Odido klantengegevens gelekt na afwijzing losgeld
Den Haag, donderdag, 26 februari 2026.
Hackers hebben 680.000 persoonlijke en financiële dossiers van Odido-klanten gepubliceerd op het donkerweb. Dat gebeurde nadat het bedrijf weigerde een losgeld van meer dan 1 miljoen euro te betalen. De groep ShinyHunters zegt toegang te hebben tot gegevens van ruim 10 miljoen klanten. Ze publiceerden alvast een deel van de data, inclusief namen, adressen, ibans en interne notities over betalingsmoeilijkheden. De aanval begon met een phishingcampagne tegen medewerkers van de klantenservice. Autoriteiten lopen nu een strafrechtelijk onderzoek naar de grootste datalekken in Nederland dit jaar. Gebruikers worden gewaarschuwd voor identiteitsfraude.
update: eerste data daadwerkelijk vrijgegeven
Op donderdag 26 februari 2026 heeft de hackercollectief ShinyHunters een eerste pakket van ongeveer 680.000 gestolen Odido-klantgegevens gepubliceerd op het dark web [1]. Deze actie volgt direct op het verlopen van een ultimatum waarin het bedrijf werd gedwongen om meer dan 1 miljoen euro losgeld te betalen [2]. De gepubliceerde dataset bevat persoonsgegevens en financiële informatie, inclusief namen, adressen, telefoonnummers, e-mailadressen en ongeveer 275.000 IBAN-nummers [1]. Daarnaast zijn interne notities van klantenservice medewerkers vrijgekomen die gevoelige details bevatten over betalingsproblemen en juridische situaties van klanten [1][3].
bedreiging van verdere lekken blijft bestaan
Na de initiële publicatie waarschuwde ShinyHunters dat zij elke dag nieuwe batches van één miljoen gegevensregels kunnen vrijgeven indien Odido niet toch instemt met hun eisen [4][5]. De groep beweert toegang te hebben tot gegevens van meer dan 10 miljoen huidige en voormalige klanten, een aantal dat aanzienlijk hoger ligt dan de eerder door Odido gemelde 6,2 miljoen [3][5]. Zelfs oud-klanten zonder actieve abonnement sinds jaren zouden in de geviseerde datasets staan [1]. Experts benadrukken dat het betalen van losgeld geen garantie biedt dat de data privé blijft, omdat criminelen vaak kopieën bewaren [3][6].
kwetsbare klanten in het vizier van misbruik
Onder de gelekte informatie bevinden zich ook geheime notities over klanten met financiële problemen, waaronder schuldhulpverlening, curateles en fraudeverdachten [1][3]. Volgens NOS bevat de dump gevoelige observaties over mensen die agressief reageerden op personeel en anderen met bijzondere beschermingsstatus [1]. Cybersecurity deskundigen wijzen erop dat deze groep buitengewoon kwetsbaar is voor gerichte oplichting, zoals SIM-swapping en nepfacturen [5][7]. De combinatie van bankgegevens en psychologische profielinformatie maakt slachtoffers extra vatbaar voor sociale manipulatie [6][8].
politie onderzoekt grootste datalek van 2026
Het Openbaar Ministerie heeft een strafrechtelijk onderzoek ingesteld naar de cyberaanval op Odido [3][5][7]. Het incident wordt momenteel beschouwd als een van de ernstigste datalekken ooit geregistreerd in Nederland [1]. Sinds bekend werd van de hack, steeg het aantal meldingen bij het Centrale Meldpunt Identiteitsfraude (CMI) met meer dan 100 procent [5]. In de afgelopen week werden 590 gevallen van identiteitsfraude gerapporteerd die mogelijk verband houden met het Odido-lek [5][7]. De politie raadt alle betrokken klanten aan om extra alert te zijn op verdachte communicatie en transacties [6].
bronnenlijst
Bron 1: https://nltimes.nl/2026/02/26/hackers-publish-680000-odido-customer-records-demand-ransom-threaten-releases
Bron 2: https://www.dutchnews.nl/2026/02/odido-hackers-demand-at-least-e1-million-thursday-is-deadline/
Bron 3: https://ioplus.nl/en/posts/odido-doesnt-pay-hackers-start-publishing-stolen-data-
Bron 4: https://www.techzine.eu/news/security/139130/odido-refuses-to-pay-ransom-hackers-to-publish-customer-data/
Bron 5: https://ioplus.nl/en/posts/odido-data-leak-looms-as-hacker-deadline-expires
Bron 6: https://www.iamexpat.nl/expat-info/dutch-news/odido-data-hackers-demand-ransom-final-warning
Bron 7: https://nos.nl/artikel/2604072-odido-betaalt-geen-losgeld-criminelen-publiceren-deel-gestolen-klantgegevens
Bron 8: https://www.rtl.nl/nieuws/binnenland/artikel/5571885/odido-data-dark-web-oud-klanten-shinyhunters