Hackgroep Shinyhunters chanteert Odido en dreigt data klanten online te zetten

Hackgroep Shinyhunters claimt alle data uit het datalek bij Odido te hebben. De groep wil geld hebben, anders zet het die data online op het darkweb. Eerdere slachtoffers van de groep waren onder meer SoundCloud, Ticketmaster en Pornhub.

Shinyhunters zegt dat het gaat om 21 miljoen records met onder meer namen, adressen, e-mailadressen en wachtwoorden in plaintext. Ook gaat het om IBAN-nummers, paspoortnummers en rijbewijsnummers. De hackersgroep claimt tegen RTL Nieuws dat die vraagt om een bedrag van zeven cijfers, dus minimaal een miljoen dollar of euro.

RTL Nieuws zegt bewijs te hebben gezien dat Shinyhunters inderdaad achter de hack zit. De wachtwoorden in kwestie zouden de wachtwoorden zijn die de provider met klanten afspreekt om telefonisch iets te veranderen in bijvoorbeeld een abonnement.

Shinyhunters is een bekende hackersgroep met veel grote namen als slachtoffers. Een van de recentste was Pornhub, waarbij het ging om data van 1,5 miljoen Nederlanders. Odido bevestigde eerder dat het was gehackt en dat criminelen bij data van miljoenen klanten konden.

Shinyhunters: Odido
Shinyhunters: Odido

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 24-02-2026 07:31 172

24-02-2026 • 07:31

172

Lees meer

Na groot datalek geeft Odido klanten twee jaar gratis digitale bescherming
Na groot datalek geeft Odido klanten twee jaar gratis digitale bescherming Nieuws van 23 februari 2026
Oplichtwebsite over Odido-datalek is niet meer bereikbaar
Oplichtwebsite over Odido-datalek is niet meer bereikbaar Nieuws van 21 februari 2026
'Odido bewaarde gestolen gegevens veel langer dan beloofd, onderzoekt waarom'
'Odido bewaarde gestolen gegevens veel langer dan beloofd, onderzoekt waarom' Nieuws van 17 februari 2026
Odido waarschuwt klanten: reken niet op automatische compensatie voor datalek
Odido waarschuwt klanten: reken niet op automatische compensatie voor datalek Nieuws van 15 februari 2026
NOS: Odido-hackers kwamen binnen door 2fa-codes te social-engineeren
NOS: Odido-hackers kwamen binnen door 2fa-codes te social-engineeren Nieuws van 13 februari 2026
Odido waarschuwt voor datalek: miljoenen klantgegevens gestolen bij cyberaanval
Odido waarschuwt voor datalek: miljoenen klantgegevens gestolen bij cyberaanval Nieuws van 12 februari 2026
Meer producten en artikelen
Privacy Cybercrime Nederland Odido

Reacties (172)

-Moderatie-faq
172
169
93
0
0
68
Wijzig sortering

Sorteer op:

Weergave:
Nedje 24 februari 2026 07:34
Ik vraag me af of het niet gewoon al online staat. Mijn gegevens waren ook onderdeel van de lek en op de precieze dag dat het bekend werd kreeg ik een Telefoontje van "The Bitcoin", ook daarna nog een aantal keer een telefoontje gekregen van soortgelijke meuk.
Reageer
DvanRaai89 @Nedje24 februari 2026 07:40
op de precieze dag dat het bekend werd
Maar dat heeft er toch niets mee te maken? De data zouden ze dan eerder bemachtigd hebben [en dan precies wachten totdat Odido een bekendmaking doet. Dat zou wel heel vreemd zijn.]
Tevens kun je er enkel 100% van zeker zijn als je een uniek e-mailadres gebruikt voor Odido/Ben. (Apple Hide My Email, SimpleLogin, Anon addy.io of Firefox Relay masks)

[edit]

[Reactie gewijzigd door DvanRaai89 op 24 februari 2026 10:19]

Reageer
RVervuurt @DvanRaai8924 februari 2026 09:23
Alle data was ook eerder buitgemaakt dan toen Odido het naar buiten bracht, dus zou goed kunnen zijn dat de dataset al (gedeeltelijk) beschikbaar was ergens.

Daarnaast heeft Nedje het over een telefoontje, niet over een email.
Reageer
ShadLink @Nedje24 februari 2026 07:53
Dat kan ook uit eerdere hacks zijn of gewoonweg van lijstjes zijn waar je ooit je telefoonnummer hebt ingevuld. Bedrijven willen die lijstjes wel eens verkopen.
Reageer
Rixos @Nedje24 februari 2026 08:16
Lijkt mij niet. Als het plan was om losgeld ervoor te vragen dan zou het wel heel dom zijn om je onderhandelingpositie compleet te verzwakken door alles al online te zetten. Dan heeft odido totaal geen prikkel meer om losgeld te betalen.
Reageer
bapemania @Nedje24 februari 2026 08:19
Voor het plegen van dergelijke telefoontjes hoeft niemand zo'n hack uit te voeren, die zijn namelijk nergens specifiek op gericht.
Daar kan gewoon een bot voor worden ingezet die alle telefoonnummers in NL af belt en als er wordt opgenomen word je "doorverbonden met een medewerker".
Reageer
TheVivaldi @Nedje24 februari 2026 08:47
Vergelijkbaar hier: sinds de dag van de lek krijg ik ineens vele malen meer spam per mail. Zal vast ook wel “toeval” zijn volgens sommigen, maar ik denk toch dat 1+1 twee is.
Reageer
Arunia @TheVivaldi24 februari 2026 09:17
Mij viel hierin exact hetzelfde op. Mijn gmail spammap staat automatisch een stuk voller op het mailadres welke ik gebruik voor bedrijven.

