Odido-Datenleck: 6,5 Millionen Kunden durch Vishing-Betrug kompromittiert
Veröffentlicht: 12.07.2026 um 20:33 Uhr, Redaktion boerse-global.de
Ein niederlĂ€ndischsprachiger TatverdĂ€chtiger steht im Zusammenhang mit dem massiven Datenleck beim Telekommunikationsanbieter Odido im Fokus der Ermittler. Die SicherheitslĂŒcke, bei der die persönlichen Daten von rund 6,5 Millionen Menschen kompromittiert wurden, gilt als einer der gröĂten DatendiebstĂ€hle in der niederlĂ€ndischen Geschichte.
Perfider Telefonbetrug fĂŒhrte zum Einbruch in Salesforce-Systeme
Der Angreifer nutzte eine ausgeklĂŒgelte Methode des âVishing" â einer Form des Telefon-Betrugs â um die mehrstufige Authentifizierung zu umgehen. Indem er sich am Telefon als IT-Mitarbeiter ausgab, verschaffte sich der TĂ€ter Zugang zur Salesforce-Kundenverwaltungsplattform von Odido. Die Beute ist brisant: niederlĂ€ndische BĂŒrgerdienstnummern (BSN), Passdaten, Bankverbindungen und Kontaktdetails.
Das High Tech Crime Team der niederlÀndischen Polizei hat bereits Server beschlagnahmt, die bei der Operation zum Einsatz kamen. Die Ermittler erwÀgen, eine Sprachaufnahme des VerdÀchtigen zu veröffentlichen, falls er sich nicht freiwillig stellt. Betroffen sind nicht nur aktuelle Kunden, sondern auch ehemalige Abonnenten, die den Anbieter vor bis zu zehn Jahren verlassen hatten. Die Hackergruppe ShinyHunters hatte sich zwar zu dem Angriff bekannt, doch die aktuellen Ermittlungen deuten auf eine direkte niederlÀndische Beteiligung hin.
Versicherungsriese AssuranceAmerica meldet Datenpanne
Parallel zu den Odido-Ermittlungen sorgt ein weiterer Vorfall fĂŒr Aufsehen: Der US-Versicherer AssuranceAmerica hat einen Datendiebstahl bestĂ€tigt, von dem fast 7 Millionen Menschen betroffen sind. Das Unternehmen entdeckte den Einbruch am 17. MĂ€rz 2026 und schloss die interne Untersuchung Mitte Juni ab.
Der Angreifer verschaffte sich ĂŒber einen Mitarbeiter Zugang zum Firmennetzwerk und erbeutete FĂŒhrerscheinnummern sowie Versicherungsdaten. Auch einige Sozialversicherungsnummern wurden gestohlen. Sicherheitsexperten warnen vor einem erhöhten Risiko fĂŒr synthetischen IdentitĂ€tsbetrug â besonders betroffen ist der Bundesstaat South Carolina mit ĂŒber 611.000 betroffenen Einwohnern.
Wer die Vishing-Methode aus dem Odido-Fall verstehen und seine eigenen Systeme schĂŒtzen will, findet in diesem Report die wichtigsten AbwehrmaĂnahmen â von der MFA-Umgehung bis zum Salesforce-Audit. Jetzt kostenlosen Sicherheits-Report anfordern
NHS-Schottland: Tausende DatenschutzverstöĂe seit 2023
Ein Bericht aus Schottland offenbart alarmierende ZustĂ€nde im Gesundheitswesen: Die regionalen NHS-Behörden haben seit Januar 2023 mehr als 5.000 DatenschutzverstöĂe registriert. Mitarbeiter teilten Patientendaten ĂŒber nicht autorisierte Plattformen wie WhatsApp oder griffen unerlaubt auf Krebsregister zu. Die Konsequenzen: 182 DisziplinarmaĂnahmen, darunter 14 Entlassungen und sechs Strafanzeigen. Besonders betroffen sind die Bezirke NHS Lanarkshire und NHS Lothian.
Auch die US-Kanzlei Greenbaum Rowe Smith and Davis aus New Jersey steht in der Kritik. Ein Cyberangriff, der auf ein kompromittiertes Benutzerkonto im November 2025 zurĂŒckgeht, legte die medizinischen Daten von 12.801 Patienten offen. Betroffen sind Mandanten der Kanzlei, darunter das Atlantic Health System und Hackensack Meridian Health.
Ryuk-Erpresser gesteht â und LastPass gerĂ€t ins Visier
Lieferkettenangriffe auf Salesforce-Umgebungen nehmen zu â wie der LastPass-Vorfall zeigt. Dieser Leitfaden hilft Ihnen, OAuth-Token und Benutzerkonten in Ihrer Lieferkette zu sichern. Salesforce-Sicherheitsaudit jetzt starten
In einem bedeutenden juristischen Erfolg bekannte sich am 12. Juli 2026 ein 34-jĂ€hriger Betreiber der Ryuk-Erpressungssoftware schuldig. Die Ermittler konnten ihm durch mehrere operative Sicherheitsfehler auf die Spur kommen: Der TĂ€ter hatte Kennwörter wiederverwendet und seine Kommando-Infrastruktur ungeschĂŒtzt hinterlassen. Die Ryuk-Variante, die auf dem Hermes-2.1-Schadcode basiert, nutzte typischerweise die Schadsoftware Emotet und TrickBot fĂŒr den ersten Netzwerkzugriff.
Ein weiterer Fall beschĂ€ftigt die Sicherheitsbehörden: Der Vorfall beim Passwort-Manager LastPass im Jahr 2026 wird nun auf einen Angriff auf die Lieferkette des Unternehmens Klue zurĂŒckgefĂŒhrt. Hacker stahlen offenbar OAuth-Token, um Zugang zur Salesforce-Umgebung des Passwortverwalters zu erhalten. Dabei erbeuteten sie Kundennamen und Support-Daten. Die Erpressergruppe Icarus hat die Verantwortung fĂŒr diesen Einbruch ĂŒbernommen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
