Klantgegevens en gevoelige aantekeningen buitgemaakt bij hack Odido
Gepubliceerd op 25/02/2026 21:00 in Tech
Bij de hack deze maand bij Odido zijn ook gevoelige aantekeningen over klanten buitgemaakt, zo blijkt uit onderzoek van de NOS. Odido had dit niet gecommuniceerd naar klanten toe.
Het gaat onder andere om informatie over of klanten hun betaalafspraken nakomen en wie er een bewindvoerder hebben. Odido was zich er naar eigen zeggen niet van bewust dat deze extra informatie ook in handen was van de criminelen en heeft daarom niets gecommuniceerd. Na melding van de NOS heeft de provider een bericht op hun website geplaatst en meldt dat het onderzoek nog loopt.
Experts vinden het opvallend dat Odido niet wist dat deze gegevens waren gelekt. Meestal vragen getroffen bedrijven om een deel van de dataset als bewijs, zodat ze weten wat de criminelen precies hebben buitgemaakt.
De aantekeningen waren bedoeld voor intern gebruik bij de Odido-klantenservice. Zo zijn er notities te vinden over klanten die niet gebeld willen worden voor contractverlenging of die door een moeilijke periode gaan.
Hackersgroep Shinyhunters heeft een dataset gedeeld met persoonsgegevens van circa 10,000 Odido-klanten. Terwijl Odido eerder meldde dat alleen persoonsgegevens van 6,2 miljoen accounts gestolen waren. Uit de dataset van de NOS blijkt dat bij zeker 266 klanten aantekeningen aanwezig zijn en dat bij 128 klanten gegevens van een bewindvoerder zijn gelekt. Daarnaast zijn ook recente mails naar klanten opgenomen, waar mogelijk gevoelige informatie in staat.
De gelekte gegevens bevatten ook gedetailleerde persoonsgegevens zoals telefoonnummers, e-mailadressen en informatie over identiteitsdocumenten. Beveiligingsonderzoeker Sijmen Ruwhof waarschuwt dat criminelen deze informatie kunnen gebruiken om klanten op te lichten, vooral als zij al financiƫle problemen hebben.
Shinyhunters dreigen de gegevens stapsgewijs te publiceren vanaf morgen, tenzij Odido betaalt. Het Openbaar Ministerie is een strafrechtelijk onderzoek gestart naar de zaak en bekijkt of er concrete aanknopingspunten zijn. Eerder zijn leden van Shinyhunters al opgepakt in Frankrijk en de Verenigde Staten.