Bei einem Hackangriff auf das Unternehmen Odido, das bis 2023 eine Tochtergesellschaft von T-Mobile war,  wurden Daten von sechs Millionen Kunden gestohlen.

Was ist passiert?

Am Jahresanfang 2026 wurde Odido gehackt, wodurch Daten von sechs Millionen Kunden in die Hände von Hackern gelangt sind. Polizei und Experten für Cyber-Kriminalität vermuten, dass ShinyHunters hinter dem Angriff steckt. Die Hacker-Gruppe ShinyHunters hat sich darauf spezialisiert in Netzwerke einzudringen, um Daten zu stehlen und nutzt diese für Erpressung und zum Verkauf an unberechtigte Dritte.

In einer Stellungnahme des Unternehmens vom 26. Februar hieß es „man ist zu der Entscheidung gekommen nicht mit den Kriminellen zu verhandeln und auf deren Erpressungsversuche nicht einzugehen“. Diese Reaktion ist üblich und auch empfohlen, da man keinerlei Garantie für das Löschen der Daten bekommen kann. Es ist davon auszugehen, dass die verantwortlichen Hacker die Daten nun an Dritte verkaufen oder selbst für Phishing-Attacken nutzen.

Welche Daten sind betroffen?

Odido selbst gibt an, dass unterschiedliche Daten einzelner Personen von dem Vorfall betroffen sind. Folgende Daten können betroffen sein:

• Vor- und Nachname
• Adressdaten
• Mobilfunknummer
• Kundennummer und E-Mail
• IBAN
• Geburtsjahr
• Personalausweisnummer und Führerscheinnummer

Nicht betroffen vom Hack sind nach Angaben Odida: Zahlungsdaten, Passwörter, Anrufhistorien und Scans oder Bilder von Personalausweis und Führerschein. Das beste, das betroffene Personen nun tun können, ist besonders wachsam zu sein in Bezug auf Phishing oder andere Betrugsmaschen per Mail oder Telefon.

Ein CYROS-Nutzer hat uns auf diese Vorfall aufmerksam gemacht – vielen Dank!