安全圈的ShinyHunters团队跟大伙儿说,他们刚给荷兰电信公司Odido还有旗下的品牌Ben来了次“大扫荡”,据他们透露,多达2100万条数据就这么被“顺”走了,牵涉到差不多800万的用户。照这么看来,这事儿比之前曝出的情况可要严重多了。他们放出来的声明里提到的那些东西,看着就让人后背发凉。像那些没加密的纯文字密码、护照号、驾照号、IBAN银行账户号、家里地址、邮箱地址,甚至连内部的文件和源代码都在里面。特别是这“明文密码”,真的是让人不敢相信,要是平台连最基本的加密或哈希处理都没做,那这事儿就是严重的漏洞。ShinyHunters还吐槽Odido在公布消息的时候故意遮遮掩掩,没把影响范围说清楚。这话一出,网上的议论声立马就多了,大家都在担心企业到底对数据管不管得好,还有对数据保护政策的质疑声也高了起来,很多人问为啥前客户的资料还在那里放着没删掉。要是数据真的全漏出去了,遭殃的可不仅仅是账号被人拿走那么简单,身份盗窃和金融诈骗的风险也大大增加了。更让人害怕的是,内部的文档和源代码要是落在坏人手里,那他们就能拿着这些东西去寻找系统的漏洞,对企业的基础设施进行长时间的攻击。 到现在为止,Odido那边还没出来回应ShinyHunters说的这些细节呢。不过不管最后查出来是怎么回事,这次的事都给电信行业提了个醒:保护用户身份和金融数据的重要性那是一般网站比不了的。一旦在基础安全上出了岔子,监管的压力和品牌信誉受损的代价可就太大了。在现在这种坏人越来越狡猾的环境下,能不能保护好数据可不光是技术行不行的问题了,更是企业管理和守规矩的直接反映。