TalkTalk公司泄密事件時間軸
英國電信服務商TalkTalk由于網站被黑客入侵一事,接連登上新聞頭條。最初,人們認為這個事件只是四百萬TalkTalk客戶的私人信息和金融信息泄露。然而,這些估計根據倫敦都市警察正在進行的調查已經有所修改。
為了說清楚這個正在發展的故事,我們做了一個關于TalkTalk泄密事件至今為止發展過程的時間軸。
2015年10月21日
Richard De Vere,AntiSocial Engineer公司的首席顧問聯系TalkTalk公司告知他們一個嚴重的漏洞。這個公司的高級技術師和研究員通話一個小時,他解釋了他們網站的敏感數據可能存在的漏洞。
那天晚些時候,下探測器在與TalkTalk有關的技術問題中記錄了一個測試信號。一些客戶投訴通話存在問題,其他用戶則抱怨不能登錄他們的郵箱。最后,ISP的網站全都無法使用。
經過詢問,一個TalkTalk公司的發言人告訴Register:
我們已經暫時停止talktalk.co.uk的運行,我們將盡快恢復正常服務。我們網站的暫停服務與寬帶中斷無關。2015年10月23日
TalkTalk的代表及客戶經理Trista Harrison在10月21日的時候在公司網站上解釋:“TalkTalk 遭受了明顯的持續的計算機攻擊。”
Harrison繼續解釋四百萬TalkTalk客戶的姓名、地址、出生日期、和信用卡/銀行詳細信息可能已經被黑客竊取了。因此用戶的個人信息存在風險,Dido Harding,公司的首席執行官強烈建議用戶警惕詢問他們關于TalkTalk賬戶的個人信息的未知電話。
同一天,Harding確認TalkTalk 公司收到一封索要贖金的信件,這封信以電子郵件來自于一個據說為此事件負責的黑客團伙。公司的CEO還沒有確定這封郵件的真實性,但是都市警察聲明他們將會把這個郵件用于這個事件的調查。
2015年10月24日
在網上關于黑客已經利用TalkTalk客戶信用卡信息和銀行賬戶進行欺詐性購買的報道持續著。一位客戶,Hilary Foster,一位律師聲稱騙子在她凍結賬戶之前從她的銀行賬戶里偷取了600英鎊的現金用于購買物品。其他用戶則報告黑客干擾他的寬帶連接。
2015年10月25日
Mike Barrie,一個TalkTalk用戶,向BBC新聞表示,這個公司可能早在幾個月前就被黑客侵入了。他在幾個月前曾今接到過一個假冒TalkTalk 員工打來的詐騙電話。Barrie試圖將這一事件及時報告給TalkTalk 公司,但是公司似乎并沒有在意。
這個詐騙電話很有可能就是騙子在數據盜取和攻擊公司之后騙取客戶私人信息的更大型的活動的一部分。
那天晚些時候,TalkTalk 發布了一篇更新文章,文章揭示了這次攻擊把他們的網站而不是核心系統定為攻擊目標。公司解釋說他們的網站上并沒有儲存信用卡的信息,這意味著被黑客竊取的金融信息比之前預想的要少得多。
公司同時聲明數據秘鑰沒有被訪問,都市警局的計算機犯罪調查小組正在調查,他們將探討成千上萬的問題,例如Hilary Foster這個用戶由于泄密而遭受損失的地方。
2015年10月26日
TalkTalk對于信息安全組織存在很多困惑,當它宣布它已經成為一個持續攻擊的犧牲品。許多行業,包括注冊登記的技術記者在內,糾正公司的聲明,它們經歷的是一次SQL注入式攻擊而不是二次突擊。
同時,都市警局的計算機犯罪小組確認逮捕了一個北愛爾蘭15歲的青年,他與TalkTalk 公司泄密案有關。Antrim警局聲稱他們將在搜索地址的同時對嫌疑人進行詢問。
2015年10月30日
都市警局發布關于調查的更新。最重要的一條就是在持搜索證搜索Feltham 的一處地址時逮捕了另一名16歲的青年,他被懷疑有濫用計算機的行為。這個聲明同樣寫了一個關于財產的二次搜索將會在利物浦進行,原因已經很顯而易見了。
TalkTalk 同樣也發表了自己關于這次泄密事件的調查報告,文章寫到:
數據的泄密程度明顯低于之前的預測。這篇文章還寫了低于21000個個體銀行賬戶數據和分類代碼,不超過28000個信用卡和借記卡信息,少于15000個用戶的出生日期,不到120萬個用戶電子郵件地址、名字和電話號碼在此次泄密事件中泄露。
TalkTalk還說他們已經通知受影響的客戶他們的信息在泄露事件中暴露。這個消息緊跟著在2014年11月的泄密事件中受影響用戶問英國電信供應商索賠被揭露的真相而來。
2015年10月31日
都市警局計算機犯罪小組獲得財產搜索證之后,在南斯塔福德郡逮捕了一個20歲的男人。此人在一天后交納保釋金后保釋,等待進一步詢問。
2015年11月3日
據稱,都市警局已經逮捕了四個人,他們都被懷疑與數據竊取和影響TalkTalk 的網站有關。這個16歲的男孩被警察在諾維奇搜索時拘留,同時,都市警察確認與泄密事件有關的其他三位嫌疑人已經全部被保釋了。
原文地址:http://www.aqniu.com/news/11571.html
