Odido gechanteerd door hackers: betalen of gegevens vrijgeven

Gepubliceerd op 25/02/2026 08:00 in Tech

Na bijna twee weken van onduidelijkheid is bekend geworden wat er op het spel staat voor telecombedrijf Odido, nadat de gegevens van miljoenen klanten werden buitgemaakt door criminelen. Gisteren heeft hackersgroep ShinyHunters via een verklaring op het darkweb een bedrag "met zeven cijfers" geëist van Odido, wat neerkomt op iets tussen de 1 en 10 miljoen euro.

Als het bedrijf niet betaalt, dreigen de criminelen de gegevens vrij te geven op het internet, waardoor andere cybercriminelen deze kunnen gebruiken om klanten op te lichten of schade aan te richten.

Ransomware-onderhandelaar Joey Fennis kan niet ingaan op deze specifieke zaak, maar legt uit dat bedrijven vaak aan de onderhandelingstafel gaan zitten om tijd te kopen en te kijken welke data de criminelen daadwerkelijk in handen hebben. Het contact verloopt via chat-apps, e-mail of andere vormen van digitale communicatie.

Het is onduidelijk of Odido zal betalen of niet, afhankelijk van de 'kosten-batenanalyse' die het maakt op basis van de gestolen data. De hackers beweren 21 miljoen regels aan data te hebben van in totaal 8 miljoen klanten, inclusief wachtwoorden. Odido beweert echter dat de criminelen alleen 'verificatiewoorden' hebben, geen wachtwoorden.

Cybercrime-expert Tom Sturme benadrukt dat deze zaak opvallend is omdat het niet gaat om typische ransomware, maar om criminelen die inloggegevens van medewerkers hebben gestolen en daarmee toegang kregen tot clouddiensten van Odido.

Veel bedrijven geven uiteindelijk toe aan de eisen van de criminelen, omdat ze vaak doen wat ze beloven als er eenmaal betaald is. Hoewel het betalen van losgeld geen garantie biedt dat de gegevens niet alsnog worden doorverkocht, geven de criminelen over het algemeen de data niet vrij nadat er betaald is.