【安全资讯】ShinyHunters勒索团伙声称入侵荷兰电信巨头Odido，数百万用户数据遭窃

概要：

在数字化时代，大规模数据泄露事件频发，严重威胁个人隐私与企业安全。近日，荷兰主要电信服务提供商Odido遭遇重大网络攻击，据称有数百万用户的敏感信息被窃取。此次事件不仅暴露了关键基础设施的脆弱性，也凸显了勒索团伙日益猖獗的犯罪活动，对全球通信行业的安全态势敲响了警钟。

主要内容：

ShinyHunters勒索团伙声称对此次攻击负责，并已将Odido添加到其暗网泄露站点。该团伙宣称窃取了近2100万条记录，远超Odido官方公布的620万受影响客户。被盗数据可能包含姓名、地址、电话号码、电子邮件、银行账户信息及部分身份证件细节。

攻击始于2月7日，黑客通过入侵Odido的客户联系系统获取访问权限。尽管公司声明密码、通话详情、账单数据等核心财务信息未被泄露，但ShinyHunters声称其掌握的数据还包括内部企业数据和明文密码，这一说法遭到Odido发言人的否认。

该团伙近期活动频繁，其攻击手法常涉及语音钓鱼（vishing），通过冒充IT支持人员诱骗员工在仿冒登录门户上输入凭证和多因素认证码。他们还滥用OAuth 2.0设备授权流程，窃取Microsoft Entra身份验证令牌，进而劫持单点登录账户，横向渗透至Salesforce、Microsoft 365等企业服务。

事件发生后，Odido已向荷兰数据保护局报告，并聘请外部网络安全专家协助应对。此次泄露事件对Odido的企业声誉造成重大打击，并可能使数百万荷兰公民面临身份盗用和网络钓鱼等后续风险，凸显了关键服务提供商强化其身份验证和访问控制机制的紧迫性。