TalkTalk公司泄密事件时间轴

简介: 本文讲的是 TalkTalk公司泄密事件时间轴,英国电信服务商TalkTalk由于网站被黑客入侵一事,接连登上新闻头条。

本文讲的是 TalkTalk公司泄密事件时间轴,英国电信服务商TalkTalk由于网站被黑客入侵一事,接连登上新闻头条。最初,人们认为这个事件只是四百万TalkTalk客户的私人信息和金融信息泄露。然而,这些估计根据伦敦都市警察正在进行的调查已经有所修改。

image

为了说清楚这个正在发展的故事,我们做了一个关于TalkTalk泄密事件至今为止发展过程的时间轴。

2015年10月21日

Richard De Vere,AntiSocial Engineer公司的首席顾问联系TalkTalk公司告知他们一个严重的漏洞。这个公司的高级技术师和研究员通话一个小时,他解释了他们网站的敏感数据可能存在的漏洞。

那天晚些时候,下探测器在与TalkTalk有关的技术问题中记录了一个测试信号。一些客户投诉通话存在问题,其他用户则抱怨不能登录他们的邮箱。最后,ISP的网站全都无法使用。

经过询问,一个TalkTalk公司的发言人告诉Register:

我们已经暂时停止talktalk.co.uk的运行,我们将尽快恢复正常服务。我们网站的暂停服务与宽带中断无关。
2015年10月23日

TalkTalk的代表及客户经理Trista Harrison在10月21日的时候在公司网站上解释:“TalkTalk 遭受了明显的持续的计算机攻击。”

Harrison继续解释四百万TalkTalk客户的姓名、地址、出生日期、和信用卡/银行详细信息可能已经被黑客窃取了。因此用户的个人信息存在风险,Dido Harding,公司的首席执行官强烈建议用户警惕询问他们关于TalkTalk账户的个人信息的未知电话。

同一天,Harding确认TalkTalk 公司收到一封索要赎金的信件,这封信以电子邮件来自于一个据说为此事件负责的黑客团伙。公司的CEO还没有确定这封邮件的真实性,但是都市警察声明他们将会把这个邮件用于这个事件的调查。

2015年10月24日

在网上关于黑客已经利用TalkTalk客户信用卡信息和银行账户进行欺诈性购买的报道持续着。一位客户,Hilary Foster,一位律师声称骗子在她冻结账户之前从她的银行账户里偷取了600英镑的现金用于购买物品。其他用户则报告黑客干扰他的宽带连接。

2015年10月25日

Mike Barrie,一个TalkTalk用户,向BBC新闻表示,这个公司可能早在几个月前就被黑客侵入了。他在几个月前曾今接到过一个假冒TalkTalk 员工打来的诈骗电话。Barrie试图将这一事件及时报告给TalkTalk 公司,但是公司似乎并没有在意。

这个诈骗电话很有可能就是骗子在数据盗取和攻击公司之后骗取客户私人信息的更大型的活动的一部分。

那天晚些时候,TalkTalk 发布了一篇更新文章,文章揭示了这次攻击把他们的网站而不是核心系统定为攻击目标。公司解释说他们的网站上并没有储存信用卡的信息,这意味着被黑客窃取的金融信息比之前预想的要少得多。

公司同时声明数据秘钥没有被访问,都市警局的计算机犯罪调查小组正在调查,他们将探讨成千上万的问题,例如Hilary Foster这个用户由于泄密而遭受损失的地方。

2015年10月26日

TalkTalk对于信息安全组织存在很多困惑,当它宣布它已经成为一个持续攻击的牺牲品。许多行业,包括注册登记的技术记者在内,纠正公司的声明,它们经历的是一次SQL注入式攻击而不是二次突击。

同时,都市警局的计算机犯罪小组确认逮捕了一个北爱尔兰15岁的青年,他与TalkTalk 公司泄密案有关。Antrim警局声称他们将在搜索地址的同时对嫌疑人进行询问。

2015年10月30日

都市警局发布关于调查的更新。最重要的一条就是在持搜索证搜索Feltham 的一处地址时逮捕了另一名16岁的青年,他被怀疑有滥用计算机的行为。这个声明同样写了一个关于财产的二次搜索将会在利物浦进行,原因已经很显而易见了。

TalkTalk 同样也发表了自己关于这次泄密事件的调查报告,文章写到:

