关键词
数据泄露
知名黑客组织 ShinyHunters 近日声称入侵荷兰电信公司 Odido 及其子品牌 Ben,窃取多达 2100 万条数据,涉及约 800 万名客户。该说法若属实,事件规模将远超此前披露的信息。
根据其发布的声明,被窃取的数据极为敏感,包括明文存储的用户密码、护照号码、驾照号码、IBAN 银行账户号码、家庭住址、电子邮箱地址,甚至内部公司文件与源代码。尤其是“明文密码”这一细节,引发了安全圈的强烈质疑,因为这意味着平台可能未对密码进行加密或哈希处理,属于严重的基础安全失误。
ShinyHunters 还公开指控 Odido “淡化披露内容”,暗示公司在最初通报中未完整说明影响范围。这一指控迅速在社交平台发酵,加剧了公众对企业透明度和数据治理能力的担忧。大量用户开始质疑其数据保留政策,尤其是为何前客户数据仍被长期存储。
如果上述数据类型确实泄露,风险不仅限于账号接管,还可能涉及身份盗用与金融诈骗。更值得警惕的是,内部文档与源代码一旦落入攻击者手中,可能被用于进一步挖掘系统漏洞,对企业基础设施构成持续威胁。
目前,Odido 尚未公开确认 ShinyHunters 所声称的具体细节,事件仍在发展中。但无论最终调查结果如何,此次事件再次提醒电信行业:用户身份信息与金融数据的保护要求远高于一般互联网服务,一旦出现基础安全失误,监管压力与品牌信誉损失将极为沉重。
在当前高度专业化的网络犯罪环境下,数据保护能力已不只是技术问题,更是企业治理与合规能力的直接体现。
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