Odido-Datenleck: 6,5 Millionen Kunden durch Vishing-Betrug kompromittiert
Veröffentlicht: 12.07.2026 um 20:33 Uhr, Redaktion boerse-global.de
Ein niederländischsprachiger Tatverdächtiger steht im Zusammenhang mit dem massiven Datenleck beim Telekommunikationsanbieter Odido im Fokus der Ermittler. Die Sicherheitslücke, bei der die persönlichen Daten von rund 6,5 Millionen Menschen kompromittiert wurden, gilt als einer der größten Datendiebstähle in der niederländischen Geschichte.
Perfider Telefonbetrug führte zum Einbruch in Salesforce-Systeme
Der Angreifer nutzte eine ausgeklügelte Methode des „Vishing" – einer Form des Telefon-Betrugs – um die mehrstufige Authentifizierung zu umgehen. Indem er sich am Telefon als IT-Mitarbeiter ausgab, verschaffte sich der Täter Zugang zur Salesforce-Kundenverwaltungsplattform von Odido. Die Beute ist brisant: niederländische Bürgerdienstnummern (BSN), Passdaten, Bankverbindungen und Kontaktdetails.
Das High Tech Crime Team der niederländischen Polizei hat bereits Server beschlagnahmt, die bei der Operation zum Einsatz kamen. Die Ermittler erwägen, eine Sprachaufnahme des Verdächtigen zu veröffentlichen, falls er sich nicht freiwillig stellt. Betroffen sind nicht nur aktuelle Kunden, sondern auch ehemalige Abonnenten, die den Anbieter vor bis zu zehn Jahren verlassen hatten. Die Hackergruppe ShinyHunters hatte sich zwar zu dem Angriff bekannt, doch die aktuellen Ermittlungen deuten auf eine direkte niederländische Beteiligung hin.
Versicherungsriese AssuranceAmerica meldet Datenpanne
Parallel zu den Odido-Ermittlungen sorgt ein weiterer Vorfall für Aufsehen: Der US-Versicherer AssuranceAmerica hat einen Datendiebstahl bestätigt, von dem fast 7 Millionen Menschen betroffen sind. Das Unternehmen entdeckte den Einbruch am 17. März 2026 und schloss die interne Untersuchung Mitte Juni ab.
Der Angreifer verschaffte sich über einen Mitarbeiter Zugang zum Firmennetzwerk und erbeutete Führerscheinnummern sowie Versicherungsdaten. Auch einige Sozialversicherungsnummern wurden gestohlen. Sicherheitsexperten warnen vor einem erhöhten Risiko für synthetischen Identitätsbetrug – besonders betroffen ist der Bundesstaat South Carolina mit über 611.000 betroffenen Einwohnern.
Wer die Vishing-Methode aus dem Odido-Fall verstehen und seine eigenen Systeme schützen will, findet in diesem Report die wichtigsten Abwehrmaßnahmen – von der MFA-Umgehung bis zum Salesforce-Audit. Jetzt kostenlosen Sicherheits-Report anfordern
NHS-Schottland: Tausende Datenschutzverstöße seit 2023
Ein Bericht aus Schottland offenbart alarmierende Zustände im Gesundheitswesen: Die regionalen NHS-Behörden haben seit Januar 2023 mehr als 5.000 Datenschutzverstöße registriert. Mitarbeiter teilten Patientendaten über nicht autorisierte Plattformen wie WhatsApp oder griffen unerlaubt auf Krebsregister zu. Die Konsequenzen: 182 Disziplinarmaßnahmen, darunter 14 Entlassungen und sechs Strafanzeigen. Besonders betroffen sind die Bezirke NHS Lanarkshire und NHS Lothian.
Auch die US-Kanzlei Greenbaum Rowe Smith and Davis aus New Jersey steht in der Kritik. Ein Cyberangriff, der auf ein kompromittiertes Benutzerkonto im November 2025 zurückgeht, legte die medizinischen Daten von 12.801 Patienten offen. Betroffen sind Mandanten der Kanzlei, darunter das Atlantic Health System und Hackensack Meridian Health.
Ryuk-Erpresser gesteht – und LastPass gerät ins Visier
Lieferkettenangriffe auf Salesforce-Umgebungen nehmen zu – wie der LastPass-Vorfall zeigt. Dieser Leitfaden hilft Ihnen, OAuth-Token und Benutzerkonten in Ihrer Lieferkette zu sichern. Salesforce-Sicherheitsaudit jetzt starten
In einem bedeutenden juristischen Erfolg bekannte sich am 12. Juli 2026 ein 34-jähriger Betreiber der Ryuk-Erpressungssoftware schuldig. Die Ermittler konnten ihm durch mehrere operative Sicherheitsfehler auf die Spur kommen: Der Täter hatte Kennwörter wiederverwendet und seine Kommando-Infrastruktur ungeschützt hinterlassen. Die Ryuk-Variante, die auf dem Hermes-2.1-Schadcode basiert, nutzte typischerweise die Schadsoftware Emotet und TrickBot für den ersten Netzwerkzugriff.
Ein weiterer Fall beschäftigt die Sicherheitsbehörden: Der Vorfall beim Passwort-Manager LastPass im Jahr 2026 wird nun auf einen Angriff auf die Lieferkette des Unternehmens Klue zurückgeführt. Hacker stahlen offenbar OAuth-Token, um Zugang zur Salesforce-Umgebung des Passwortverwalters zu erhalten. Dabei erbeuteten sie Kundennamen und Support-Daten. Die Erpressergruppe Icarus hat die Verantwortung für diesen Einbruch übernommen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
