TalkTalk遭入侵 顧客銀行戶口被盜用
【星島日報報道】英國電訊及寬頻網絡供應商TalkTalk的網站受到黑客大規模入侵,估計多達四百萬名新舊顧客的個人資料可能被盜取,媒體報道已有部分客戶的銀行帳戶遭盜用在網上購物。TalkTalk事後證實,接到有人勒索,要求該公司付出一筆贖金,才肯交回那些資料。保安顧問則批評TalkTalk沒有為網站資料加密。事發於當地時間星期三,但TalkTalk到星期四晚才通知客戶,有人甚至看新聞才知道,引發客戶不滿。有客戶即時檢查銀行帳戶,發現被人盜用作網上購物。由於TalkTalk拖了一天才作出公布、報警及通知各大銀行,被批評企圖隱瞞真相,沒有好好保障客戶的利益。
TalkTalk女行政總裁哈丁交代事件說,不知道黑客從該公司的網站盜走了多少資料數據,但該公司已作出最壞打算,假設黑客接觸到所有客戶的個人資料,受影響人數可能多達四百萬。她透露有人與她接觸,聲稱要對今次襲擊事件負責,並向她勒索贖金。她不知道對方的身分,也不知道對方提出這樣的要求是否認真。她沒有透露對方勒索多少錢。
可能被盜取的機密資料,包括客戶的姓名、地址、出生日期、信用卡和銀行戶口資料。涉案黑客身分暫時未知,有專家推測可能是激進伊斯蘭分子所為。
一些客戶聲稱家中的個人電腦被入侵,又有陌生人接觸他們,對方竟然知道他們的姓名和銀行資料。一名四十四歲客戶沃爾達說,在TalkTalk聲稱遇襲之前兩天,即在周一,已有人致電給他,對方聲稱是TalkTalk職員,並能說出他的帳戶資料。他其後意識到是騙局,即時掛綫。
另一名客戶聲稱,有人盜用他的信用卡資料,對方成功利用那些資料購物,在特易購和Office shoes網上鞋店等花了六百英鎊。她發現及截卡時,銀行職員還問她是否TalkTalk客戶。她說:「我非常恐慌,我真的,真的很生氣,TalkTalk周三已發現這個問題,但遲了一天才告訴我們。」
TalkTalk是英國一家主要電訊服務商,提供流動通訊服務、寬頻接駁及收費電視服務。今次是該公司一年內第三次遭受黑客襲擊。
有電子保安專家批評該公司曾受黑客襲擊卻仍未吸取教訓,沒有為敏感的客戶資料加密。保安顧問穆爾向《泰晤士報》表示,去年九月已警告TalkTalk必須對網站資料加密,並曾寫信給行政總裁。
星島日報
頁:
[1]