Nieuws 26 februari 2026

Openbaar Ministerie onderzoekt grote cyberaanval bij Odido

Het Openbaar Ministerie onderzoekt de grote cyberaanval bij telecombedrijf Odido, waarbij miljoenen klantgegevens zijn gestolen. Het gaat om een strafrechtelijk onderzoek.

Odido meldde eerder deze maand dat de persoonsgegevens van 6,2 miljoen accounts zijn gestolen bij een cyberaanval. Het gaat onder meer om naam, adres, rekeningnummers en nummers van identificatiepapieren.

Recent werd duidelijk dat hackers van de groep ShinyHunters op het dark web hebben gedreigd de gestolen data openbaar te maken. De cybercriminelen zouden er alleen van afzien als ze een bedrag van meer dan 1 miljoen euro ontvangen voor de deadline van 26 februari. Volgens cyberdeskundigen staat Odido voor de lastige keuze om te betalen of niet te betalen.

Alert zijn

Odido benadrukte eerder dat er geen wachtwoorden of belgegevens in verkeerde handen zijn gekomen. Het bedrijf heeft klanten wel gewaarschuwd alert te zijn, bijvoorbeeld bij het ontvangen van facturen. "Cybercriminelen kunnen misbruik maken van de situatie door valse facturen te sturen die van Odido of andere partijen lijken te komen", wordt uitgelegd op de website van Odido.

De onderneming wijst er via haar site ook op dat een datalek aan klanten niet automatisch recht geeft op compensatie. "Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident."

Volgens berichtgeving door de NOS is ook gevoelige klantinformatie van Odido, zoals betalingsafspraken, in handen van de hackers gekomen.

Goudmijn

De gegevens die buit zijn gemaakt bij Odido door de cyberaanval zijn een "voedingsbodem voor criminelen", zegt directeur Dave Maasland van cyberbeveiliger ESET. Niet vanwege de omvang, maar vanwege de combinatie van gegevens. Het is "een goudmijn voor criminelen", stelt hij. De combinatie van gegevens, naam, adres, bankrekeningnummers en paspoortnummers, stelt criminelen in staat om "heel geloofwaardig over te komen".

Maasland wijst op de toename van het aantal meldingen van fraude dat vorig jaar binnenkwam bij de Fraudehelpdesk. Dat liep vorig jaar op tot ruim honderdduizend, een toename van 60 procent. De cybercrime-expert maakt zich grote zorgen over de gevolgen wanneer de data verhandeld worden. "Het gaat helaas vaak om kwetsbare groepen."

Maasland meent dat betalen voor nu het gevaar van het openbaar maken van de data oplost. Al stelt de directeur van ESET dat niet uit te sluiten valt dat de data toch nog verkocht worden. "Cybercriminelen kunnen dat op andere kleinere manieren doen, waardoor het niet te herleiden is."

Update: deel klantgegevens online gezet, Odido betaalt niet

Odido betaalt geen losgeld aan de hackersgroep die miljoenen klantgegevens van de telecomprovider heeft gestolen. "Op advies van toonaangevende cybersecurityadviseurs en relevante overheidsinstanties heeft Odido besloten niet te onderhandelen met deze criminelen en zich niet door hen te laten chanteren", stelt het bedrijf in een verklaring.

Volgens RTL Nieuws hebben de hackers de gegevens van zo'n 680.000 klanten en oud-klanten van het bedrijf inmiddels gepubliceerd op het dark web.

Ingewijden stellen dat Odido bang was dat de hackers toch niet te vertrouwen zouden zijn. De hackers zouden erom bekendstaan dat ze hun afspraken niet nakomen. Odido had volgens de ingewijden in een later stadium dan wellicht weer aanvullende eisen van de criminelen tegemoet kunnen zien.

Bron: ANP