Criminelen dreigen klantgegevens die bij Odido werden gestolen openbaar te maken als de telecomprovider voor donderdagochtend geen losgeld betaalt, zo laten de criminelen via hun eigen website weten. Die stellen ook dat er plaintext wachtwoorden zijn buitgemaakt. Als het telecombedrijf niet betaalt is de gestolen data straks voor iedereen te downloaden, aldus de aanvallers.

Beveiligingsexpert Dominic Alvieri berichtte op X als eerste over de boodschap van de aanvallers, die zich ShinyHunters noemen. De groep heeft het afgelopen jaar de Salesforce-omgevingen van allerlei organisaties weten te hacken, waarbij ze onder andere van telefonische phishingaanvallen gebruikmaken. Een soortgelijke aanval zou ook tegen Odido zijn ingezet. De groep sloeg onder andere toe bij TicketMaster, PornHub en luxe kledingmerken Balenciaga, Gucci en Alexander McQueen. Zowel de FBI als Google kwamen met waarschuwingen voor ShinyHunters en hun werkwijze.

Odido stelt op de eigen website dat er geen wachtwoorden van Mijn Odido of andere inlogsystemen zijn gelekt. De criminelen laten tegenover RTL Nieuws weten dat ze wel wachtwoorden van klanten in handen hebben. Dat lijken volgens de website wachtwoorden te zijn die klanten met Odido hebben afgesproken om telefonisch wijzigingen door te voeren. Daarnaast zouden er geen gegevens van 6,2 miljoen klanten zijn gestolen zoals Odido eerder liet weten, maar 8 miljoen klanten. De aanvallers eisen een losgeldbedrag van 'zeven cijfers'.