数据的泄密程度明显低于之前的预测。
这篇文章还写了低于21000个个体银行账户数据和分类代码,不超过28000个信用卡和借记卡信息,少于15000个用户的出生日期,不到120万个用户电子邮件地址、名字和电话号码在此次泄密事件中泄露。

TalkTalk还说他们已经通知受影响的客户他们的信息在泄露事件中暴露。这个消息紧跟着在2014年11月的泄密事件中受影响用户问英国电信供应商索赔被揭露的真相而来。

2015年10月31日

都市警局计算机犯罪小组获得财产搜索证之后,在南斯塔福德郡逮捕了一个20岁的男人。此人在一天后交纳保释金后保释,等待进一步询问。

2015年11月3日

据称,都市警局已经逮捕了四个人,他们都被怀疑与数据窃取和影响TalkTalk 的网站有关。这个16岁的男孩被警察在诺维奇搜索时拘留,同时,都市警察确认与泄密事件有关的其他三位嫌疑人已经全部被保释了。

原文发布时间为:十一月 6, 2015
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/11571.html

相关文章
|
7月前
|
运维 安全 网络安全
睿哲信息:网站又崩了?互联网黑天鹅事件频发,这些事企业不得不防!
2023年B站崩了两次,一次是三月份,B站手机盒电脑端当天无法查看视频详情页,到了8月份,B站又崩了一次,许多网站反馈B站图片无法加载,视频无法打开,一直在缓冲。无独有偶,3月份腾讯旗下的微信和QQ登也出现了业务崩溃,微信语音对话、朋友圈、微信支付、QQ文件传输、QQ空间登多个功能都无法启用。
119 3
|
4月前
|
传感器 安全 测试技术
全球宕机:CrowdStrike事件始末
CrowdStrike是一家领先的网络安全公司,但在2024年7月因一次软件更新失误引发了全球大规模宕机事件。此次更新导致数百万台Windows设备蓝屏,影响了航空、金融等关键行业,造成巨额经济损失和企业运营中断。技术分析显示,故障源自CrowdStrike终端检测与响应Sensor的一个逻辑错误,使得系统尝试访问无效内存区域而崩溃。CrowdStrike迅速采取措施,停止并回滚问题更新,同时启动第三方安全审查以加强质量保证流程。此次事件不仅重创CrowdStrike的股价和声誉,也让业界深刻反思软件更新和系统弹性的重要性。
106 0
全球宕机:CrowdStrike事件始末
|
7月前
|
安全 前端开发 PHP
医院安全不良事件报告管理系统源码 包括护理相关事件、医疗相关事件、药件相关事件、设备相关事件、院感相关事件、输血相关事件、医技相关事件、安保后勤事件、信息相关事件
医院安全不良事件报告管理系统源码 包括护理相关事件、医疗相关事件、药件相关事件、设备相关事件、院感相关事件、输血相关事件、医技相关事件、安保后勤事件、信息相关事件
87 0
|
安全 数据挖掘 BI
医疗安全(不良)事件管理系统源码 不良事件上报系统
医疗安全(不良)事件管理系统,主要包括对上报事件的保存、审批、修改及基本事件的统计分析等功能。 随着对患者安全关注度的逐渐提高,对于医院可能存在的各类不良事件进行上报和处理,对数据进行统计和分析,完成对事件的持续改进和整体风险评估,有效预防不良事件再次发生。 医疗安全(不良)事件管理,让上报者更加准确、快捷的将不良事件内容报告给相关管理人员,使管理者系统地收集资料,并通过深入分析和学习,寻找管理中的薄弱环节,完善系统结构,最终有效预防不良事件再次发生。
145 0
|
安全 前端开发 PHP
医院不良事件上报系统源码 ,通过鱼骨图方法进行原因溯源
技术架构:前后端分离,仓储模式 开发语言:PHP 开发工具:vscode 前端框架:vue2+element 后端框架:laravel8 数 据 库:mysql5.7 填报内容可量化、原因分析可量化,报告内容丰富,报告要素齐全,预设项详尽
335 0
|
监控 安全 数据安全/隐私保护
深度!近期所谓“优酷数据泄露事件”的客观事实还原
本文讲的是深度!近期所谓“优酷数据泄露事件”的客观事实还原,17日网络爆出疑似优酷上亿数据泄漏的新闻,标题为《优酷账号密码疯狂泄露!》,威胁猎人团队通过近期的黑产监控数据给大家客观的展现这次泄露出的数据在各维度情况,还原此次事件。
1627 0