Des hackers publient les données restantes des clients d’Odido après un refus de rançon

Des hackers liés au groupe criminel ShinyHunters ont publié les dernières informations clients volées du fournisseur néerlandais de télécommunications Odido, du diffuseur national NOS, et plusieurs rapports ont rapporté. La publication des données du 1er mars 2026 a suivi des divulgations partielles antérieures de documents après qu’Odido a refusé de payer une demande de rançon. Selon une analyse des fichiers publiés, ce jeu de données couvre des informations liées à environ 6,5 millions de personnes et à environ 600 000 entreprises.

 

 

Les fichiers publiés incluent des informations personnelles telles que les dates de naissance, les numéros de téléphone et les adresses e-mail, ainsi que plus de 5 millions de numéros d’identification uniques liés à des documents tels que des passeports et des permis de conduire, a rapporté la NOS. Les données contiennent également des permis de séjour, y compris ceux détenus par des diplomates, et listent les adresses e-mail des prestataires de soins ou des administrateurs nommés par le tribunal pour environ 71 000 personnes. Des notes issues des dossiers de service client, apparemment concernant environ 44 000 personnes, font également partie de l’ensemble de données.

Le rebranding de l’opérateur télécom en septembre 2023 a vu Odido remplacer les marques T-Mobile et Tele2 aux Pays-Bas ; en janvier 2024, l’entreprise comptait près de 7 millions de clients. En février 2026, Odido a révélé qu’une cyberattaque contre ses systèmes de service client avait compromis des données personnelles de millions de clients après que des attaquants eurent obtenu un accès non autorisé. Odido a confirmé avoir fermé l’accès non autorisé, engagé des experts externes en cybersécurité et informé les autorités compétentes. L’entreprise a indiqué qu’elle surprenait l’incident et en informait les utilisateurs concernés.

ShinyHunters a d’abord commencé à publier des parties des données volées par étapes, menaçant de publier des documents supplémentaires chaque jour jusqu’à ce qu’Odido satisfait une demande de rançon. Des rapports indiquaient que la demande initiale de rançon du groupe était d’environ 1 million d’euros, puis réduite à 500 000 €. Odido a publiquement déclaré qu’il ne paierait pas de rançon ni n’engagerait de négociations, affirmant qu’il ne se laisserait pas faire chanter. Suite à cette décision, les hackers ont rendu le jeu de données restant accessible au public immédiatement, bien qu’ils aient déclaré retenir certaines données jugées « non pertinentes » pour publication.

La violation et la publication qui en a suivi représentent l’une des plus grandes fuites de données privées de l’histoire néerlandaise, impliquant des informations personnelles détaillées identifiables sur des millions de clients actuels et anciens ainsi qu’un nombre important d’entreprises. Les versions antérieures plus petites des informations volées contenaient un éventail plus large de détails sensibles, notamment des numéros de compte bancaire et des relevés internes de clients, bien que l’ensemble final n’incluait pas tous les éléments précédemment publiés.

Les autorités, dont le ministère public néerlandais, ont ouvert des enquêtes sur la cyberattaque. La police nationale et les spécialistes de la cybersécurité ont averti les personnes concernées par la fuite de rester attentives aux communications inhabituelles ou aux tentatives d’acteurs malveillants d’exploiter les données exposées. Odido a conseillé aux clients de surveiller les e-mails, appels téléphoniques ou messages suspects et a recommandé une vigilance pour protéger les informations personnelles.

L’incident met en lumière des préoccupations persistantes concernant la sécurité des données dans les télécommunications et les tactiques utilisées par les groupes criminels pour extraire et diffuser des informations hautement sensibles, en particulier dans les cas d’extorsion et de divulgation publique de documents volés.