黑基网 首页 资讯 科技眼 查看内容

英国电信业者TalkTalk遭大规模骇客攻击,400万客户资料可能全都露

2015-10-28 15:41| 投稿: son850318

摘要: 在英国提供付费电视、宽频服务以及行动网路服务的电信业者TalkTalk上周传出遭到大规模的骇客攻击行动,该公司执行长Dido Harding接受媒体访问时透露,最坏的状况就是所有的客户资料全部外泄,而资安部落客Brian Kreb ...
在英国提供付费电视、宽频服务以及行动网路服务的电信业者TalkTalk上周传出遭到大规模的骇客攻击行动,该公司执行长Dido Harding接受媒体访问时透露,最坏的状况就是所有的客户资料全部外泄,而资安部落客Brian Krebs则引述消息来源报导,Dido收到骇客勒索,要求支付与8万英镑(约400万元新台币)等值的比特币。此事在英国造成不小的风波,特别是Dido的态度及发言惹来许多的争议。

TalkTalk公告表示,该公司上周三(10/21)察觉网站上有不寻常的活动,决定立即关闭网站以保护用户资料,同时通知英国的都会警察网路犯罪部门(Metropolitan Police Cyber Crime Unit)。 TalkTalk说,公司网站遭到大规模且持续的骇客攻击。

在周日(10/25)更新的讯息中,TalkTalk说骇客攻击的只有网站,而非该公司的核心系统,而且网站并未储存完整的信用卡资料,所储存的信用卡号码中有6码是被隐藏的,例如012345xxxxxx 6789。

目前英国警方还在调查整起事件,受灾规模或详细数字尚未出炉,但已确定某些客户资料已经外泄,包括客户名称、地址、生日、电子邮件帐号、电话号码、TalkTalk帐号资讯,以及信用卡与现金卡资讯。

Krebs则引述参与调查的消息来源报导,TalkTalk已经收到骇客的勒索讯息,威胁若不交出8万英镑的赎金,就要公开TalkTalk的客户资料。骇客还展示TalkTalk使用者资料库的表格副本,以证明他们的确成功盗走该站的客户资料。此外,警方亦怀疑,骇客可能取得超过400万名客户资料,此一数字几乎等同于TalkTalk的总用户数。

此事在英国造成不小的风波,特别是Harding的态度惹来争议。例如她认为未加密客户的资料不需负法律责任;或是企图粉饰太平的态度,迄今仍未透露受到影响的客户数,仅说遭盗的金融资讯远低于原先预期。向媒体表示:「最坏的状况就是所有的客户资料都遭窃。」并坚持对外宣称TalkTalk的资安优于其他竞争对手。

根据金融时报的报导,资安专家早就批评TalkTalk的安全防护措施不足,而且这已是TalkTalk今年第三起造成客户资料外泄的网路骇客事件。

除了提供身分监控服务外,TalkTalk也同意赔偿金融帐号遭到波及的用户,例如已有TalkTalk用户透露,在此意外发生后,她的银行帐户已被提领一空。专家则估计TalkTalk因此所赔偿的金额可能高达2000万英磅。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花
1

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 握手

    匿名

相关阅读

最新评论


新出炉

返回顶部