Die Cyberkriminalitätsgruppe ShinyHunters hat online Nachrichten veröffentlicht, in denen sie die Verantwortung für einen Datendiebstahl im Zusammenhang mit der jüngsten Sicherheitslücke beim niederländischen Telekommunikationsanbieter Odido Niederlande übernehmen. Die Gruppe gab an, persönliche Informationen von Millionen von Odido-Kunden erhalten zu haben, und drohte, die Daten freizugeben, falls kein Lösegeld gezahlt werde.
ShinyHunters veröffentlichte Screenshots in einem öffentlichen Hacking-Forum, die laut Bericht Teile des gestohlenen Datensatzes zeigen. Die veröffentlichten Bilder enthielten Listen von Feldern, die die Gruppe als während des Vorfalls aufgenommen behauptete, wie Namen, Geburtsdaten, Telefonnummern, Adressen und Regierungsidentifikationsnummern. Der Bedrohungsakteur erklärte, er werde den vollständigen Datensatz veröffentlichen, sofern Odido keine Lösegeldforderung zahle. Die Höhe des Lösegelds wurde nicht bekannt gegeben.
Odido bestätigte in früheren Aussagen, dass mehr als 6,2 Millionen Kundendaten bei einem im Februar 2026 entdeckten Cyberangriff kompromittiert wurden. Das Unternehmen erklärte, die Angreifer hätten Kundennamen, Kontaktdaten und andere persönliche Informationen extrahiert, aber Passwörter und sensible Betriebsdaten seien nicht entbeutet worden. Unternehmensbeamte informierten die betroffenen Kunden und meldeten den Vorfall der niederländischen Datenschutzbehörde Autoriteit Persoonsgegevens.
Als Reaktion auf die Online-Beiträge von ShinyHunters bekräftigte Odido, dass die Situation untersucht und mit Strafverfolgungs- und Cybersicherheitspartnern zusammenarbeitet. Der Telekommunikationsanbieter erklärte, er werde Lösegeldforderungen nicht nachgeben und riet weiterhin den Kunden, wachsam gegenüber Phishing-Versuchen oder anderen Betrügereien zu sein, die offengelegte Informationen ausnutzen könnten. Odido erklärte außerdem, nach dem Vorfall die Überwachungs- und Sicherheitskontrollen verstärkt zu haben.
Cybersicherheitsanalysten stellten fest, dass Gruppen wie ShinyHunters oft versuchen, ihren Einfluss zu erhöhen, indem sie damit drohen, gestohlene Daten öffentlich zu veröffentlichen. Sie sagten, das Posten von Musterdaten und Lösegeldforderungen in Foren sei eine gängige Taktik, um Opfer zu Verhandlungen zu drängen. Analysten sagten außerdem, dass das Risiko einer breiteren Verbreitung gestohlener persönlicher Informationen auch dann bestehen kann, wenn ein Lösegeld verweigert wird.
Zum Zeitpunkt der Berichterstattung hatte ShinyHunters den vollständigen Datensatz, den es behauptete, noch nicht veröffentlicht, und es gab keine unabhängige Überprüfung der Echtheit der veröffentlichten Proben. Odido sagte, es werde Updates geben, falls weitere Informationen vorliegen. Das Unternehmen überwachte weiterhin Anzeichen für Missbrauch von Kundendaten und forderte Einzelpersonen auf, die Kontoaktivitäten zu überprüfen und verdächtige Kontakte den Behörden zu melden.