荷兰电信公司 Odido 及其子品牌 Ben 摊上事了。黑客组织 ShinyHunters 最近放出狠话,说他们已经攻破了这两家的防护体系,把大概 2100 万条数据给偷走了。这消息一出,安全圈里都炸锅了。 要知道,这数据里有多少敏感信息啊!用户的明文密码、护照号码、驾照号码、IBAN 银行账户号码,还有家庭住址、电子邮箱地址都在里面。甚至连公司的内部文件和源代码都给翻了出来。尤其是那个“明文密码”,简直就是一记重锤,摆明了是平台没做好加密或者哈希处理,属于最基础的安全漏洞。 ShinyHunters 还对 Odido 进行了猛烈抨击,说他们在通报上搞“淡化处理”,压根没说实话。这下子舆论就彻底炸了,大家都开始质疑企业透明度和数据治理能力。不少用户开始琢磨了:这前客户的数据为啥还要留着?如果真的泄露了,风险可太大了。账号接管还好说,更可怕的是身份盗用和金融诈骗。 更让人睡不着觉的是,那些内部文档和源代码要是被坏人拿到手了,他们就能顺着漏洞往里钻,对企业的基础设施构成长期威胁。直到现在,Odido 也没公开回应 ShinyHunters 说的这些细节。不过不管怎么样吧,这次事件再次给电信行业敲响了警钟:用户的身份信息和金融数据保护标准必须特别高,一旦出了差错,监管压力和品牌信誉损失肯定受不了。 在这种高度专业化的网络犯罪环境下,数据保护能力可不光是技术问题了。说到底,这就是企业治理和合规能力的直接体现。