导语:去年由于TalkTalk没有做好最基础的安全措施而被黑客攻击,也因此收获了一张创纪录的40万英镑(约合51万美元)罚单,成为全球的头条新闻。

TalkTalk是英国最大的一家电信公司,坐拥400万用户。去年由于他们没有做好最基础的安全措施而被黑客攻击,也因此收获了一张创纪录的40万英镑(约合51万美元)罚单,成为全球的头条新闻。

该处罚已由信息专员办公室(ICO)执行。去年10月,发生在该公司的网络攻击事件,致使156959个用户的个人数据被黑客“毫不费力地”窃取。

本周三,ICO表示,如果TalkTalk做好基础安全措施来保护其用户的数据,他们就不会被黑客攻击。

被泄露的用户数据包括用户的姓名,邮政地址,出生日期,电话号码,电子邮件地址以及TalkTalk账户信息,该黑客甚至还获取了近16000个账户绑定的银行账户的详细信息。

TalkTalk缺乏必要的安全保障措施

信息专员Elizabeth Denham说,“根据网络安全的基本原则,TalkTalk的保障措施有所欠缺。”,“以这份罚单为例,其他网络安全公司也应受到警醒,这不只是IT的问题,这更是一个董事会的问题。这些公司必须更加用心,提高警惕。他们必须这么做,不仅因为他们要承担法律责任,更重要的是要对他们的客户负责。”

监管机构还透露,泄漏的数据库还存有2009年收购的一家英国竞争对手Tiscali运营商的客户的详细信息,当然这些信息资料已经过期。究其原因,该黑客通过三个网页的SQL注入漏洞获取到了这些客户的数据。

TalkTalk已经不是第一次被入侵了

TalkTalk去年曾遭受多次攻击,在去年10月份的网络攻击之前,该公司的系统已被入侵了两次——一次是在7月份,另一次是在9月份。但该电信公司并没有从之前的错误中吸取教训。

监管部门表示,“的确,黑客行为是不对的,但这不是这些公司未履行安全义务的借口。他们本应该且能够做更多努力以保障其客户的信息,但他们并没有这么做,所以我们就采取了行动。”

对于ICO的决定,TalkTalk回应说,ICO实施的这项处罚令人感到失望,但我们会将自己犯下的错误铭记在心。

该公司发布了如下声明:

在过去一年里,政府数据显示,百分之九十的英国大型企业取得突破性成就。TalkTalk受攻击事件使我们决定,从一开始就对我们的客户更加公开和诚实。我们坚信,这于人于己都是正确的做法。”,“这仍是一个正在进行刑事诉讼的话题,而这次,我们不于置评。”,数据失窃的调查仍在进行中。

逮捕TalkTalk攻击者:

在这次攻击的几天后,一名来自北爱尔兰安特里姆县的15岁男孩因为与数据泄漏相关而被捕。第二次逮捕发生在同一周内,网络犯罪部门(MPCCU)在伦敦西部的费尔特姆逮捕了一名16岁男孩。另一次逮捕发生在去年11月份,伦敦警方逮捕了一名与该事件有关的16岁黑客。

源链接

Hacking more

...