Redactie Metro
Redactie Metro Tech 28 feb 2026
Leestijd: 2 minuten

Hackers zetten voor derde dag op rij klantgegevens Odido online

ILLUSTRATIEF - De website Have I Been Pwned op een laptop. Deze site wordt door experts aangeraden om te controleren of gegevens zijn gelekt. RAMON VAN FLYMEN / ANP
ANP / ANP / Ramon van Flymen

Hackersgroep ShinyHunters heeft voor de derde dag op rij gestolen klantgegevens van Odido online gezet. Daarbij stellen de hackers opnieuw dat Odido volgens hen de verkeerde beslissing heeft genomen door geen losgeld te willen betalen. „We gaven jullie de kans om dit stilletjes en binnen enkele dagen op te lossen. In plaats daarvan kozen jullie voor vertraging en openbaarmaking. De gevolgen zullen nu openbaar, langdurig en kostbaar zijn.”

Eerder deze maand werd bekend dat de persoonsgegevens van zeker 6,2 miljoen accounts bij Odido zijn gestolen bij een cyberaanval. Het gaat onder meer om naam, adres en rekeningnummers.

Odido kondigde donderdag aan geen geld over te maken, nadat de hackers hadden gedreigd die gegevens openbaar te maken. De politie had het bedrijf geadviseerd niet te betalen, omdat de hackers toch niet te vertrouwen zouden zijn.

Telefoonnummers en e-mailadressen

Sindsdien zet ShinyHunters dagelijks een deel van de gegevens online. De hackers lijken Odido te willen overhalen alsnog geld over te maken. „Maak de juiste beslissing, word niet de volgende krantenkop en betaal het losgeld”, stellen ze.

In de naar buiten gebrachte data hebben de hackers veel telefoonnummers en e-mailadressen weggelaten. Wel zijn er bijvoorbeeld postadressen en KVK-nummers in te vinden.

Gestalkt of bedreigd

RTL Nieuws ontdekte na het onderzoeken van de data zaterdag voor het eerst ook identificatiegegevens zoals documentnummers van paspoorten, rijbewijzen en verblijfsdocumenten van diplomaten. In totaal zou het gaan om 860.000 van deze identificatiegegevens.

RTL Nieuws meldde vrijdag al in de gestolen gegevens gevoelige informatie te hebben gevonden van meerdere mensen die worden gestalkt of bedreigd. Odido wilde dat niet bevestigen. „Ik kan hier geen uitspraken over doen”, zei een woordvoerder van Odido, verwijzend naar lopend onderzoek naar de kwestie.

Dark web

De politie waarschuwde eerder deze week dat mensen niet zelf moeten gaan proberen om de gestolen gegevens te downloaden op het dark web. Dat is volgens de politie strafbaar.

Wie wil weten of zijn gegevens zijn betrokken bij het Odido-lek zou wel kunnen kijken op haveibeenpwned. Dat is een site waar mensen kunnen checken of ze slachtoffer zijn van datalekken.

De politie heeft zelf de onlinetool Check je hack, waar mensen kunnen kijken of er gegevens van hen naar buiten zijn gekomen. Maar de Odido-datasets zijn daar nog niet te doorzoeken.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

ANP

Het beste van Metro in je inbox 🌐

Meld je aan voor onze nieuwsbrief en ontvang tot drie keer per week een selectie van onze mooiste verhalen.

Reacties