De cybercriminelen die verantwoordelijk zeggen te zijn voor de hack op telecomprovider Odido dreigen de gestolen data te publiceren op het dark web. Dat stelt de groep Shinyhunters, die voor donderdagochtend geld eist.
Als gegevens van klanten daadwerkelijk op het dark web worden gepubliceerd, wordt het risico op misbruik veel groter. De gegevens worden dan namelijk openbaar voor iedereen met toegang tot dit verborgen gedeelte van het internet, ook voor alle criminelen die er kwade bedoelingen mee hebben.
Op 12 februari werd bekend dat cybercriminelen toegang hadden tot de gegevens van 6,2 miljoen klanten van Odido en Ben, dat ook onderdeel is van de provider. Daaronder vielen naast de namen, adressen en telefoonnummers ook bankrekeningnummers en paspoortnummers.
In een bericht op hun darkweb-site zetten de hackers Odido onder druk. RTL Nieuws ontdekte de tekst als eerste. RTL schrijft dat de hackers willen dat de provider “een laag bedrag van zeven cijfers” aan losgeld betaalt.
“Dit is een laatste waarschuwing”, schrijven de daders. “Voordat we gaan lekken en verscheidene andere vervelende (digitale) problemen jullie kant op komen. Jullie weten ons te vinden.”
Odido wil niet zeggen of het bedrijf nadenkt over betalen of niet. Een woordvoerder van Odido benadrukt dat er geen wachtwoorden zijn gestolen bij de hack, hoewel de criminelen zeggen die wel in bezit te hebben. “Het is in het belang van de criminelen om te zeggen dat ze deze informatie in handen hebben”, zegt hij, omdat de hack daarmee ernstiger lijkt. Volgens de woordvoerder zijn de ‘wachtwoorden’ die de criminelen zeggen te hebben, hoogstens identificatiemiddelen zoals een controlevraag: “Om jezelf te identificeren wanneer je als klant met Odido belt, hebben sommige klanten een verificatiewoord.”
De cybercriminelen claimen dat de gegevens van nog meer klanten van Odido en Ben zijn gelekt. In totaal gaat het volgens Shinyhunters 21 miljoen regels aan data. RTL Nieuws meldt dat Shinyhunters claimt data van 8 miljoen gebruikers in handen te hebben. Shinyhunters kwam in Nederland eerder in het nieuws met een datadiefstal bij Ticketmaster in 2024. Toen werden de gegevens van honderden miljoenen klanten buitgemaakt. Ook Microsoft, Jaguar en Louis Vuitton waren doelwit van de hackersgroep. Wie er achter Shinyhunters zit, is niet bekend.
De cybercriminelen die bij Odido inbraken, kwamen binnen door in te loggen op het account van individuele klantenservicemedewerkers. Het wachtwoord wisten ze per mail te verkrijgen via phishing, het ontfutselen van inloggegevens, meldden bronnen eerder aan de NOS.
De recente datalekken bij Odido tonen opnieuw aan dat cyberincidenten zelden het gevolg zijn van puur technische kwetsbaarheden. In dit geval werd de organisatie geraakt via social engineering, waarbij een helpdeskmedewerker onbewust toegang faciliteerde. Dit onderstreept dat de menselijke factor nog altijd de grootste risicodrager binnen het digitale ecosysteem is. Met een structureel awarenessprogramma en periodieke phishingsimulaties wordt juist dát risicoprofiel aantoonbaar verkleind: medewerkers leren afwijkend gedrag herkennen, escaleren verdachte verzoeken tijdig en handelen conform vastgestelde securityprotocollen.
Onze awareness training richt zich niet alleen op kennisoverdracht, maar op gedragsverandering. Door realistische scenario’s en gerichte phishingsimulaties worden medewerkers in een veilige leeromgeving geconfronteerd met actuele aanvalstechnieken, zoals helpdesk-impersonatie en pretexting. Hierdoor ontstaat een cultuur waarin verificatie vanzelfsprekend is en sociale druk of urgentie niet langer leidend zijn in besluitvorming. Organisaties die dit structureel implementeren, zien meetbaar minder klikgedrag, snellere meldingen van verdachte activiteiten en een significant verhoogd securitybewustzijn op operationeel niveau.
In een tijd waarin reputatierisico, compliance-eisen en klantvertrouwen direct verbonden zijn aan informatiebeveiliging, is investeren in mensgerichte cybersecurity geen kostenpost maar een strategische safeguard. Met onze geïntegreerde aanpak – awareness, simulatie en continue monitoring – transformeert u medewerkers van potentiële kwetsbaarheid naar een actieve verdedigingslinie. Daarmee reduceert u niet alleen de kans op datalekken, maar versterkt u ook uw governance-positie en weerbaarheid tegen steeds geavanceerdere dreigingsscenario’s.
Heeft u interesse? Neem dan contact op met onze Cyber Security Expert Arthur Rijsdijk!
