Telecombedrijf Odido betaalt geen losgeld aan de hackers die eerder deze maand miljoenen klantgegevens buitmaakten. De verantwoordelijke hackersgroep, ShinyHunters, heeft daarop een eerste deel van de gestolen informatie gepubliceerd op het dark web.
Redactie, TPO, 26 februari 2026 – Volgens analyses van gelekte data gaat het om gegevens van honderdduizenden personen en bedrijven. Het zou onder meer gaan om namen, adressen, telefoonnummers, e-mailadressen en bankrekeningnummers. Ook interne notities uit het klantcontactsysteem zijn openbaar gemaakt, waaronder informatie over betaalafspraken en aanmaningen. Documentnummers van identiteitsbewijzen lijken vooralsnog niet in het vrijgegeven bestand te zitten.
Miljoenen accounts getroffen
Odido meldde eerder dat gegevens van ongeveer 6,2 miljoen accounts zijn buitgemaakt. De hackers claimen echter informatie van meer dan 10 miljoen (oud-)klanten in handen te hebben. De groep dreigt de komende weken dagelijks nieuwe datasets te publiceren.
De criminelen hadden het telecombedrijf een ultimatum gesteld om betaling af te dwingen. Het geëiste bedrag is niet officieel bevestigd, maar zou in de miljoenen euro’s lopen.
Geen onderhandelingen
Odido laat weten niet te zullen onderhandelen. Volgens het bedrijf is dat besluit genomen in overleg met cybersecurity-experts en overheidsinstanties. „Wij laten ons niet chanteren en richten ons op het beperken van de schade voor klanten,” aldus een verklaring.
De politie adviseert bedrijven in vergelijkbare situaties doorgaans geen losgeld te betalen, omdat dit het criminele verdienmodel in stand houdt en geen garantie biedt dat de data niet alsnog wordt verspreid of doorverkocht.
Lees ook: OM onderzoekt cyberaanval Odido: combinatie gestolen data ‘goudmijn voor criminelen’
Risico op fraude
Cyberbeveiligingsbedrijf ESET waarschuwde eerder dat de combinatie van gelekte gegevens, zoals naam, adres en bankrekeningnummer, criminelen in staat stelt zeer geloofwaardige phishing- en oplichtingspogingen te doen. Er wordt gevreesd voor een toename van identiteitsfraude en gerichte nepmails of -facturen.
Hoeveel extra gegevens nog zullen worden gepubliceerd en wat de gevolgen voor getroffen klanten zijn, is nog onduidelijk.
Bron: NOS/AD