Denk dat ik maar weer eens ga proberen of +odido (zit al een paar jaar niet meer bij Odido) en dergelijke nu eindelijk wel normaal werkt.
Voorheen getest en bij de eerste al te zien gekregen dat het niet werkte. Toen meteen gestopt. :+
Reageer
Jeru @Arunia24 februari 2026 10:37
Ik vraag mij ook erg af hoe zinvol het is, namelijk een hacker die een CSV heeft met mailadressen met een +odido erin kan dit natuurlijk gewoon erg makkelijk eruit filteren.
Reageer
Mick3112 @TheVivaldi24 februari 2026 09:55
ja, hier ook. En ze komen ook allemaal door mijn spamfilter heen van Hotmail.com. Dit naast de 60 gebruikelijke dagelijkse mails die wel in mijn Spamfolder komen.
Reageer
Raymond Deen @Mick311224 februari 2026 10:25
Eens in de zoveel tijd hebben de spammers hun methode weer aangepast en vallen er weer wat mailtjes door het filter. Een week lang stug deze mailtjes melden als spam helpt om er weer een tijdje vanaf te zijn.
Reageer
pauldebra @TheVivaldi24 februari 2026 11:00
Dat is een goede tip. Net even gecontroleerd en mijn hoeveelheid spam is nog gewoon dezelfde gebleven. Dus ben ik misschien toch gespaard van die Odido ellende. (Ik had heel lang geleden Ben als provider, en die was onderdeel van T-Mobile en dat is dan weer overgegaan naar (of omgenoemd in) Odido... en Odido zat ook achter het glasvezel dat hier is aangelegd en waarop ik geen Odido abonnement nam, dus het had zomaar gekund dat ik bij die 21 miljoen zat... Maar geen extra spam is geruststellend!
Reageer
Goed gedaan @Nedje24 februari 2026 07:36
Dat is toeval. Ik krijg die telefoontjes een keer of 2 per maand al maanden lang. Of dat mijn google account gehacked is of iets anders doms.

Deze hack is geld waard, die gooien ze echt niet zomaar online, vind het erg naïef gedacht van je.

[Reactie gewijzigd door Goed gedaan op 24 februari 2026 07:37]

Reageer
beschuitfluiter @Goed gedaan24 februari 2026 08:15
Ik krijg sinds de hack om de haverklap 2FA verzoeken op mijn mailaccount
bloed irritant

Naast tonnen spam
Reageer
Uruk-Hai @beschuitfluiter24 februari 2026 08:38
Apart. Ik krijg sinds het lek helemaal niets verdachts binnen. Zou de overlast per mailprovider verschillen?

Ik gebruik zelf Protonmail. Wat gebruik jij?
Reageer
The_Greater @beschuitfluiter24 februari 2026 08:20
Dan betekend dat je wachtwoord hebt gerecyled voor meerdere sites.
Reageer
ThunderBird. @The_Greater24 februari 2026 08:56
Dat hoeft niet.
Bij Hotmail/Outlook kan je voor wachtwoordloos inloggen kiezen. Dan hoef je alleen je email in te voeren en krijg je een melding in de Microsoft Authenticator. Als je die goed beantwoord log je in.


Als iemand met een bot je email telkens invoert en je hebt de meldingen aanstaan op mobiel. Dan wordt je gek 🙃

Kan zijn dat @Goed gedaan daar last van heeft.
Reageer
beschuitfluiter @The_Greater24 februari 2026 08:27
toch niet
Reageer
Caelorum @beschuitfluiter24 februari 2026 08:32
Als ze bij 2fa aankomen is iig je wachtwoord bekend, dus die zou ik wel veranderen.
Reageer
CriticalHit_NL @Caelorum24 februari 2026 08:37
Niet altijd het geval, er zijn ook gevallen waarbij ze ondanks onjuiste gegevens om 2FA te vragen, om maar niet het idee te geven of de gegevens wel of niet correct zijn.
Reageer
Shizukana08 @Caelorum24 februari 2026 08:49
tegenwoordig heb je soms toch geen wachtwoord meer nodig? dan als ze willen inloggen moet je direct aangeven en vaak via telefoon goedkeuren.

Bij hotmail / outlook op het web heb je bijvoorbeeld 3 manieren om in te loggen, via beveiligingssleutel (vaak bluetooth en een telefoon nodig waarop je al ingelogd bent), of aanmelden via mobiele app goedkeuren, of je wachtwoord gebruiken en zodra je ouderwets wachtwoord gebruiken kiest en je de juiste wachtwoord intypt zit er nog een twee stap verificatie op en moet het nog steeds via de app of phone goedgekeurd worden :+ .

Daarnaast krijg ik ook meldingen als iemand wil inloggen op mijn account buiten mijn normale gebied/regio. Dat is gelukkig al jaren weer geleden.

[Reactie gewijzigd door Shizukana08 op 24 februari 2026 08:50]

Reageer
CH4OS @Caelorum24 februari 2026 08:56
Of de 2FA mail is gewoon physhing en dus niet echt? 2FA via mail zou ik mede daarom als niet veilig beschouwen.
Reageer
Alfa1970 @Caelorum24 februari 2026 08:59
Deze e-mails worden vaak ook gefabriceerd zodat je op een linkje klikt waarbij je op een "fake" website terechtkomt die "onzichtbaar" een stukje "software" op je systeem zet zodat je systeem daarna deel uitmaakt van een bot net.
Reageer
asing @beschuitfluiter24 februari 2026 08:43
Het kan zijn dat je een wachtwoord gebruikte wat iemand anders ook gebruikte. Dat laatste wachtwoord is dan buitgemaakt en nu doen ze een password stuffing attack met een lijst wachtwoorden. Ik heb het zelf ook een keer gehad. Direct het wachtwoord gewijzigd en de MFA requests stopten daarna.

