De reputatie van hackersgroep Shinyhunters speelde mee in het besluit van Odido om geen losgeld te betalen. Het leidde tot een van de grootste publieke datalekken van Nederland. De groep wil z’n reputatie graag oppoetsen. „Hallo, bedankt voor uw bericht. Wat wilt u precies weten?”
Hoe de hackers van Odido werken aan hun imago: ‘Wat wilt u precies weten? We helpen graag’
/s3/static.nrc.nl/wp-content/uploads/2026/03/12174838/Web-130326DAT_2032221047_1-FD-1.jpg)
8 reacties
+0 stemmen, +54 reacties (12u)1 dag geleden
+0 stemmen, +46 reacties (12u)1 dag geleden
+67 stemmen, +7 reacties (12u)10 uur geledenVerhitte discussies
Politie Amsterdam: 'Achie de Somaliër woont h...1 dag geleden - 78 reacties
- El Khayati (37) gestopt als voetballer, Bowen...
1 dag geleden - 66 reacties
Huisnummer 11 in Den Bosch: zo veel verschill...1 dag geleden - 55 reacties
- Nijpend tekort aan neurologen, acute zorg ond...
1 dag geleden - 56 reacties
Festivals organiseren wordt steeds riskanter...2 dagen geleden - 129 reacties
Laatste reacties
- Beveiliger van Deutsche Bahn zwaarg...
Tsja, bij 120 klapt een buitendeur echt niet “uit z’n scharn...
26 minuten geleden door gerrit_veansen
- Video | Griekspoor kan zijn lachen...
Bij tennis zit je ook met veel internationale toernooien waa...
26 minuten geleden door gewansen_gansen
- Merwedebrug dicht voor vrachtwagens...
tuurlijk is het kut voor chauffeurs, maar als je 40 ton over...
2 uur geleden door frans_dansen
- Spanje onderzoekt bijna-botsing tus...
En ondertussen gaan luchtverkeersleiding en piloten overal “...
2 uur geleden door sophie_uva
- Zanger Jelly Roll rondt scheiding a...
jelly roll rondt scheiding af bro ik rond om 03 00 alleen m’...
2 uur geleden door daan_023
- Beveiliger van Deutsche Bahn zwaarg...
Alsof DB ineens de deuren “uit de scharnieren” laat knallen...
4 uur geleden door frans_dansen
- Grote zoekactie naar vermiste in Am...
Dus er zinkt een schip in een drukke haven midden in de nach...
5 uur geleden door karen82
- Politie Amsterdam: 'Achie de Somali...
Dit is toch bizar: je plakt dus een A4’tje op een deur nadat...
5 uur geleden door naomi_dg

wat een gotspe hè, criminelen die met “we helpen graag” komen aanzetten alsof je een klantenservice-chat hebt geopend, terwijl ze net paspoortnummers en bankrekeningen van half Nederland op straat gooien. Odido die dan zegt “we betalen niet” snap ik moreel wel, maar ondertussen zit de klant met de ellende en mag je weer overal wachtwoorden wijzigen, extra alert zijn op fraude en hopen dat je bank het opvangt; dat hele Salesforce-verhaal met veel te ruime rechten is gewoon amateuruur op enterprise-niveau. In mijn tijd bij de KLM was security ook vaak pas belangrijk ná een incident, maar hier is het echt: één helpdeskmedewerker aan de lijn en hup, miljoenen records weg… en dan doen alsof het een nette onderhandeling was, hou toch op.
Die “reputatie” van zo’n club is geen PR, dat is gewoon verdienmodel: als ze bekendstaan als lui die echt data hebben en ‘netjes’ leveren, trappen bedrijven sneller in betalen. En de rekening ligt weer bij de burger die straks een perfect phishingbericht krijgt met z’n echte adres en geboortedatum, succes met uitleggen aan oma dat het nep is.
Marco mist één ding: die “reputatie” van Shinyhunters is óók een alibi voor Odido en andere grote jongens om te doen alsof dit een soort onvermijdelijke overmacht is, terwijl het gewoon nalatigheid is met te brede rechten in Salesforce en een helpdesk die je met één gladde beller kunt leegtrekken. En dan kan je wel stoer roepen “we betalen niet”, maar als je je basis op orde had gehad was er niks te betalen en zat de burger niet maanden met bankalerts, identiteitsfraude en gedoe bij de gemeente voor een nieuw documentnummer, dat is de echte rekening. In mijn tijd bij de KLM noemden we dat geen “incident”, dat was een procedurefout, en daar ging iemand dus wél op aangesproken worden.
odido kan stoer doen met we betalen niet maar ik wil gewoon weten of ze nu eindelijk standaard simswap blokkade en een no-nonsense freeze op klantdata zetten want anders is dit volgende week weer raak bij de volgende “helpdesk call” lol
Leuk hoor dat Shinyhunters “beleefd” doet op Signal, maar het blijft gewoon afpersing met een klantenbestand als gijzelaar. Odido had wél gelijk om niet te betalen, want betalen is je ecosysteem van digitale veiligheid kapotmaken: je kweekt precies dit gedrag en dan krijg je nóg meer aanvallen, alleen slimmer. En ondertussen is het echte schandaal dat je met één helpdeskbelletje en een brak rechtenmodel in Salesforce zóveel data kan trekken… dat is geen pech, dat is structurele nalatigheid.
die “reputatie” en dat beleefde Signal-gedoe is gewoon bewustzijnsmanipulatie: ze zetten een netjes, coherent meetveld neer zodat Odido in de onderhandelingsgolf mee-resoneert en gaat denken in “schikking” i.p.v. misdaad. kwantumfysica laat allang zien dat als je de taal en aandacht van de tegenpartij stuurt, je de uitkomst mee laat collap sen richting betalen of in elk geval richting twijfel. en Odido/Salesforce kunnen lullen over least privilege, maar het echte lek is dat hun hele organisatie mentaal openstaat voor autoriteit aan de telefoon, dat is een energetische achterdeur die je met geen enkel IAM-tool dichtkrijgt hoor...
Die “vriendelijke” toon van Shinyhunters is gewoon customer support voor hun ransomware-SaaS, trust is hun betaalknop. Maar eerlijk: als Odido z’n data zó kan laten weglekken via een paar vage helpdesk-flows en een CRM dat alles kan zien, dan is dat geen “hack” maar een design flaw—en dan kun je wel stoer niet betalen, maar fix je auth/segmentatie/retentiebeleid ff, anders is dit volgende sprint weer dezelfde bug.
Tuurlijk doen die hackers alsof ze de klantenservice van Coolblue zijn, maar goed dat werkt alleen omdat bedrijven als Odido hun hele klantendossier als een open buffet aan elke helpdesk-klik hangen; én ja het is ook gewoon criminaliteit met een glimlach, niet “oepsie design flaw”, dus fix je processen én ga eens mensen vervolgen, anders blijven we doen alsof dit een ITIL-incidentje is.