ShinyHunters Claimt Odido-Datalek: 21 Miljoen Records Blootgesteld

De afpersingsbende ShinyHunters heeft de verantwoordelijkheid opgeëist voor een datalek bij Odido, een grote Nederlandse telecomaanbieder. Volgens de bende hebben zij bijna 21 miljoen gebruikersrecords buitgemaakt. Odido had het datalek eerder bekendgemaakt op 12 februari en meldde dat aanvallers op 7 februari toegang hadden gekregen tot het klantencontactsysteem en persoonlijke gegevens van veel gebruikers hadden gedownload. Aanvankelijk werd gemeld dat 6,2 miljoen klanten getroffen waren. De blootgestelde informatie kan volledige namen, adressen, mobiele nummers en e-mail bevatten.

ShinyHunters Claimt Odido-Datalek: 21 Miljoen Records Blootgesteld

De beruchte afpersingsbende ShinyHunters heeft de verantwoordelijkheid opgeëist voor een datalek bij Odido, een van de grootste telecomaanbieders van Nederland. Terwijl Odido aanvankelijk meldde dat ongeveer 6,2 miljoen klanten getroffen waren bij de bekendmaking van het lek op 12 februari, beweert ShinyHunters nu bijna 21 miljoen gebruikersrecords te hebben buitgemaakt — een aantal dat, als het klopt, dit tot een van de grootste telecomdatalekken in de Nederlandse geschiedenis zou maken.

Dit lek is een harde herinnering dat zelfs grote, betrouwbare bedrijven met aanzienlijke beveiligingsbudgetten kunnen worden getroffen — en dat uw persoonlijke gegevens slechts zo veilig zijn als het zwakste systeem dat ze bewaart.

Wat Is Er Gebeurd bij Odido?

Volgens de bekendmaking van Odido kregen aanvallers op 7 februari 2025 toegang tot het klantencontactsysteem van het bedrijf. Vervolgens konden zij persoonlijke gegevens downloaden van een groot deel van het klantenbestand. Odido deed melding van het incident bij de Autoriteit Persoonsgegevens en schakelde cybersecurityexperts in om de schade te beperken en de volledige omvang van de inbreuk te onderzoeken.

De gegevens die mogelijk bij dit lek zijn blootgesteld, zijn uitgebreid en zeer persoonlijk van aard:

Volledige namen
Thuisadressen
Mobiele telefoonnummers
E-mailadressen
IBAN's (bankrekeningidentificatoren)
Geboortedatums
Sommige identificatiegegevens

Dit zijn niet zomaar contactgegevens — het is het soort informatie dat identiteitsdiefstal, gerichte phishingaanvallen, SIM-swapping en financiële fraude mogelijk maakt. Met name de aanwezigheid van IBAN's en identificatiegegevens maakt de situatie aanzienlijk ernstiger.

Wie Zijn ShinyHunters?

ShinyHunters is een bekende cybercriminele groep met een lange staat van dienst op het gebied van spraakmakende gegevensdiefstal en afpersing. De bende heeft eerder datalekken opgeëist bij grote bedrijven in verschillende sectoren en verkoopt of lekt gestolen gegevens vaak wanneer aan hun afpersingseisen niet wordt voldaan. Hun betrokkenheid suggereert dat dit geen opportunistische aanval was — het was doelgericht, weloverwogen en uitgevoerd met de bedoeling de gestolen gegevens te gelde te maken.

Het verschil tussen het door Odido aanvankelijk gerapporteerde aantal van 6,2 miljoen getroffen klanten en de claim van ShinyHunters van bijna 21 miljoen records is aanzienlijk. Dit kan het gevolg zijn van verschillende telmethoden, dubbele vermeldingen of de mogelijkheid dat het lek omvangrijker was dan aanvankelijk begrepen. Hoe dan ook vraagt de omvang van dit incident om aandacht.

Wat Betekent Dit Voor U?

Als u een Odido-klant bent of was, dient u uw persoonlijke gegevens te beschouwen als mogelijk gecompromitteerd en dienovereenkomstig te handelen:

Let op phishingpogingen. Criminelen die beschikken over uw naam, e-mailadres, telefoonnummer en adres kunnen bijzonder overtuigende oplichtingsberichten opstellen. Wees kritisch bij onverwachte berichten waarin u wordt gevraagd uw gegevens te bevestigen of op een link te klikken — zelfs als deze afkomstig lijken te zijn van Odido of een ander vertrouwd bedrijf.

Houd uw bankrekeningen in de gaten. Omdat IBAN's mogelijk zijn buitgemaakt, dient u ongebruikelijke financiële activiteit nauwlettend in de gaten te houden. Neem contact op met uw bank als u iets verdachts opmerkt.

Wees alert op SIM-swapping. Als criminelen uw mobiele nummer en persoonlijke gegevens hebben, kunnen zij proberen uw nummer over te zetten naar een nieuwe SIM om tweefactorauthenticatie te omzeilen. Als uw telefoon plotseling geen verbinding meer heeft, neem dan onmiddellijk contact op met uw provider.

Overweeg een dienst voor lekmonitoring te gebruiken. Tools die u waarschuwen wanneer uw e-mailadres of persoonlijke gegevens opduiken in bekende datadumps, kunnen u vroegtijdig waarschuwen en u de tijd geven om te reageren.

Breder gezien illustreert dit datalek een waarheid die voor iedereen geldt, niet alleen voor Odido-klanten: u heeft geen controle over hoe veilig een bedrijf de gegevens opslaat die u verstrekt om gebruik te kunnen maken van hun diensten. Telecomaanbieders beschikken van nature over een groot deel van uw meest gevoelige informatie — en dat maakt hen aantrekkelijke doelwitten.

Een Alomvattende Aanpak van Privacy

Geen enkel hulpmiddel of gewoonte kan u volledig immuun maken voor de gevolgen van een datalek bij een derde partij. Maar het combineren van meerdere beveiligingslagen vermindert uw blootstelling aanzienlijk.

Het gebruik van een VPN zoals hide.me tijdens het browsen of uitvoeren van online transacties beperkt hoeveel van uw activiteit kan worden onderschept of gevolgd, waardoor de digitale voetafdruk die u achterlaat bij diensten die u gebruikt kleiner wordt. Het zal een reeds plaatsgevonden lek niet ongedaan maken, maar het is een zinvol onderdeel van een bredere privacystrategie — samen met sterke, unieke wachtwoorden, tweefactorauthenticatie en op de hoogte blijven van lekken die diensten treffen die u gebruikt.

Het Odido-datalek is een praktijkvoorbeeld van waarom de bescherming van persoonsgegevens niet volledig kan worden overgedragen aan de bedrijven die u vertrouwt met uw informatie. Neem de verantwoordelijkheid voor de aspecten die u zelf kunt beheersen en blijf waakzaam voor de rest.