荷兰Odido电信620万客户敏感信息被盗
发布时间 2026-02-251. 荷兰Odido电信620万客户敏感信息被盗
2月13日,荷兰电信运营商Odido近日证实发生重大数据泄露事件,影响范围波及超过620万客户,约占荷兰总人口的三分之一。该公司周四发布声明称,身份不明的黑客入侵其客户联系系统,非法下载了大量客户信息。据Odido发言人向荷兰媒体透露,此次事件不仅影响当前用户,过去两年内曾使用过服务的客户同样可能被波及,但企业客户数据未受影响。泄露的客户信息包含高度敏感内容,具体包括:姓名、电话号码、邮政地址、电子邮箱、出生日期、银行账号(IBAN)以及政府签发的身份证件详情,如护照或驾驶执照号码及其有效期。不过,公司强调通话记录、位置数据、账单明细及身份证件图像扫描件未被窃取,且核心业务如电话、互联网和电视服务未受影响。子公司Ben NL的客户同样被纳入此次事件影响范围。
https://techcrunch.com/2026/02/13/dutch-phone-giant-odido-says-millions-of-customers-affected-by-data-breach/
2. 欧洲铁路公司客户信息遭暗网贩售
2月17日,欧洲铁路公司(Eurail BV)近日证实,今年早些时候发生的数据泄露事件中遭窃的旅客数据已出现在暗网交易平台,部分样本数据集甚至被发布在Telegram频道。作为总部位于荷兰、管理欧洲铁路通票(Eurail Pass)的核心企业,该公司正持续推进网络安全事件调查与善后工作。此次事件影响范围广泛,涉及订单详情、预订记录、基础身份信息(姓名、出生日期、护照/身份证信息)、联系方式(邮箱、地址、电话)、旅行伙伴数据,以及部分敏感信息如护照有效期、银行账户IBAN编号及健康相关数据。值得注意的是,公司明确表示未存储支付卡数据或护照复印件,符合GDPR法规要求,并已向监管部门通报情况。本次安全漏洞导致包括欧盟"发现欧盟"项目参与者的数据遭非法访问。公司已联合外部网络安全专家及法律团队展开调查,评估事件影响范围,并承诺在获取联系方式后直接通知受影响客户。
https://securityaffairs.com/188075/data-breach/hackers-sell-stolen-eurail-traveler-information-on-dark-web.html
3. 蒙大拿州利文斯顿医疗中心遭网络攻击
2月16日,位于美国蒙大拿州利文斯顿的非营利性医疗机构利文斯顿医疗保健中心近日遭遇严重网络安全事件。该机构于2月13日发布公告称,"潜在的网络安全事件"导致其电话系统和网络服务中断,出于"高度谨慎"原则,医院已主动将部分系统下线并启动应急响应机制。目前,医院电话系统已恢复运行,但网络中断问题仍在持续,部分网络服务仍受限,全面恢复工作正由内部团队与外部专家协作推进。作为拥有25张床位的急诊医院,利文斯顿医疗保健中心为帕克县及周边社区提供急诊护理和诊所服务。此次事件发生后,医院特别提醒:紧急情况患者应直接拨打911或前往急诊室,急诊护理中心仍按正常时间开放,患者护理服务未中断。截至2月16日最新通报,医院强调将"尽快、尽可能安全地"完成系统恢复。值得注意的是,该机构至今未公开披露事件具体性质、是否涉及患者数据泄露,也未收到任何勒索要求或赔偿声明。
https://dysruptionhub.com/livingston-healthcare-cyber-incident-montana/
4. 日本华盛顿酒店遭勒索软件攻击
2月16日,日本华盛顿酒店品牌于2026年2月13日晚10点遭遇勒索软件攻击,服务器被入侵导致业务数据泄露。该集团作为专注商务旅客的连锁酒店,在日本拥有30家分店、11000间客房,年接待近500万名客人。事件发生后,IT团队立即切断服务器与互联网连接以遏制攻击扩散,并成立内部工作组联合外部网络安全专家展开调查,评估影响范围及客户数据泄露风险,同时协调系统恢复工作。据公司披露,攻击者已获取受影响服务器存储的业务数据,但客户数据因存储于第三方管理的服务器上,目前未发现未经授权访问迹象,泄露可能性较低。此次事件导致部分酒店信用卡终端暂时无法使用,未造成其他重大运营中断,经济影响仍在评估中,公司承诺将及时更新进展。截至发稿,暗网勒索门户尚未有组织宣称对此次攻击负责。
https://www.bleepingcomputer.com/news/security/washington-hotel-in-japan-discloses-ransomware-infection-incident/
5. 加拿大鹅正调查黑客泄露60万条客户记录事件
2月16日,近日,数据勒索组织ShinyHunters在其暗网数据泄露网站公布了超过60万条加拿大鹅(Canada Goose)的客户记录,并声称窃取了1.67GB数据,包含订单信息(姓名、邮箱、住址)、部分银行卡后四位、设备/浏览器信息及购买历史。加拿大鹅作为加拿大奢侈户外服装巨头,成立于1957年,总部位于多伦多,以高端保暖夹克和派克大衣闻名,通过自有门店及全球批发合作伙伴销售产品,年销售额达数十亿加元。面对数据泄露指控,加拿大鹅明确表示:“目前没有任何迹象表明我们的系统遭到入侵,我们正在审查新发布的数据集以评估其准确性和范围,并将采取适当后续措施。”公司强调,审查结果显示无证据表明存在未公开的财务数据泄露,并重申将持续致力于保护客户信息。
https://securityaffairs.com/188046/data-breach/shinyhunters-leaked-600k-canada-goose-customer-records-but-the-firm-denies-it-was-breached.html
6. 区块链金融科技公司Figure遭ShinyHunters攻击
2月18日,区块链原生金融科技公司Figure Technology Solutions遭遇严重数据泄露事件,约96.7万个账户的个人及联系信息被窃取。Figure成立于2018年,依托Provenance区块链开展借贷与证券交易业务,已与250余家银行、信用社、金融科技公司及家装企业合作,释放超220亿美元房屋净值。据安全平台Have I Been Pwned披露,泄露数据最早可追溯至2026年1月,包含姓名、电话号码、实际地址、出生日期及超90万个唯一电子邮件地址。Figure证实事件由社交工程攻击引发,一名员工被诱骗提供访问权限,导致“数量有限的文件”被窃。尽管公司未主动公开事件,但发言人向TechCrunch确认了攻击细节。勒索组织ShinyHunters宣称对此负责,并将Figure列入其暗网泄露网站,公开2.5GB数据,涉及数千名贷款申请人。
https://www.bleepingcomputer.com/news/security/data-breach-at-fintech-firm-figure-affects-nearly-1-million-accounts/
京公网安备11010802024551号