Ik ben met @Caelorum : wijzig dat wachtwoord.
Reageer
Jiskefet296 @beschuitfluiter24 februari 2026 10:04
Als dit bij een Microsoftaccount betreft, moet je een alias aanmaken en daarop gaan inloggen. Bij Microsoft kun je bij het inloggen direct kiezen voor 2FA en heb je alleen een mailadres nodig. Je moet zorgen dat je met een ander adres (je alias) gaat inloggen. Dat adres moet je dan nergens anders voor gebruiken.
Reageer
Yucko @beschuitfluiter24 februari 2026 10:07
hier ook 2FA verzoek voor bv. TikTok waar ik niet eens een account heb (gehad) :')
Reageer
supersnathan94
@Nedje24 februari 2026 09:13
Telefoon scams is kansloos simpel. Praktisch ieder nummer in de 06 reeks is namelijk in gebruik. Toets een willekeurig kloppend nummer in en de kans is groot dat je daadwerkelijk een persoon aan de lijn krijgt. 90% van alle 06 nummers is uitgegeven (54+ miljoen).
Reageer
Ablaze @supersnathan9424 februari 2026 10:04
Tijd om telefoonnummers om te zetten naar uuids, en mensen de mogelijkheid te geven aliassen aan te maken die ze afzonderlijk kunnen blokkeren.
Reageer
Raymond Deen @Ablaze24 februari 2026 10:31
Scène op het schoolplein:
Mijn kind wil graag met jouw kind spelen.
Dat is goed.
Hebben we elkaars nummer voor als er wat gebeurt?
Nee? Ik geef je m’n nummer wel.
Het is 49231798-685e-4891-a301-cf80354bc93f.
Hahahaha 🤣
Reageer
HenkEisDS @Nedje24 februari 2026 10:17
Ik snap dat je dit denkt, dat zou ik ook. Mensen zijn nu eenmaal geprogrammeerd om negatieve dingen beter op te merken dan positieve dingen en om gebeurtenissen aan elkaar te verbinden. Daarom denken mensen ook vaker in de langzame rij bij de supermarkt te stappen. Het is willekeurig, maar het lijkt een patroon.
Reageer
lucatoni 24 februari 2026 07:33
Ook niet onbelangrijk, RTL nieuws meldt dat het gaat om 8 miljoen klanten, dat is fors hoger dan dat eerder door Odido is gepubliceerd.
Reageer
DNA_Saint @lucatoni24 februari 2026 07:36
Het kan zijn dat ze de data van odido en ben samen bedoelen. Odido is totaal niet transparant hierover.
Reageer
Morress @DNA_Saint24 februari 2026 08:07
Ben nóg minder :/
Reageer
ReVision. @lucatoni24 februari 2026 07:51
Het kan tevens zijn dat die 8 miljoen ook gegevens bevat van de mensen die geen klant meer zijn maar waarvan Odido wel de data heeft bewaard.
Reageer
MAD_Sofia @ReVision.24 februari 2026 09:43
Ik ben al meer dan 2 jaar geen klant meer, pats boem alles op straat.. als ik zelf inlog bij Odido is niets van mijzelf in te zien :(.
Reageer
donkerlicht @lucatoni24 februari 2026 08:03
Klanten of gebruikeraccounts? Ik heb in totaal acht keer de mail gekregen. Elk abonnement heeft/had een eigen mailadres. 1x van Ben, 7x van Odido waarvan 6x als oud-klant met de helft daarvan als oud-Tele2 en T-Mobile klant.
Reageer
BezurK 24 februari 2026 07:35
Ik mag toch hopen dat Odido dit niet gaat betalen. Ook al zitten (ook) mijn gegevens in die dataset, met criminelen valt niet te onderhandelen.

Overigens stoort het me altijd best wel dat dit "hackers" genoemd worden. Het zijn criminelen. Cybercriminelen. Hackers is teveel eer.

[Reactie gewijzigd door BezurK op 24 februari 2026 07:36]

Reageer
Smoonshine @BezurK24 februari 2026 07:38
Die criminelen geven toch ook hun onderhandelingspositie uit handen wanneer ze het lekken? Andersom geeft betalen ook niet de garantie dat er niet gelekt wordt, want strafbaar zijn deze ShinyHunters toch al.


Ik hoop vooral dat Odido nu snel de zooi op orde maakt en klanten van een instructie voorziet om de schade te beperken.
Reageer
Morpheusk @Smoonshine24 februari 2026 07:42
Dat is toch juist hun hele businessmodel. Als ze wel lekken na betaling, dan gaat de volgende keer niemand meer betalen. Dus ook zij hebben belang bij een goed trackreport.


Mocht de club opgeheven worden valt natuurlijk niet uit te sluiten dat ze alsnog lekken. Maar in den beginne verwacht ik van niet.
Reageer
Hemingr @Morpheusk24 februari 2026 08:04
Dan gaan ze volgende keer gewoonweg door onder een andere naam. Opgelost.
Reageer
Mooraalkikker @Hemingr24 februari 2026 08:51
Dan ben je nog wel een partij zonder trackrecord, als je je naam verandert. Wie zegt dat de volgende partij dan wel gaat betalen?


Ik weet zelf ook niet de oplossing, maar even van naam veranderen is voor zo'n groep ook niet ideaal natuurlijk. Heb je een gevestigde naam, dan zijn bedrijven veel sneller bereid om te onderhandelen, dan met een partij die nog nooit losgeld heeft gevraagd na een hack.


