Article in nlNederlands Article in enEnglish Article in deDeutsch Article in frFrançais Article in esEspañol Article in ptPortuguês

Odido-Datenleck: ShinyHunters veröffentlicht 680.000 Datensätze

0
0
Verbrechen

ShinyHunters-Hacker veröffentlichen 680.000 Odido-Kundendatensätze nach Ablauf des 1-Millionen-Euro-Lösegeldund Ultimatums. Der Datenleck im Februar 2026 betrifft 6,2 Millionen niederländische Telekomkunden in einem der größten Cybersicherheitsvorfälle der Niederlande.

odido-datenleck-2026
Facebook X LinkedIn Bluesky WhatsApp

Was ist der Odido-Datenleck?

Der Odido-Datenleck stellt einen der größten Cybersicherheitsvorfälle in der niederländischen Geschichte dar. Die Hacker-Gruppe ShinyHunters kompromittierte sensible Daten von etwa 6,2 Millionen Kunden, darunter Namen, Adressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und 275.000 IBAN-Nummern. Die Hacker forderten über 1 Million Euro Lösegeld und veröffentlichten nach Ablauf des Ultimatums 680.000 Datensätze im Dark Web.

Hintergrund: Die ShinyHunters-Bedrohung

ShinyHunters ist eine kriminelle Hacker- und Erpressungsgruppe, die seit 2019 aktiv ist und für 'Pay-or-Leak'-Ransomware-Angriffe bekannt ist. Sie hat 91 erfolgreiche Angriffe auf Unternehmen wie AT&T, Microsoft, Google und jetzt Odido verübt. Die Gruppe verwendet Voice-basiertes Social Engineering (Vishing), bei dem Mitarbeiter getäuscht werden, um Passwörter und Authentifizierungscodes preiszugeben. Ähnlich wie beim 2024 Santander-Datenleck, der 30 Millionen Kunden betraf, zeigt dieser Angriff, wie hochentwickelte Gruppen Telekommunikationsanbieter ins Visier nehmen.

Der Angriffsverlauf und kompromittierte Daten

Wie der Leck geschah

Der Angriff wurde am Wochenende vom 7.-8. Februar 2026 entdeckt, als das Kundenservice-System von Odido kompromittiert wurde. ShinyHunters gewann Zugang durch Social Engineering, indem sie sich als IT-Mitarbeiter ausgaben, eine Taktik, die bei Unternehmens-Cybersicherheitsangriffen zunehmend üblich ist.

Welche Daten gestohlen wurden

  • Vollständige Namen und Adressen
  • E-Mail-Adressen und Telefonnummern
  • Geburtsdaten und ID-Dokumentendetails
  • Etwa 275.000 IBAN-Bankkontonummern
  • Interne Notizen zu finanziell gefährdeten Kunden
  • Kundenservice-Aufzeichnungen und Kontoinformationen

Am 17. Februar 2026 wurde bekannt, dass Odido Kundendaten länger als die angegebenen zwei Jahre aufbewahrt hatte, was die Risiken erhöht.

Das Ransomware-Dilemma: Zahlen oder nicht zahlen?

Cybersicherheitsexpertin Lisa de Wilde fasste das unmögliche Dilemma zusammen: 'Es gibt keine gute Wahl. Wenn man nicht zahlt, kommen die Daten fast sicher an die Öffentlichkeit. Zahlt man, ist fraglich, ob Kriminelle ihr Versprechen halten.' Odido lehnte die Zahlung ab, was zur Veröffentlichung von 680.000 Datensätzen führte. Die Hacker drohen mit weiteren Veröffentlichungen in den nächsten 16 Tagen. Diese Entscheidung entspricht den Empfehlungen von Behörden, die von Lösegeldzahlungen abraten.

Auswirkungen und Implikationen

Für betroffene Kunden

Der Leck setzt Millionen niederländischer Bürger Risiken wie Identitätsdiebstahl, Finanzbetrug und gezielte Phishing-Angriffe aus. Die niederländische Datenschutzbehörde wurde informiert, und die Staatsanwaltschaft hat eine strafrechtliche Untersuchung eingeleitet.

Für Unternehmens-Cybersicherheit

Der Vorfall unterstreicht kritische Schwachstellen in der Telekommunikationsinfrastruktur und die Notwendigkeit verbesserter Sicherheitsmaßnahmen. In den Niederlanden kosten Datenschutzverletzungen durchschnittlich 2.654 Euro pro Datensatz, deutlich höher als der globale Durchschnitt von 154 Euro. Ähnlich wie beim Maastricht University Ransomware-Angriff, der zu einer Zahlung von 197.000 Euro führte, zeigt dieser Fall, wie Social Engineering-Angriffe Perimeterverteidigungen umgehen.

FAQ: Odido-Datenleck Fragen beantwortet

Was sollten betroffene Kunden tun?

Betroffene sollten ihre Bankkonten überwachen, Zwei-Faktor-Authentifizierung aktivieren, wachsam gegenüber Phishing-E-Mails sein und Betrugswarnungen bei Kreditbüros platzieren.

Wie haben ShinyHunters Odidos Systeme gebrochen?

Durch Voice-basiertes Social Engineering (Vishing), bei dem sie sich als IT-Helpdesk-Mitarbeiter ausgaben, um Passwörter und Codes zu erhalten, unterstützt durch KI-Stimmenklonung.

Ist mein Passwort in diesem Leck sicher?

Odido gibt an, dass Passwörter nicht kompromittiert wurden, aber Kunden sollten sie dennoch ändern und nicht wiederverwenden.

Welche rechtlichen Schritte werden unternommen?

Die Staatsanwaltschaft hat eine Untersuchung eingeleitet, und Odido hat den Vorfall der Datenschutzbehörde gemeldet, was zu Bußgeldern nach DSGVO führen kann.

Wie können Unternehmen ähnliche Angriffe verhindern?

Durch umfassende Mitarbeiterschulungen, phishing-resistente Multi-Faktor-Authentifizierung, regelmäßige Sicherheitsaudits und Notfallpläne für Datenschutzverletzungen.

Quellen

NL Times: Hacker veröffentlichen 680.000 Odido-Kundendatensätze
Techzine: Odido lehnt Lösegeldzahlung ab
Wikipedia: ShinyHunters Hacker-Gruppe
The Register: Odido-Leck betrifft 6,2 Millionen Kunden

Verwandt

odido-datenleck-cyberangriff-2026
Verbrechen
Verbrechen

Odido-Datenleck 2026: 6,2 Millionen Kunden in großem Cyberangriff betroffen

Odidos Cyberangriff im Februar 2026 offenbarte persönliche Daten von 6,2 Millionen Kunden, einschließlich Namen,...

odido-datenleck-hack-niederlande-2026
Verbrechen
Verbrechen

Odido-Datenleck 2026: 6,2 Millionen Konten in größtem Hack der Niederlande

Odidos Datenleck 2026 offenbarte 6,2 Millionen Kundenkonten im größten Hack der Niederlande. Gestohlene IBAN- und...