【安全资讯】荷兰警方支持电信运营商Odido拒付赎金，ShinyHunters数据泄露持续

概要：

近日，荷兰电信运营商Odido遭遇大规模数据泄露事件，黑客组织ShinyHunters持续公开被盗数据并勒索赎金。该事件已影响数百万用户，涉及敏感个人信息，凸显了勒索软件攻击对关键基础设施和公众隐私的严重威胁。荷兰国家警方公开支持企业拒付赎金的立场，强调了此类支付行为的风险。

主要内容：

黑客组织ShinyHunters连续多日泄露从Odido窃取的数据。根据Have I Been Pwned的分析，前两轮泄露分别涉及31.7万和37.1万个独立邮箱地址，关联信息包括银行账号、护照号码、驾照等高度敏感的个人数据。该组织宣称将于2月28日进行第三轮泄露，并威胁后续将每日泄露200万条记录，总计声称窃取了约2100万条数据。

Odido公司此前已确认约620万客户受此次攻击影响。尽管其主网站一度无法访问，但公司坚持不向犯罪分子支付赎金。荷兰国家警方（Politie）网络犯罪行动负责人Stan Duijf重申，支付赎金会助长犯罪商业模式，且无法保证数据会被删除或不被转售，警方鼓励受害企业及时报案以协同取证和减少损失。

鉴于泄露数据量巨大，警方与Odido均警告客户需警惕针对性的网络钓鱼攻击。为弥补客户损失，Odido为用户提供了为期24个月的F-Secure数字安全套件订阅，以防范恶意软件和钓鱼等威胁。此次事件不仅对用户隐私造成严重侵害，也对关键通信行业的声誉和运营安全构成了重大挑战。