【量子位 2026年2月13日讯】荷兰电信巨头Odido于当地时间2月13日证实发生严重数据泄露事件,不明黑客入侵其客户联络系统并窃取海量用户信息,受影响用户超620万,约占荷兰全国人口的三分之一,其旗下子公司Ben NL的用户也未能幸免。此次泄露涉及姓名、银行卡号、护照/驾照等核心敏感信息,成为近期全球电信行业数据安全事件的又一重磅案例。
620万用户信息失窃 含核心身份与金融数据
Odido在官方声明中表示,黑客通过非法手段访问了公司的客户联络系统,并秘密下载了大量用户数据,此次泄露的影响范围远超当前用户——过去两年内曾使用该公司服务的前客户信息也可能遭到窃取,仅企业客户未受此次事件波及。
被窃取的信息包含用户核心身份与金融相关数据,具体涵盖姓名、电话号码、邮政及电子邮箱地址、出生日期、国际银行账户号码(IBAN),还有政府签发的身份证件细节,如护照、驾照号码及有效期等。不过Odido强调,用户的通话记录、位置数据、账单信息,以及身份证件的扫描影像并未泄露,公司的电话、互联网和电视等核心运营服务也未受影响,用户可正常使用相关业务。
目前Odido已通过电子邮件通知受影响客户,并上线专属信息页面披露事件细节,同时表示将全力以赴降低泄露事件的影响,为用户提供必要的安全支持。
攻击直指电信客户系统 全球电信行业成网络攻击重灾区
此次Odido的数据泄露,源于其客户联络系统的安全漏洞,该系统被证实为一家外国公司开发运维,这也让行业再度聚焦电信企业第三方系统的安全管控问题。而这并非个例,近年来全球电信巨头已成为网络攻击的重点目标,无论是以牟利为目的的黑客组织,还是带有特定目的的攻击势力,都将电信企业视为窃取信息的重要突破口——电信企业掌握着海量用户的核心数据,其数据价值成为吸引黑客攻击的关键原因。
就在此次事件发生前几日,新加坡政府刚证实,一个涉华黑客组织曾入侵该国四大顶级电信企业开展监控行动,所幸未窃取到用户个人信息;而被指受中国支持的黑客组织Salt Typhoon,更是发起了持续的间谍行动,已入侵加拿大、挪威、英国、美国等全球数百家电讯公司,其攻击目标主要是窃取政府高级官员和外交官的相关信息。
电信行业的高频次被攻击,也暴露了该领域的安全短板:一方面,电信企业的数据体量庞大、类型敏感,成为黑客的主要觊觎对象;另一方面,为保障业务兼容性,电信系统往往包含多个老旧模块和第三方组件,其安全防护难度远高于普通互联网企业,极易成为黑客的突破口。
全球网络安全警报升级 电信企业数据防护亟待加强
Odido的此次重大数据泄露,再度为全球电信行业的网络安全敲响警钟。随着数字经济的发展,电信企业作为基础设施提供商,其数据安全不仅关乎用户个人权益,更与国家网络安全息息相关。而近期全球范围内针对电信企业的攻击事件密集发生,也意味着网络攻击的针对性和专业性正在不断提升,从利用零日漏洞突破防火墙,到长期潜伏系统窃取信息,黑客的攻击手段愈发复杂。
此次事件中,Odido虽未披露黑客的具体身份和攻击手段,但从泄露的信息类型来看,此次攻击大概率由以经济牟利为目的的黑客组织发起——用户的银行卡号、身份信息等可被直接用于电信诈骗、身份冒用等违法活动,将给受影响用户带来极大的财产和信息安全风险。
业内专家表示,电信企业需进一步强化全链路数据安全防护,一方面要加强对自身核心系统及第三方合作系统的安全检测,及时修补漏洞,避免出现安全盲区;另一方面要建立完善的数据泄露应急机制,在事件发生后第一时间采取措施降低影响,并及时告知用户做好防范。而对于普通用户而言,在接到企业的泄露通知后,应及时修改相关账户密码,警惕陌生来电和邮件,避免遭遇后续的诈骗行为。
目前Odido尚未公布此次数据泄露的后续调查进展,而此次事件也引发了荷兰当地对电信行业数据安全的高度关注,相关监管部门是否会介入调查、推动行业加强安全管控,仍有待进一步观察。
