放大圖片
■TalkTalk聲稱事件在上周三發生,但傳媒揭發網站可能在一周前已經遭黑客毒手。路透社
英國電訊及寬頻網絡供應商TalkTalk的網站遭黑客入侵,超過400萬客戶及為數更多的前客戶資料可能外洩,是英國歷來最嚴重網絡安全事故之一。雖然TalkTalk聲稱事件在上周三發生,但當地傳媒揭發網站可能在一周前已經遭黑客毒手,據報部分客戶資料已經被不法分子挪用,有受害人銀行戶口甚至被「清空」。
黑客盜取的資料包括客戶出生日期、電話號碼、信用卡及銀行賬戶資料等,公司原本表示外洩資料涉及400萬現有客戶,但其後承認前客戶也受波及。
無視警告 拒改善加密
Urity Group資訊保安顧問穆爾透露,去年9月已警告TalkTalk網站有保安漏洞,然而對方沒認真處理,只更改信用卡支付方式,卻未改善電郵密碼等資料的加密方法。
TalkTalk在上周四深夜公佈事件,不少客戶都是在傳媒報道後才得悉。43歲的福斯特前日上午從電視新聞驚聞事件,馬上登入網上銀行檢查,發現多宗可疑交易,涉及金額超過600英鎊(約7,121港元),令她的戶口變成透支狀態。雖然銀行承諾取消交易及退回款項,不過福斯特坦言不再相信TalkTalk,「為什麼不在周三便透過電郵或短訊通知我們?我要取消合約,我寧願多付一些寬頻費,也不想每日提心吊膽。」
43歲的金尼爾也表示,上周二接到銀行通知有一筆可疑轉賬交易,她最初以為是提款卡密碼外洩,但銀行表示問題出在電話理財服務,「這肯定是TalkTalk的錯,我很憤怒。」46歲大學講師德克斯表示,她的電郵在3周前被入侵,這個月的手機通話費也離奇急增。
一年三被黑 兩組織認施襲
TalkTalk表示,已在黑客入侵後36小時內公佈事件,強調絕無隱瞞。總裁哈丁表示,收到自稱黑客發出的勒索電郵,警方正調查是否屬實。暫時未知黑客確實身份,有伊斯蘭極端組織前日在網上承認入侵TalkTalk,並警告「我們的聖戰來了」;但一個俄羅斯組織據報亦在網上張貼部分客戶資料。
TalkTalk昨日發聲明指,經評估後相信被盜的金融相關資料要較初期想像中少,預料不足以讓黑客從顧客賬戶中偷取金錢。
今次是TalkTalk一年內第3次遭黑客入侵。事件嚴重打擊公司形象,股價前日大跌4.36%。
■《泰晤士報》/《每日電訊報》/ 《每日郵報》
|