O grupo de crimes cibernéticos ShinyHunters publicou mensagens online reivindicando responsabilidade por um roubo de dados ligado à recente violação de segurança na operadora de telecomunicações holandesa Odido Netherlands. O grupo afirmou ter obtido informações pessoais pertencentes a milhões de clientes da Odido e ameaçou divulgar os dados caso um resgate não fosse pago.
A ShinyHunters publicou capturas de tela em um fórum público de hacking que, segundo o documento, mostram partes do conjunto de dados roubado. As imagens postadas incluíam listas de campos que o grupo alegou terem sido tirados durante o incidente, como nomes, datas de nascimento, números de telefone, endereços e números de identificação governamental. O ator da ameaça disse que publicaria o conjunto completo de dados a menos que Odido pagasse uma exigência de resgate. O valor do resgate não foi divulgado.
Odido confirmou em declarações anteriores que mais de 6,2 milhões de registros de clientes foram comprometidos em um ataque cibernético descoberto em fevereiro de 2026. A empresa afirmou que os atacantes extraíram nomes de clientes, dados de contato e outras informações pessoais, mas que senhas e dados operacionais sensíveis não foram recolhidos. Funcionários da empresa notificaram os clientes afetados e relataram o incidente ao órgão regulador de privacidade holandês, Autoriteit Persoonsgegevens.
Em resposta às postagens online da ShinyHunters, a Odido reiterou que está investigando a situação e trabalhando com parceiros de segurança pública e cibersegurança. A operadora de telecomunicações disse que não cederia às exigências de resgate e continuou aconselhando os clientes a ficarem atentos a tentativas de phishing ou outros golpes que possam explorar informações expostas. Odido também afirmou que fortaleceu os controles de monitoramento e segurança após a violação.
Analistas de cibersegurança observaram que grupos como o ShinyHunters frequentemente buscam aumentar a influência ameaçando divulgar dados roubados publicamente. Eles disseram que postar dados de amostra e exigências de resgate em fóruns é uma tática comum usada para pressionar as vítimas a negociar. Analistas também disseram que o risco de uma distribuição mais ampla de informações pessoais roubadas pode persistir mesmo que o resgate seja recusado.
Até o momento da reportagem, a ShinyHunters não havia publicado o conjunto de dados completo que afirmava possuir, e nenhuma verificação independente da autenticidade das amostras postadas havia sido divulgada. Odido disse que forneceria atualizações caso mais informações fossem disponíveis. A empresa continuou monitorando sinais de uso indevido dos dados dos clientes e incentivou os indivíduos a revisarem a atividade das contas e a relatarem contatos suspeitos às autoridades.