantenservice‑notities zijn gelekt. NOS en andere bronnen melden dat een sample van ongeveer 10.000 records notities bevatte met aanwijzingen over betalingsproblemen, curatele, eerdere oplichtingspogingen en kwetsbare situaties [3][1]. Zulke aantekeningen maken gerichte social engineering en identiteitsfraude makkelijker omdat aanvallers context krijgen over financiëel kwetsbare personen of herhaalde doelwitten [3]. Experts wijzen specifiek op de grotere kans op gerichte phishing, SIM‑swap en financiële fraude bij combinatie van dit soort notities met persoonsgegevens [3][1].
eis, reactie van odido en adviezen voor klanten
De hackers eisten circa één miljoen euro losgeld en dreigden één miljoen regels per dag te publiceren als Odido niet betaalde; de deadline viel op donderdag maar Shinyhunters ging desondanks door met publiceren [1][2]. Odido zegt niet te willen onderhandelen en werkt met beveiligingsadviseurs en justitie, volgens bedrijfsaankondigingen en berichtgeving [2][1]. Klanten wordt aangeraden hun e‑mailadressen te controleren via Have I Been Pwned of Check je Hack en extra waakzaam te zijn voor gerichte phishing en financiële pogingen tot fraude [1][2].
plaatsbepaling en onderzoek
Het incident raakt klanten door heel Nederland en wordt door nationale autoriteiten onderzocht [1][2]. Locatiegegevens van Odido‑vestigingen worden in beschikbare bronnen niet consistent gekoppeld aan de publicaties; concrete vermelding van een specifieke stad zoals Amsterdam ontbreekt in de geraadpleegde artikelen [alert! ‘geen bron in de verzamelde set bevestigt expliciet Amsterdam als locatie van het gelekte systeem’] [1][2][3]. Onderzoekers en toezichthouders richten zich op de impact op miljoenen klanten en op maatregelen om verdere publicatie en misbruik te stoppen [3][1].