shinyhunters dwingt odido tot keuze: losgeld of datalek
Den Haag, dinsdag, 24 februari 2026.
De cyberbende ShinyHunters eist meer dan een miljoen euro van Odido, anders worden binnen korte tijd de gegevens van 8 miljoen klanten online gezet. De data omvat namen, adressen, paspoortnummers en bankrekeninggegevens. Volgens de hackers heeft Odido de omvang van het datalek nagelaten. Het bedrijf weigert tot nu toe mee te werken aan de chanteur. Experts waarschuwen voor massale identiteitsdiefstal en gerichte fraudecampagnes. Klanten moeten nu zelf extra oppassen, terwijl de spanning stijgt over wat er met de gevoelige informatie zal gebeuren.
shinyhunters drukt op de zenuwen van odido
De cyberbende ShinyHunters eist meer dan één miljoen euro van Odido, anders worden binnen korte tijd de gegevens van 8 miljoen klanten online gezet [1]. De data omvat namen, adressen, paspoortnummers en bankrekeninggegevens [1]. Volgens de hackers heeft Odido de omvang van het datalek nagelaten [3]. Het bedrijf weigert tot nu toe mee te werken aan de chanteurs [1]. Experts waarschuwen voor massale identiteitsdiefstal en gerichte fraudecampagnes [3]. Klanten moeten nu zelf extra oppassen, terwijl de spanning stijgt over wat er met de gevoelige informatie zal gebeuren [3].
nieuwe bedreiging volgt op eerdere waarschuwingen
Een recente ontwikkeling in de zaak is dat ShinyHunters beweert 21 miljoen records te hebben gestolen van 8 miljoen klanten [3]. Deze cijfers zijn hoger dan de eerder door Odido erkende 6,2 miljoen getroffen klanten [1]. De hackers claimen ook toegang te hebben tot platte tekst wachtwoorden, IBANs en paspoortnummers [3]. Dit verhoogt het risico op identiteitsdiefstal en financiële fraude aanzienlijk [3]. Odido heeft nog geen officiële bevestiging gegeven van deze claims [4].
context van eerdere veiligheidsincidenten
Eerder werd gewaarschuwd voor nepwebsites die proberen slachtoffers te misleiden met valse schadevergoedingen [prev]. Deze sites vroegen om een voorschot van 49,99 euro, wat verdacht is omdat echte claims niets kosten [prev]. De huidige situatie herinnert aan eerdere hacks door ShinyHunters, waaronder Ticketmaster en Pornhub [1]. Deze groep staat bekend om het infiltreren van cloudomgevingen en het buitmaken van grote hoeveelheden gevoelige gegevens [1].
technische details en mogelijke aanvalsvector
De aanval op Odido zou zijn geïnitieerd via phishing-e-mails gericht op medewerkers van de klantenservice [3]. Deze techniek is consistent met eerdere tactieken van ShinyHunters, die vaak sociale ingenieurskunst gebruiken om inloggegevens te verkrijgen [3]. De groep beschuldigt Odido ervan de omvang van de breuk te bagatelliseren [4]. Bovendien wordt critiek geleverd op de praktijk van het opslaan van wachtwoorden in platte tekst, wat de risico’s vergroot [4].
gevolgen voor klanten en organisaties
Gebruikers melden een toename van spam e-mails en telefoongesprekken sinds de bekendmaking van het lek [5]. Sommige klanten ontvangen tot wel 30-40 onbekende e-mails per dag [5]. Er zijn ook meldingen van pogingen tot accountovername via tweeledige authenticatie-verzoeken [5]. Deze incidenten suggereren dat delen van de gestolen gegevens al in omloop kunnen zijn [5]. Organisaties worden gewaarschuwd om hun systemen grondig te controleren op verdachte activiteiten [3].
ethische en juridische dilemma’s rond losgeld
Er is een levendig debat gaande over het al dan niet betalen van losgeld [5]. Sommige experts argumenteren dat betaling de cybersicherheid op de lange termijn verzwakt door criminaliteit te belonen [5]. Anderen wijzen erop dat het niet betalen kan leiden tot grootschalige schade voor individuele klanten [5]. Er is een suggestie om het betalen van losgeld strafbaar te stellen, inclusief gevangenisstraffen voor betrokken directeuren [5].
advies voor betrokken partijen
Klanten worden geadviseerd om al hun wachtwoorden te wijzigen, vooral als ze deze ook elders gebruiken [3]. Het gebruik van unieke e-mailadressen voor verschillende diensten kan helpen bij het detecteren van toekomstige lekken [5]. Beveiligingsdeskundigen raden aan om tweeledige authenticatie te activeren waar mogelijk [3]. Bedrijven moeten hun cloudomgevingen nauwlettend controleren op ongeautoriseerde toegang [3].