Netcrook Logo
👤 SECPULSE
🗓️ 25 Feb 2026   🌍 Europe

Dans les coulisses du braquage ShinyHunters : le géant néerlandais des télécoms Odido victime de chantage après une fuite de données

Alors que le groupe de hackers ShinyHunters revendique un vol massif de données, Odido s’efforce de rassurer des millions de clients face aux menaces et à l’incertitude croissante.

Lors d’un froid week-end de février, le fournisseur néerlandais de télécommunications Odido s’est retrouvé propulsé sous les projecteurs du cybercrime. Un collectif de hackers notoire, ShinyHunters, affirme avoir dérobé un véritable trésor de données clients - potentiellement des millions de personnes concernées - tout en exigeant la reprise des négociations sous la menace d’une fuite dévastatrice. Tandis qu’Odido s’efforce de contenir la brèche et de rassurer ses utilisateurs, l’ampleur réelle du casse numérique reste à découvrir.

La brèche a été révélée lorsque ShinyHunters a publié un message sur son site de fuite du dark web, narguant Odido et menaçant de divulguer les données prétendument volées - y compris des identifiants sensibles comme les numéros de passeport et de permis de conduire - si le fournisseur refusait de négocier. Leur déclaration dresse le tableau d’un compromis massif : « Près de 21 millions d’enregistrements… mots de passe en clair, IBAN, numéros de passeport, numéros de permis de conduire et autres données internes de l’entreprise ont été compromis. »

Odido, cependant, conteste certains de ces éléments. Dans un avis de sécurité, la société a admis que les attaquants avaient accédé à des données clients via un système de gestion des contacts, mais a souligné que les mots de passe, informations de paiement, historiques d’appels et scans de documents d’identité n’étaient pas concernés. Leur enquête, menée avec l’aide d’experts externes en cybersécurité, se poursuit. L’entreprise a réagi rapidement après la détection d’une activité inhabituelle, mettant fin à l’accès non autorisé et renforçant les contrôles de sécurité.

Les premières analyses suggèrent que la brèche a été découverte autour du 7-8 février, lorsque des alertes internes ont été déclenchées. Odido a depuis informé l’Autorité néerlandaise de protection des données et contacté les clients concernés par email et SMS. Bien que tous les utilisateurs ne soient pas touchés, les informations exposées pourraient inclure nom complet, adresse, coordonnées, date de naissance, numéro de compte bancaire et numéros d’identification - une monnaie précieuse pour les cybercriminels spécialisés dans le phishing et le vol d’identité.

ShinyHunters, tristement célèbre pour avoir ciblé plus d’une centaine d’organisations dans le monde, a intensifié ses tactiques ces dernières années, utilisant souvent l’ingénierie sociale par téléphone pour contourner les barrières de sécurité. Leur dernière campagne s’inscrit dans une tendance plus large : les cybercriminels cherchent moins à perturber les services qu’à récolter des données personnelles pour l’extorsion et le gain financier. Parmi leurs précédentes victimes figurent SoundCloud, Crunchbase et Betterment, le groupe promettant d’autres fuites si ses exigences ne sont pas satisfaites.

Alors qu’Odido s’efforce de mesurer l’ampleur totale de la brèche, l’incident met en lumière la vulnérabilité croissante du secteur des télécoms face aux attaques centrées sur les données. Pour les clients, le conseil est clair : rester vigilant, se méfier des communications inattendues et surveiller tout signe d’usurpation d’identité. Pour Odido, l’enjeu est autant la confiance du public que la défense contre les cyberattaques.

Cette fuite rappelle brutalement qu’à l’ère numérique, les données personnelles sont à la fois une cible et une arme. Que les affirmations de ShinyHunters soient entièrement exactes ou non, l’événement souligne les enjeux - et les coûts - élevés de l’insécurité numérique dans un monde toujours plus connecté.

WIKICROOK

  • Dark Web : La Dark Web est la partie cachée d’Internet, accessible uniquement avec des logiciels spéciaux, où se déroulent souvent des activités illégales et où l’anonymat est garanti.
  • Ingénierie sociale : L’ingénierie sociale est l’utilisation de la tromperie par les hackers pour inciter des personnes à révéler des informations confidentielles ou à fournir un accès non autorisé à des systèmes.
  • IBAN : Un IBAN est un numéro de compte bancaire international standardisé qui simplifie et sécurise les paiements transfrontaliers, réduisant les erreurs dans les transactions mondiales.
  • Phishing : Le phishing est une cybercriminalité où les attaquants envoient de faux messages pour inciter les utilisateurs à révéler des données sensibles ou à cliquer sur des liens malveillants.
  • Single Sign On (SSO) : Le Single Sign On (SSO) permet aux utilisateurs d’accéder à plusieurs applications de façon sécurisée avec un seul identifiant.
Data Breach ShinyHunters Odido
SECPULSE SECPULSE
SOC Detection Lead
← Back to news