El grupo de ciberdelincuencia ShinyHunters ha publicado mensajes en línea reivindicando la responsabilidad de un robo de datos vinculado a la reciente brecha de seguridad en el proveedor de telecomunicaciones holandés Odido Países Bajos. El grupo afirmó haber obtenido información personal perteneciente a millones de clientes de Odido y amenazó con divulgar los datos si no se pagaba un rescate.
ShinyHunters publicó capturas de pantalla en un foro público de hacking que, según decía, mostraban partes del conjunto de datos robado. Las imágenes publicadas incluían listas de campos que el grupo afirmó que fueron tomados durante el incidente, como nombres, fechas de nacimiento, números de teléfono, direcciones y números de identificación gubernamental. El actor amenazante dijo que publicaría el conjunto completo de datos a menos que Odido pagara una demanda de rescate. No se ha revelado la cantidad del rescate.
Odido confirmó en declaraciones anteriores que más de 6,2 millones de registros de clientes habían sido comprometidos en un ciberataque descubierto en febrero de 2026. La empresa afirmó que los atacantes extrajeron nombres de clientes, datos de contacto y otra información personal, pero que no se tomaron contraseñas ni datos operativos sensibles. Los responsables de la empresa notificaron a los clientes afectados y comunicaron el incidente al regulador holandés de privacidad, Autoriteit Persoonsgegevens.
En respuesta a las publicaciones en línea de ShinyHunters, Odido reiteró que estaba investigando la situación y trabajando con las fuerzas del orden y socios de ciberseguridad. El operador de telecomunicaciones dijo que no cedería ante las demandas de rescate y continuó aconsejando a los clientes que estén atentos a intentos de phishing u otras estafas que puedan explotar información expuesta. Odido también afirmó que había reforzado los controles de monitorización y seguridad tras la brecha.
Analistas de ciberseguridad señalaron que grupos como ShinyHunters suelen buscar aumentar su influencia amenazando con publicar datos robados. Afirmaron que publicar datos de muestra y exigir rescates en foros es una táctica común para presionar a las víctimas a negociar. Los analistas también señalaron que el riesgo de una distribución más amplia de información personal robada puede persistir incluso si se rechaza el rescate.
En el momento de la información, ShinyHunters no había publicado el conjunto de datos completo que afirmaba contener, y no se había publicado ninguna verificación independiente de la autenticidad de las muestras publicadas. Odido dijo que proporcionaría actualizaciones si se disponía de más información. La empresa continuó vigilando señales de mal uso de los datos de los clientes y animó a las personas a revisar la actividad de las cuentas y reportar los contactos sospechosos a las autoridades.