Zowel in de onderwereld als bovenwereld is een 'goeie' naam hebben gewoon goud waard
Reageer
Azenomei @Morpheusk24 februari 2026 08:15
Je moet het omdraaien. Als niemand betaald dan is het business model weg en worden er minder gegevens gestolen voor afpersingsdoelen. Een Odido moet een mega boete krijgen omdat ze te veel gegevens veel te lang bewaren op een manier waar mensen actief bij kunnen.
Reageer
Mooraalkikker @Azenomei24 februari 2026 08:58
Tja als niemand meer waardevolle spullen koopt van een inbreker die bij iemand heeft ingebroken, dan wordt er ook bijna niet meer ingebroken. Maar zo werkt de wereld jammer genoeg niet. Het is zelfs wetmatig strafbaar, maar nog steeds gebeurt het genoeg

Tuurlijk als niemand meer betaalt, dan valt het verdienmodel uit elkaar, maar soms is de data zo gevoelig dat er gewoon geen andere oplossing is.

De enige oplossing die er is, is je beveiliging op orde hebben. Niet betalen is naar mijn mening geen oplossing, want er zullen altijd bedrijven zijn die wel 'moeten' betalen jammer genoeg.

Het model breek je alleen door de datatoevoer te stoppen en niet door de geldkraan dicht te draaien zonder hier wetmatig afspraken over te maken. Zodat echt geen enkel bedrijf de mogelijkheid heeft om het af te kopen. Bedrijven kan je op dat gebied nog wel sturen ipv mensen

Wel moeten er dan vanuit de overheden ook oplossingen geboden worden voor mensen die slachtoffer zijn geworden van zo'n datalek

[Reactie gewijzigd door Mooraalkikker op 24 februari 2026 09:01]

Reageer
Mania-92 @Azenomei24 februari 2026 09:46
Hoezo business model weg? Als Odido, of andere slachtoffers, niet betalen dan gaat het gewoon op het darkweb verkocht worden. Het is echt niet alsof ze dan stoppen.
Reageer
Azenomei @Mania-9224 februari 2026 10:47
Op het dark web krijg je er een stuk minder voor. (Anders had het daar allang gestaan namelijk). Dus nee.
Reageer
divvid @Morpheusk24 februari 2026 08:05
dat is echt een wensgedachte
Reageer
P_Tingen @Morpheusk24 februari 2026 08:12
"Nee hoor, dat waren wij niet, wij hebben echt alles na betaling gewist, maar we zijn zelf kennelijk óók gehacked"
Reageer
adje123 @BezurK24 februari 2026 07:50
Ik hoop ook dat ze niet betalen anders gaat de prijs van mijn abbo's erg hard omhoog.....
Reageer
carpcatcher @adje12324 februari 2026 08:01
mwa, volgens RTL gaat het om 8 miljoen accounts : zou het per account max 1,25 Euro zijn.
als ze onder dat excuus een prijsverhoging doorvoeren ben ik op zeker weg.
Reageer
downtime @carpcatcher24 februari 2026 08:35
Ze zullen nooit dat excuus gebruiken. Het is altijd “vanwege gestegen kosten” en dat kan natuurlijk van alles betekenen.
Reageer
CH4OS @carpcatcher24 februari 2026 09:02
Men is bewezen onveilig, dat zou al reden genoeg moeten zijn om te vertrekken als klant, niet (alleen) de kosten.
Reageer
supersnathan94
@CH4OS24 februari 2026 09:17
Het probleemmis alleen. Waar ga je dan heen? Mijn data is al gestolen bij KPN en vorig jaar ook bij VF.


Dus dan heb je de trifecta van Nederlandse Providers.
Reageer
CH4OS @supersnathan9424 februari 2026 09:34
Qua (mobiele) netwerken wellicht, maar dat hoeft niet te betekenen dat de data / administratie daar ook gedaan is. Dat heeft deze hack ook wel laten zien, alleen Odido en Ben klanten zijn getroffen, maar over Simpel is niet gesproken, schijnbaar is daar dus geen lek, terwijl het toch ook, net als Ben, een dochteronderneming van Odido is tegenwoordig.

[Reactie gewijzigd door CH4OS op 24 februari 2026 09:36]

Reageer
carpcatcher @supersnathan9424 februari 2026 09:44
tja. niet verwacht dat ik het zou zeggen, maar dan toch maar weer naar Ziggo, al is het alleen omdat ik daar minder downtime had.
Reageer
FooLsKi @CH4OS24 februari 2026 10:19
Data is nergens veilig, wanneer de menselijke factor de zwakste schakel is.
Reageer
willieverhoef @carpcatcher24 februari 2026 09:14
Dit soort bedrijven is gewoon verzekerd. Dus is het een stukje terug claimen van de reeds gemaakte kosten.
Reageer
carpcatcher @willieverhoef24 februari 2026 09:23
zou het ? werkt een verzekering mee aan de vraag van criminelen ? wat ze hebben gedaan is strafbaar. Het is afpersing en handel in gestolen persoonsgegevens zijn ernstige misdrijven.
Reageer
croc @adje12324 februari 2026 11:05
Als ze de prijs omhoog konden doen hadden ze dat al lang gedaan hoor. Dat is gewoon basiseconomie.
Reageer
Caayn @BezurK24 februari 2026 08:20
Eens. Het zou fijn zijn als het betalen van losgeld in dit soort gevallen strafbaar wordt. Dit is gewoon chantage/heling. Criminelen moet je niet belonen met miljoenen euro's. Als ik een gestolen goed koop, waarvan ik weet dat het gestolen is, dan ben ik strafbaar. Waarom zou dat voor bedrijven anders zijn.

Indien er wel losgeld betaald wordt:
1) Heb je geen enkele garantie dat de dataset werkelijke verwijderd wordt en niet alsnog (later) "lekt" of voor andere doeleinde van de criminelen gebruikt wordt.
2) Beloon en motiveer je misdaad.
3) Ben je schuldig aan opzetheling.

