文章总结： 荷兰电信巨头Odido遭黑客团伙ShinyHunters入侵，导致800万客户共2100万条数据泄露。泄露数据包含护照、驾照、银行账号等敏感信息，最严重的是发现了明文存储的用户密码，暴露了公司极严重的安全管理漏洞。此事件引发对数据保留政策及基础防护的质疑，公司面临GDPR合规风险与声誉危机。这警示企业必须落实密码哈希存储等基础安全措施。 综合评分： 80 文章分类： 数据泄露,安全大事件,网络安全

连密码都明文存？荷兰电信巨头遭黑客“点名”，2100万条记录含护照驾照

原创

匿名 匿名

夯磅棱

2026年3月4日 09:26 北京

臭名昭著的黑客团伙ShinyHunters声称入侵了荷兰电信公司Odido及其子品牌BEN，窃取了约800万客户、总计2100万条数据。更离谱的是，泄露数据中惊现未加密的明文密码，外加驾照、护照、银行账号等敏感信息，引得安全专家一片哗然。

比想象中更严重的数据泄露

这次事件的关键，不只是偷了数据。

黑客组织ShinyHunters直接在网络上喊话，指责Odido“在其披露中撒了谎”。这话听起来火药味十足，意思是公司之前可能隐瞒了泄露的规模和严重程度。

根据ShinyHunters自己的帖文，他们手中握有2100万条记录，波及800万名客户。这个数字本身就够吓人了，但更吓人的是里面的数据“含金量”。

数据包里到底有什么？

简单列个清单，你看看有多敏感：

• 护照号码
• 驾照号码
• 国际银行账号（IBAN）
• 家庭住址
• 电子邮件地址
• 公司内部文件
• 公司的源代码

这些东西单个拿出来可能没啥，但组合在一起就是完整的“身份盗窃工具包”。

然而，最让安全社区感到震惊和愤怒的，是“明文密码”这个发现。这意味着Odido在存储用户密码时，居然没有进行最基本的加密或哈希处理，就原原本本、不加掩盖地存了起来。这在现代安全实践中，简直是“踩了教科书级别的坑”。

这样一来，攻击者不仅能用这些密码直接登录受害者在Odido的账户，还可能用它们去尝试攻击用户的其他在线服务。毕竟，很多人习惯在不同网站用同一个密码。

被盯上的电信巨头

Odido是一家荷兰的电信服务提供商，旗下品牌BEN也主要服务于荷兰市场。电信公司天然拥有海量用户的身份、通信、位置和账单信息，一直是黑客眼中的“数据金矿”。

这次事件暴露了这家公司的数据保护措施可能存在严重漏洞。尤其是存储明文密码这一点，基本证实了其基础安全实践不合格。用户们在社交媒体上的反应很快，基本是难以置信和愤怒的混合体。

很多人开始质疑：为什么离职多年的老客户的数据还在公司服务器上？公司的数据保留政策到底是怎么制定的？

谁是“闪耀猎人”？

ShinyHunters（闪耀猎人）这个黑客团伙，在网络安全圈里可以说是“名声在外”了。他们活动相当频繁，经常在各种论坛和泄密网站上“炫”成果。

这个团伙有几个特点：一是胃口大，专挑有名的大公司下手；二是“高调”，喜欢发帖宣传自己的“战果”，甚至还会跟企业“隔空喊话”，就像这次指责Odido不诚实一样；三是他们公布的数据库“品质”似乎较高，结构完整，真实性常常在后续得到验证。

他们的动机目前看来主要是经济利益，通过出售或泄露敏感数据来获利，顺带还会打击目标公司的声誉。

后续会怎样？

截至报道时，Odido尚未公开确认ShinyHunters爆出的所有细节。整个事件还在持续发酵中。

如果黑客的声称最终被证实，Odido将要面对的可不只是用户的口水。严格的数据保护法规，比如欧盟的GDPR，可不是吃素的。公司很可能会面临天价罚款和漫长的法律诉讼。当然，用户信任的崩塌和品牌声誉的打击，可能需要更长的时间来修复。

这件事再次给所有人敲响了警钟：特别是那些持有大量敏感信息的电信、金融和科技公司，面对ShinyHunters这类技术熟练、作风大胆的黑客团伙，任何基础安全防护上的松懈，都可能演变成一场无法收拾的灾难。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 匿名 匿名《连密码都明文存？荷兰电信巨头遭黑客“点名”，2100万条记录含护照驾照》