Telecombedrijf Odido weigert losgeld te betalen aan hackers

Gepubliceerd op 26/02/2026 12:00 in Tech

Telecombedrijf Odido heeft aangekondigd geen losgeld te betalen aan de hackersgroep ShinyHunters, die eerder deze maand miljoenen klantgegevens heeft gestolen. In reactie daarop heeft de groep een deel van de privacygevoelige gegevens van klanten gepubliceerd op het darkweb.

Het is nog niet duidelijk hoeveel gegevens er precies zijn gepubliceerd, maar eerder dreigden de criminelen om 1 miljoen regels aan data per dag te publiceren totdat Odido betaalt. De hackers hadden een deadline opgelegd die vanmiddag verstrijkt, waarbij ze een onbekend bedrag eisen om de gestolen gegevens niet verder te publiceren.

Odido heeft echter besloten niet op de eisen van de criminelen in te gaan, met als reden dat hun prioriteit bij de veiligheid van de klanten ligt. Een woordvoerder van het bedrijf verklaarde aan de NOS dat ze hebben besloten om niet te onderhandelen met de hackers op advies van adviseurs en overheidsinstanties.

Volgens Odido zijn de persoonsgegevens van ruim 6 miljoen accounts buitgemaakt, waaronder namen, contactgegevens, geboortedata en zelfs bankrekeningnummers en identiteitsbewijzen. De criminelen hebben ook gevoelige informatie over het contact met klanten in handen, wat ze als bewijs naar de NOS hebben gestuurd. Odido was niet op de hoogte dat deze extra informatie ook was gestolen.

De recente cyberaanval is uitgevoerd door de hackersgroep Shinyhunters, die eerder ook data heeft gestolen bij Ticketmaster en Pornhub. De politie adviseert bedrijven om geen losgeld te betalen, aangezien het niet zeker is of de criminelen de gestolen gegevens daadwerkelijk teruggeven en er een risico bestaat op herhaalde afpersing.

Ondanks deze waarschuwing melden cyberveiligheid-experts aan de NOS dat veel bedrijven na onderhandeling toch overgaan tot betaling van losgeld.