[Reactie gewijzigd door Caayn op 24 februari 2026 08:30]

Reageer
Wootism @Caayn24 februari 2026 09:01
Chantage snap ik, maar dit heeft niks met heling te maken.
Reageer
litebyte @Caayn24 februari 2026 10:04
Altijd makkelijk om te zeggen dat betaling strafbaar wordt. Als je als bedrijf je klanten of belangrijke bedrijfsgegevens wil beschermen..of uberhaubt je bedrijf draaiende wil houden (laten overleven)

Waar je voor moet zorgen *als overheid* is dat gegevens zoals paspoortnummers/rijbewijs copieen en andere zeer risicovolle privacy gevoelige informatie niet bewaard mag blijven nadat het is gebruikt voor afsluiting van een contract etc. Maar ja, dat kan lastig zijn als je als overheid het toch heel fijn vindt als dit soort gegevens jaren later nog bij providers kan worden opgevraagt om wat voor reden dan ook.
Reageer
CH4OS @BezurK24 februari 2026 09:00
Als het wel legaal was, wordt men veiligheidsonderzoeker genoemd. ;)
Reageer
paulhekje @BezurK24 februari 2026 09:43
Het zou wettelijk verboden moeten worden om te betalen in dit soort zaken, met gevangenisstraf voor directie als ze toch betalen. Dan zijn we snel minder interessant voor dit soort criminelen.
Reageer
HanzKasan @BezurK24 februari 2026 10:14
Wie is hier de crimineel? de hackers of Odido die gegevens niet versleuteld opslaat, gegevens te lang bewaard, meer dan nodig bewaard etc.
Reageer
fvdberg 24 februari 2026 07:48
Doe maar wel betalen... Iedereen hier die zegt dont negotiate with terrorists of het zijn criminelen... Vast maar deze combinatie van data publiek is bloed link.


Als je ziet waar data beland als het online komt en hoe makkelijk je op bijvoorbeeld mobiel nummer mensen volledig in kaart kan brengen tegenwoordig...

Ga eens voor de grap experimenteren met de eye of God bots op telegram dan ga je wel anders denken over publiek beschikbare info. En dat is nog maar kinderspel

[Reactie gewijzigd door fvdberg op 24 februari 2026 08:41]

Reageer
rteekens74 @fvdberg24 februari 2026 07:55
Helaas is betalen geen zekerheid dat het niet alsnog wordt gepubliceerd. Dat maakt het lastig
Reageer
fvdberg @rteekens7424 februari 2026 07:56
Wat wil je... Zekerheid of een kans.... Niet publiceren na betalen en de club zal nooit meer 1 euro binnen harken.
Reageer
divvid @fvdberg24 februari 2026 08:15
die 'club' bestaat helemaal niet, is alleen maar los verband van verschillende criminelen. Morgen noemen ze zich DullHackers en gaan gewoon weer door.
Reageer
fvdberg @divvid24 februari 2026 08:25
Dat is niet wat het verleden heeft laten zien. Het gaat om. Track record. Juist doen wat je zegt hier door te verwijderen is waarop je in de toekomst sneller betalingen zal krijgen. Nee hackers zijn niet achterlijk.
Reageer
Malarky @fvdberg24 februari 2026 09:15
Uiteraard verwijderen deze groepen de gegevens niet. Op een dag heffen ze zichzelf op om wat voor reden dan ook en de finale cash grab is dan het verkopen van alle gegevens van eerdere hacks. Reputatie doet er dan immers niet meer toe. Geld doet er altijd toe.

Ik zie echt geen enkele reden waarom hackers dit soort gegevens zouden verwijderen. Minimaal accounts van prominente politici of mensen uit het bedrijfsleven zullen worden verkocht door het hoge prijskaartje dat inlichtingendiensten bereid zijn daarvoor te betalen en die zullen toch nooit lekken dat ze “mede via Odido” een politici konden volgen.

Afkopen is hooguit een tijdelijke garantie voor niet prominente gebruikers.

[Reactie gewijzigd door Malarky op 24 februari 2026 09:15]

Reageer
GreatDictator @Malarky24 februari 2026 09:43
Uiteraard verwijderen deze groepen de gegevens niet. Op een dag heffen ze zichzelf op om wat voor reden dan ook en de finale cash grab is dan het verkopen van alle gegevens van eerdere hacks. Reputatie doet er dan immers niet meer toe. Geld doet er altijd toe.
Over een paar jaar is die data natuurlijk wel een stuk minder waard. Mensen zijn dan verhuisd (ander adres), hebben een andere bankrekening, nieuw paspoort etc.
Reageer
CH4OS @fvdberg24 februari 2026 09:06
Het is dus altijd een kans, ook als je wél betaald. Waarom zouden ze het links laten liggen als men betaald zou hebben? Zou jij het geld wel links laten liggen? ;)
Reageer
fvdberg @CH4OS24 februari 2026 09:13
Het is dus altijd een kans, ook als je wél betaald. Waarom zouden ze het links laten liggen als men betaald zou hebben? Zou jij het geld wel links laten liggen? ;)
Uiteraard maar dit is de goedkoopste kans als je het per account berekend.

Straks mag je allerlei shady diensten veelvouden van bedragen gaan betalen om je gegevens uit de systemen te krijgen als Odido weigert te betalen.

