Internetcriminelen publiceren alle resterende klantgegevens van Odido

Gepubliceerd op 01/03/2026 07:00 in Binnenland

Internetcriminelen die hebben ingebroken bij telecomprovider Odido hebben alle resterende klantgegevens gepubliceerd. Ze hebben afgezien van het oorspronkelijke plan om de gegevens in delen vrij te geven, maar het blijft onduidelijk waarom ze van gedachten zijn veranderd.

De dataset bevat meer dan 15 miljoen dataregels, inclusief een onbekend aantal klantengegevens. Uit een analyse van de NOS blijkt dat er in 6,4 miljoen gevallen documentnummers van rijbewijzen of paspoorten aanwezig zijn.

Daarnaast zijn er minstens 8,1 miljoen regels met e-mailadressen en 6,5 miljoen met telefoonnummers. Het is echter nog onduidelijk hoeveel van deze gegevens correct zijn.

De hackersgroep heeft aangegeven dat recente ontwikkelingen ervoor hebben gezorgd dat alle klantgegevens in één keer zijn vrijgegeven op hun darkweb. Ze weigeren echter om de specifieke ontwikkelingen te verduidelijken.

Hoewel de hackers beweren nog meer data van Odido te hebben, willen ze deze niet vrijgeven omdat ze naar eigen zeggen "niet relevant" zijn. Ze van plan zijn om deze data voor eigen gebruik te houden, zoals gedetailleerdere klantinformatie.

De hackersgroep Shinyhunters brak in februari in bij Odido en eiste aanvankelijk een losgeld van ongeveer een miljoen euro om de publicatie van de gestolen data te voorkomen. Odido weigerde echter te betalen en kreeg daarvoor kritiek, maar ook steun vanwege hun standpunt tegen chantage.

Recentelijk waarschuwde de toeleverancier van Odido dat de hackers het bedrijf hadden aangevallen door de klantenservice te bellen en zich voor te doen als de ICT-afdeling. Hierdoor kregen de hackers onbewust toegang tot de gegevens van Odido.