英国电信服务商TalkTalk由于网站被黑客入侵一事,接连登上新闻头条。最初,人们认为这个事件只是四百万TalkTalk客户的私人信息和金融信息泄露。然而,这些估计根据伦敦都市警察正在进行的调查已经有所修改。
为了说清楚这个正在发展的故事,我们做了一个关于TalkTalk泄密事件至今为止发展过程的时间轴。
2015年10月21日
Richard De Vere,AntiSocial Engineer公司的首席顾问联系TalkTalk公司告知他们一个严重的漏洞。这个公司的高级技术师和研究员通话一个小时,他解释了他们网站的敏感数据可能存在的漏洞。
那天晚些时候,下探测器在与TalkTalk有关的技术问题中记录了一个测试信号。一些客户投诉通话存在问题,其他用户则抱怨不能登录他们的邮箱。最后,ISP的网站全都无法使用。
经过询问,一个TalkTalk公司的发言人告诉Register:
我们已经暂时停止talktalk.co.uk的运行,我们将尽快恢复正常服务。我们网站的暂停服务与宽带中断无关。2015年10月23日
TalkTalk的代表及客户经理Trista Harrison在10月21日的时候在公司网站上解释:“TalkTalk 遭受了明显的持续的计算机攻击。”
Harrison继续解释四百万TalkTalk客户的姓名、地址、出生日期、和信用卡/银行详细信息可能已经被黑客窃取了。因此用户的个人信息存在风险,Dido Harding,公司的首席执行官强烈建议用户警惕询问他们关于TalkTalk账户的个人信息的未知电话。
同一天,Harding确认TalkTalk 公司收到一封索要赎金的信件,这封信以电子邮件来自于一个据说为此事件负责的黑客团伙。公司的CEO还没有确定这封邮件的真实性,但是都市警察声明他们将会把这个邮件用于这个事件的调查。
2015年10月24日
在网上关于黑客已经利用TalkTalk客户信用卡信息和银行账户进行欺诈性购买的报道持续着。一位客户,Hilary Foster,一位律师声称骗子在她冻结账户之前从她的银行账户里偷取了600英镑的现金用于购买物品。其他用户则报告黑客干扰他的宽带连接。
2015年10月25日
Mike Barrie,一个TalkTalk用户,向BBC新闻表示,这个公司可能早在几个月前就被黑客侵入了。他在几个月前曾今接到过一个假冒TalkTalk 员工打来的诈骗电话。Barrie试图将这一事件及时报告给TalkTalk 公司,但是公司似乎并没有在意。
这个诈骗电话很有可能就是骗子在数据盗取和攻击公司之后骗取客户私人信息的更大型的活动的一部分。
那天晚些时候,TalkTalk 发布了一篇更新文章,文章揭示了这次攻击把他们的网站而不是核心系统定为攻击目标。公司解释说他们的网站上并没有储存信用卡的信息,这意味着被黑客窃取的金融信息比之前预想的要少得多。
公司同时声明数据秘钥没有被访问,都市警局的计算机犯罪调查小组正在调查,他们将探讨成千上万的问题,例如Hilary Foster这个用户由于泄密而遭受损失的地方。
2015年10月26日
TalkTalk对于信息安全组织存在很多困惑,当它宣布它已经成为一个持续攻击的牺牲品。许多行业,包括注册登记的技术记者在内,纠正公司的声明,它们经历的是一次SQL注入式攻击而不是二次突击。
同时,都市警局的计算机犯罪小组确认逮捕了一个北爱尔兰15岁的青年,他与TalkTalk 公司泄密案有关。Antrim警局声称他们将在搜索地址的同时对嫌疑人进行询问。
2015年10月30日
都市警局发布关于调查的更新。最重要的一条就是在持搜索证搜索Feltham 的一处地址时逮捕了另一名16岁的青年,他被怀疑有滥用计算机的行为。这个声明同样写了一个关于财产的二次搜索将会在利物浦进行,原因已经很显而易见了。
TalkTalk 同样也发表了自己关于这次泄密事件的调查报告,文章写到:
数据的泄密程度明显低于之前的预测。这篇文章还写了低于21000个个体银行账户数据和分类代码,不超过28000个信用卡和借记卡信息,少于15000个用户的出生日期,不到120万个用户电子邮件地址、名字和电话号码在此次泄密事件中泄露。
TalkTalk还说他们已经通知受影响的客户他们的信息在泄露事件中暴露。这个消息紧跟着在2014年11月的泄密事件中受影响用户问英国电信供应商索赔被揭露的真相而来。
2015年10月31日
都市警局计算机犯罪小组获得财产搜索证之后,在南斯塔福德郡逮捕了一个20岁的男人。此人在一天后交纳保释金后保释,等待进一步询问。
2015年11月3日
据称,都市警局已经逮捕了四个人,他们都被怀疑与数据窃取和影响TalkTalk 的网站有关。这个16岁的男孩被警察在诺维奇搜索时拘留,同时,都市警察确认与泄密事件有关的其他三位嫌疑人已经全部被保释了。
作者:Recco
来源:51CTO