Publié le 25 février 2026 à 14h00. Une enquête pénale a été ouverte par le ministère public néerlandais suite à une cyberattaque majeure visant l’opérateur de télécommunications Odido, qui a entraîné le vol de données personnelles concernant potentiellement jusqu’à 8 millions de clients.
Le ministère public a confirmé l’ouverture d’une enquête, mais s’est refusé à tout commentaire supplémentaire. Un porte-parole d’Odido a indiqué que le PDG, Søren Abildgaard, était actuellement trop occupé pour répondre aux questions des médias.
Selon les premières estimations, les données personnelles d’au moins 6,2 millions de clients d’Odido, ainsi que celles de sa filiale Ben, ont été compromises. Ces données comprennent des noms, des adresses personnelles, des numéros de téléphone, des numéros de compte bancaire et des numéros de pièces d’identité. Odido a précisé que les mots de passe et les détails d’appel n’avaient pas été dérobés, tout en conseillant à ses clients de rester vigilants, notamment lors de la réception de factures.
Le groupe de pirates informatiques ShinyHunters a revendiqué la responsabilité de l’attaque. Selon le journaliste technique Daniël Verlaan, les pirates ont menacé de publier les données volées sur le dark web, potentiellement dès le 26 février 2026, à moins qu’une rançon d’entre 1 et 10 millions d’euros ne soit versée.
ShinyHunters estime le nombre de clients concernés à 8 millions, pour un total de 21 millions de lignes de données compromises. Ce groupe est connu pour cibler les environnements cloud et les systèmes clients en ligne afin de voler des données sensibles et d’extorquer des entreprises. Parmi ses victimes figurent déjà des entreprises de renom telles que Microsoft, Ticketmaster, Jaguar et Louis Vuitton.
Le nombre de signalements au Centraal Meldpunt Identiteitsfraude (CMI), le centre néerlandais de signalement de la fraude à l’identité, a plus que doublé en une semaine suite à la divulgation de la violation de données d’Odido, atteignant 590 signalements. La majorité de ces signalements concernent des craintes liées à une potentielle fraude à l’identité.