En dan heb je nog niet eens alle locaties waar het als database zo publiekelijk beschikbaar blijft te pakken of profiling services die data beschikbaar stellen voor "onderzoekers"
Reageer
CH4OS @fvdberg24 februari 2026 09:32
Het punt is dus, dat omdat Odido betaald, de hackers het opeens niet naar een derde partij alsnog verkopen, dus kunnen zij jou alsnog een dergelijk bedrag laten betalen om jouw (persoonlijke) gegevens te (laten) verwijderen. Die zekerheid geven ze een partij als Odido niet, want dat haalt het verdienmodel onderuit.
Reageer
fvdberg @CH4OS24 februari 2026 09:35
Als Odido betaald dan komen de gegevens niet vrij. Dat is de deal. Betalen ze niet dan wordt de data downloadbaar. Daarna is het vrij te gebruiken voor een ieder waarna de data vogelvrij is.
Reageer
CH4OS @fvdberg24 februari 2026 09:38
Als Odido betaald dan komen de gegevens niet vrij. Dat is de deal.
Wie zegt dat? Vertrouw je criminelen? Dat is behoorlijk naïef. En daarnaast, wie garandeert dit? Diezelfde criminelen? Het punt is dus dat ook al zou Odido betalen, niemand de criminelen ervan weerhoudt het alsnog op het Darkweb te koop aan te bieden, omdat dergelijke lui niet te vertrouwen zijn en 2 keer geld vangen natuurlijk beter is dan 1 keer.

Anders gezegd: wat weerhoudt de criminelen ervan om de data alsnog op het Darkweb aan te bieden, wanneer het geld van Odido toch al binnen is? En wie houdt hen tegen om dat vervolgens bijvoorbeeld onder een andere naam te doen?

[Reactie gewijzigd door CH4OS op 24 februari 2026 09:42]

Reageer
fvdberg @CH4OS24 februari 2026 09:49
Zodra ze hun woord niet nakomen is het klaar voor die groep. Niet betalen is garantie dat je gegevens op straat liggen. Betalen is de enige kans om het te voorkomen.
Reageer
CH4OS @fvdberg24 februari 2026 09:59
Hoezo is het dan klaar voor de groep? Ze hebben toch al eerdere / andere hacks op hun naam gezet? Denk je dat die allemaal braaf betaald zijn? ;) En als het gedaan is met de groep, gaan ze toch wel onder een van de vele andere namen verder.

[Reactie gewijzigd door CH4OS op 24 februari 2026 09:59]

Reageer
fvdberg @CH4OS24 februari 2026 10:32
Je snapt het niet of wil het niet snappen... Als ze na betalen publiceren is hun geloofwaardigheid weg. Daarmee is de naam te schande.

Ook heb je door betalen een optie om de groep te achterhalen. Ok je zal door honderden duizenden micro transacties moeten werken van de mixers die gebruikt worden, maar elke cryptocurrency heeft een explorer/api op de chain en elke transactie is herleidbaar.


Ergens zal er uitbetaald worden. Mocht dat gebeuren is de groep wel traceerbaar uiteindelijk. Ok je bent geen zak verder daarmee omdat vaak autoriteiten van bepaalde landen niet mee werken of zo traag werken... Maar je creëert wel kansen.
Reageer
Hieronymuski @rteekens7424 februari 2026 08:08
Mwah, die zekerheid heb je wel redelijk hoor, hoe raar het ook klinkt.

Als het eenmaal bekend is dat een hackergroep van dit formaat de data niet verwijdert of niet publiceert na betaling, dan is het vrij snel klaar met ze want dan betaalt helemaal niemand meer.

En dit soort criminelen willen natuurlijk wel gewoon geld hebben.
Reageer
vlieger200 @fvdberg24 februari 2026 08:02
De NCSC en eventueel de verzekering, (ja, bedrijven kunnen zich hier voor verzekeren) zullen mede adviseren/bepalen wat de stappen worden, dit is niet alleen aan Odido. Aan de hand van de mogelijke impact van de data zullen ze een afweging maken. Het standaard uitgangspunt is, beloon geen criminaliteit.

Daarnaast laat een gemiddeld persoon elke dag sporen online achter, ook uit al niet dan eerdere hacks. De de kans is al groot en reëel dat er van jou al een volledig profiel online is opgebouwd.
Reageer
fvdberg @vlieger20024 februari 2026 08:06
Zodra de verzekeraar van mijn provider moet beoordelen hoeveel mijn gegevens mij waard zijn zonder mij daar in te betrekken.... Betaal die paar duppies per account gewoon en voorkom flinke claims

Als ze de optie geven... Voor een paar euro verwijderen we je gegevens maak ik het zo naar ze over.

Die paar duppies per account zijn een schijntje tov wat er werkelijk te halen is.

Odido moet gewoon haar verantwoordelijkheid nemen hierin

[Reactie gewijzigd door fvdberg op 24 februari 2026 08:32]

Reageer
Martinspire @fvdberg24 februari 2026 10:40
Mja het is mij nog niet helemaal duidelijk welke informatie ze nu hebben, want het lijkt dat het hier om meer gaat dan waar Odido in eerste instantie mee kwam. Als mijn legitimatie is gecompromitteerd, dan denk ik dat ik een nieuwe ga aanvragen.

Wat mij verder doet denken dat het wellicht handig is als de overheid een korter geldig legitimatiebewijs zou kunnen uitbrengen die je vooral gebruikt om online je identiteit te verifiëren en voor zaken waar je de boel niet helemaal vertrouwt (qua beveiliging). Zo ben je minder lang kwetsbaar, indien er toch wat uitlekt.
Reageer
BiG-GuY Moderator Wonen & Mobiliteit 24 februari 2026 07:38
Voor zover bij mij bekend. Bestaat het wachtwoord wat beschreven wordt niet voor mij. Nergens in mijn Odido account kan ik een wachtwoord instellen om telefonisch wijzigingen door te voeren.

Heb het afgelopen jaar nog telefonische wijzigingen doorgevoerd en dat kon aan de hand van de controle van de gegevens die wel in het lek zouden zitten...
Reageer
vrow @BiG-GuY24 februari 2026 07:46
Dat is ook meteen het probleem. Als iemand echt wil, krijgen ze al jouw data wel bij elkaar maar de combi geboortedatum, rekeningnummer en eventueel paspoortnummer is op ‘normale’ wijze toch lastig te verzamelen.

