英電信TalkTalk執行長哈定證實,公司遭大規模網攻,客戶資料遭竊。翻攝英國《每日郵報》
英電信TalkTalk上周三向倫敦警方報案,上周四才對外公布此事。女客戶佛斯特說,她的帳戶已被領空,甚至還溢領,「我非常恐慌,也非常氣憤,公司周三就發現了,卻晚一天告訴我們。」
另有客戶說,有人假冒他的身分去大肆購物,從他的帳戶扣款。TalkTalk執行長哈定說,遭盜取的資料包括客戶姓名、地址、電話等、信用卡帳號、銀行帳戶資料等,但無法確定有多少人受害。
駭客利用分散式阻斷服務攻擊(DDOS),先發送大量合法請求,透過大量網路流量癱瘓網站,製造其目的並非竊取資料的假象,再攻擊其他系統,竊取資料。
英國《泰晤士報》報導,資安顧問去年9月就建議該公司得將資料加密,但社方卻一再敷衍。如有適當加密,駭客即使獲得資料,也是讀不懂的字母及數字。該公司承認,事前曾多次遭駭客攻擊,但未改善安全保護措施。
有伊斯蘭極端份子自稱犯案,也有在俄羅斯的組職在網上公布一長串TalkTalk的客戶資料。
駭客發動網路攻擊,竊取資料或智慧財產權,已威脅到全球的企業。搜尋引擎Google及McAfee估計,每天約2000件網攻事件,造成全球經濟每年近3000億美元(約9.75兆台幣)損失。網攻規模之大,資安業者稱去年為「資料洩密年」。
知名資安研究機構Verizon指,90%網路間諜攻擊是由國家級機構發動,網路釣魚攻擊更有95%以上與國家機構有關。
即起免費看《蘋果新聞網》 歡迎分享
在APP內訂閱 看新聞無廣告 按此了解更多
