据英国广播公司报道,英国通讯公司TalkTalk由于其网站安全防护薄弱导致近15.7万名客户资料被窃取,日前被处以创纪录的40万英镑罚款。
该公司的网站2015年10月被黑客攻破,近1.6万个银行信息可能被泄露。由于该公司使用过时数据库软件,黑客使用最常见的SQL注入手法,攻破三个网页并窃取了客户信息。
做出该处罚决定的英国信息专员办公室表示,TalkTalk公司网站安全防护非常薄弱,导致攻击“轻松得手”。这也是该办公室目前为止做出的最大金额的处罚,其有权开出的最高罚款金额为50万英镑。
TalkTalk公司对此罚款表示失望,因为公司已经“全力配合调查工作”,该公司称受到攻击后立刻知会客户,这使得客户有时间做出自我保护。TalkTalk公司表示,此次攻击造成其4200万英镑损失,同时有10.1万名客户流失。
英国信息专员伊丽莎白表示,TalkTalk公司未能执行最基本的网络安全措施,使得黑客轻松入侵其系统,黑客攻击是错误的,但这不能成为企业放弃他们安全保障义务的借口。她强调,TalkTalk公司应该也有能力做更多努力来保障客户的信息,但他们没有,所以我们必须采取行动。
警方的调查还在进行中,有六名年龄均在21岁以下的嫌疑人已经被逮捕。
本文转自d1net(转载)