Nu zitten al deze gegevens netjes bij elkaar, en kunnen ze dus elk bedrijf bellen en doen alsof ze jou zijn want de controlevragen bestaan altijd uit een combi van deze gegevens.

Ring bijvoorbeeld doet dat beter, als je hen belt dan kun je inderdaad een code uit de app doorgeven of ze mailen je een code. Ook dat is in theorie te hacken natuurlijk, maar toch al een heel stuk veiliger.
Reageer
BiG-GuY Moderator Wonen & Mobiliteit @vrow24 februari 2026 07:55
MFA is wel sinds ergene vorig jaar verplicht, maar die wordt enkel gecheckt bij online en in de app inloggen en bij wijzigingen. Maar telefonisch kan je inderdaad met alles aan de haal.

Moet mijn bank nog bellen of ik op een makkelijke manier mijn bankrekening nummers kan veranderen, want dan kan je met de overige data niet veel, want bij IBAN controle faalt het dan. Wel veel gekut, want ben afgelopen jaar juist weggegaan bij Bunq door gedoe bij die bank.

Eventuele Automatische Incasso's worden sowieso aangekondigd bij ASN en kan ik weigeren als ik het niet ken. En ontvang notificaties bij transacties.

[Reactie gewijzigd door BiG-GuY op 24 februari 2026 08:52]

Reageer
AnonymousGerbil @BiG-GuY24 februari 2026 08:15
Eventuele Automatische Incasso's worden sowieso aangekondigd bij ASN en kan ik weigeren als ik het niet ken.
Je kan het bij de asn zelfs omdraaien door de incasso's standaard te laten weigeren met een aparte goedkeuringslijst voor als je het wél kent.

Heerlijk.
Reageer
evilhomer87 @BiG-GuY24 februari 2026 08:10
Mogelijk is het een combinatie van postcode/geboortedatum

1234ab01011998

Zo kan een medewerker de controle vraag snel doen. Ik weet ook niets van een wachtwoord.

Ik hoop trouwens wel dat ze betalen, het minste wat ze kunnen doen voor de gedupeerden.


Blijft dat het lekken op deze manier nooit had gehoeven als de systemen op orde waren. Hoe kan een medewerker gewoon bij alle records.. geen limiet. Zo overbodig en slecht.
Reageer
Brainfaal @BiG-GuY24 februari 2026 10:40
Dit moet je, helaas, ook telefonisch doen. Dan zetten ze een 'wachtwoord' of wachtwoordzin op je klantkaart die ze naast de algemene persoonscheck ook moeten vragen. Kun je het wachtwoord of de wachtwoordzin niet doorgeven mogen ze je niet verder helpen (behalve met algemene info)
Reageer
DNA_Saint 24 februari 2026 07:39
Ik ben nu zeer benieuwd wat odido gaat doen. Tot nu toe zijn ze zeer karig geweest qua communicatie. Ze zijn vast wel intern druk bezig om alles op de rit te krijgen, maar wij als klanten merken daar bar weinig van.
Gaan ze nu betalen zodat onze data niet wordt gepubliceerd? Of gaan ze de "wij onderhandelen niet met criminelen" kaart spelen?
Reageer
Ulysses @DNA_Saint24 februari 2026 07:47
Dat is geen 'kaart' dat is je enige werkbare lange termijn strategie. Anders word je een speelbal van dit soort tuig. Dus als ik de baas was daar wist ik het wel en zou ik ze zeggen dat Odido niet verantwoordelijk is voor de daden van criminelen en dat geen enkel bedrag dit ook kan verhinderen. Tot ziens en succes in de cel waar zij ongetwijfeld gaan belanden.
Reageer
downtime @Ulysses24 februari 2026 08:41
Ja, vooral lekker principieel zijn over de rug van je eigen klanten. Je hebt ze al een keer belazerd, geef ze nog een trap na door op hun kosten de moraalridder uit te hangen.
Reageer
Ulysses @downtime24 februari 2026 08:44
Al gaf je ze meteen een miljard, voorkomt het niets. Pure logica. Geen emotionele overwegingen zoals jij die ziet dus. Daarnaast moeten klanten die niet zijn weggelopen nu die rekening betalen. Dus dat is fair?
Reageer
Senaxx @Ulysses24 februari 2026 10:03
Deze groepen vallen en staan met hun reputatie. Uit eerdere hacks is al gebleken dat als er betaald wordt de gegevens niet gelekt worden of de ransomware decryptie sleutel vertrekt wordt.

Als Odido nog enige goodwill bij de klanten wil hebben gaat ze dat geld veel kosten. Zij hebben hun shit niet voor elkaar gehad en waarschijnlijk meerdere bewaartermijnen overschreden, anders had de dataset een stuk beperkter geweest. Ze kunnen niet verwachten 21 miljoen records te lekken met zeer gevoelige informatie en daar zelf geen financiële schade van te ondervinden.

Als de gegevens dan alsnog gelekt worden kan Odido in ieder geval aangeven "we hebben het geprobeerd" en zijn ze minder de boeman dan nu. Want als ze niet betalen wordt het toch afgeschilderd als dat Odido niets om hun klanten geeft.
Reageer
Naafkap @Ulysses24 februari 2026 07:50
Odido heeft wel een verantwoordelijkheid voor haar klanten. Gewoon maar niet betalen en doen alsof je niet verantwoordelijk bent is gewoon niet juist en naïef en zeer schadelijk voor je klanten.


En ongetwijfeld in de cel belanden van de daders? Dat is een wel heel naïeve gedachte.
Reageer
drakiesoft @dbs124 februari 2026 08:31
De eerste wappie is ook alweer van slag.
Ik zou me vooral zorgen maken om AI, dat is het echte gevaar. Spoofen/hacken wordt kinderspel en je baan wordt ook nog eens ingepikt. Kwestie van tijd voordat boze burgers demonstreren bij de eerste de beste en dan zwaarbeveiligde AI datacenter.
Reageer
Honytawk @dbs124 februari 2026 10:44
Dezelfde reden waarom jij bang bent voor immigranten.
De enige zwakzinnige in de samenleving zijn de racisten die beginnen wenen omdat iemand met een andere huidskleur dezelfde rechten krijgt als zichzelf.

Als migratie naar 0 wordt gebracht, dan stort de gehele samenleving in. Immigratie is noodzakelijk. Het is het enige dat er voor zorgt dat onze populatie op peil blijft.

AI gaat ook geen doodstraffen uitdelen, want zelfs een domme AI snapt hoe slecht dit werkt.
Misschien eens tijd om zelf wat bij te schaven over moraliteit.
Ook al denk ik dat dit niet makkelijk ga zijn voor jou.

En betreft die schoonmaak, laten we beginnen met racisten. Die zijn een veel grotere kanker op de maatschappij dan elke andere groep. Dus hou jezelf maar al vast.
Reageer
Morress @DNA_Saint24 februari 2026 08:06
Ben is NOG kariger geweest met info. 1x een mail.
Reageer
HoppyF @Morress24 februari 2026 09:15
Zelfs dat niet.
Als oud Ben klant heb ik 1x een SMS ontvangen.
Reageer
Cihan1988 24 februari 2026 08:02
Als ik Odido was zou ik het bedrag direct over maken. Want dit is gewoon hun fout. En door de betalen laat je zien dat je je klanten toch meer ellende wilt besparen.
Reageer
dutchgio @Cihan198824 februari 2026 09:26
Tja anderzijds steun je dan criminaliteit, dat kun je ook niet goed praten.
Reageer
Sluuut @Cihan198824 februari 2026 09:51
Als ik Odido was, zou ik dat zeker niet doen. Je houdt namelijk crimineel gedrag in stand. Als je hen hiermee beloont, zullen ze meer middelen inzetten voor toekomstige hacks.

Daarnaast biedt betalen geen enkele garantie dat de data niet alsnog wordt doorverkocht om nog meer geld binnen te halen. De kans dat je gegevens alsnog worden gelekt en misbruikt, is dus groot.
Reageer
CrocoDuck 24 februari 2026 07:49
Met meer dan 6.000.000 klanten is dat eenmalig een kleine 17ct per klant. Goedkope afkoopsom, alhoewel ik onderhandelen met criminelen afkeur. Ook mijn gegevens zitter er tussen.
Reageer
donkerlicht @CrocoDuck24 februari 2026 08:07
Mijn gegevens ook, maar niet betalen lijkt mij beter. Dan werk je ook niet mee met het in stand houden van het netwerk. Inmiddels is er al heel wat tijd geweest om voorzorgsmaatregelen te treffen.
Reageer
lucatoni @donkerlicht24 februari 2026 08:40
Het is wel een fabel dat niet betalen ervoor zorgt dat dit soort hacks afnemen. Die mensen blijven doorgaan met hacken. De enige juiste oplossing is investeren in Cyber. Laten we hopen dat de concurrenten van Odido hier direct mee aan de slag gaan. Want of je wel of niet betaald, wanneer je systemen vulnarable zijn wordt je uiteindelijk toch slachtoffer.
Reageer
Martymarty @lucatoni24 februari 2026 09:13
Idd beter.
Anders is het hetzelfde om te zeggen dat je niet je telefoon/portemonnee afgeeft als je onder schot wordt gehouden. Want anders help je dit soort criminaliteit in stand te houden. Extremer voorbeeld, maar wel om het duidelijk te maken.
You win some, you lose some..
Reageer
HollowGamer 24 februari 2026 08:28
Wait? Staat daar nu wachtwoorden in plain text? Dat anno 2026 bedrijven dit nog doen is bizar. Je kunt hier andere oplossingen voor gebruiken, laat staan waarom je überhaupt moet inloggen op iemand anders zijn account.

Ik heb het ook bij mijn sportschool gezien, die zei vrolijk wat mijn wachtwoord was, echt wie verzint dit. Odido kan toch betere programmeurs betalen lijkt me?

[Reactie gewijzigd door HollowGamer op 24 februari 2026 08:29]

Reageer
Koudvuur @HollowGamer24 februari 2026 08:35
Lost in translation. Het lijkt te gaan om verificatiewoorden.

Volgens de woordvoerder zijn de 'wachtwoorden' die de criminelen zeggen te hebben, hoogstens identificatiemiddelen zoals een controlevraag: "Om jezelf te identificeren wanneer je als klant met Odido belt, hebben sommige klanten een verificatiewoord."
Reageer
HollowGamer @Koudvuur24 februari 2026 08:36
Ah dat verandert het wel, al kun je die nu overal wel gaan resetten.
Reageer
_Bailey_ @HollowGamer24 februari 2026 08:36
Odidio kán prima betere betalen. Maar waarom zouden ze? die kosten alleen maar extra geld.
Dit is prima zo volgens Odido, wachtwoorden in plain txt. Veiligheid is iets van de 17e eeuw bij die club.
Reageer
Geim 24 februari 2026 07:48
Toch maar even bij BEN mijn wachtwoord gewijzigd, ik zag dat ze 2FA nu verplicht(?) aan hebben gezet.
Reageer
rclahsen @Geim24 februari 2026 08:32
Was al jaren geleden al het beleid. Toen ik klant werd vorig jaar was MFA al verplicht.
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq