英國(guó)電信服務(wù)商TalkTalk由于網(wǎng)站被黑客入侵一事,接連登上新聞?lì)^條。最初,人們認(rèn)為這個(gè)事件只是四百萬(wàn)TalkTalk客戶的私人信息和金融信息泄露。然而,這些估計(jì)根據(jù)倫敦都市警察正在進(jìn)行的調(diào)查已經(jīng)有所修改。
為了說(shuō)清楚這個(gè)正在發(fā)展的故事,我們做了一個(gè)關(guān)于TalkTalk泄密事件至今為止發(fā)展過(guò)程的時(shí)間軸。
2015年10月21日
Richard De Vere,AntiSocial Engineer公司的首席顧問(wèn)聯(lián)系TalkTalk公司告知他們一個(gè)嚴(yán)重的漏洞。這個(gè)公司的高級(jí)技術(shù)師和研究員通話一個(gè)小時(shí),他解釋了他們網(wǎng)站的敏感數(shù)據(jù)可能存在的漏洞。
那天晚些時(shí)候,下探測(cè)器在與TalkTalk有關(guān)的技術(shù)問(wèn)題中記錄了一個(gè)測(cè)試信號(hào)。一些客戶投訴通話存在問(wèn)題,其他用戶則抱怨不能登錄他們的郵箱。最后,ISP的網(wǎng)站全都無(wú)法使用。
經(jīng)過(guò)詢問(wèn),一個(gè)TalkTalk公司的發(fā)言人告訴Register:
我們已經(jīng)暫時(shí)停止talktalk.co.uk的運(yùn)行,我們將盡快恢復(fù)正常服務(wù)。我們網(wǎng)站的暫停服務(wù)與寬帶中斷無(wú)關(guān)。
2015年10月23日
TalkTalk的代表及客戶經(jīng)理Trista Harrison在10月21日的時(shí)候在公司網(wǎng)站上解釋:“TalkTalk 遭受了明顯的持續(xù)的計(jì)算機(jī)攻擊。”
Harrison繼續(xù)解釋四百萬(wàn)TalkTalk客戶的姓名、地址、出生日期、和信用卡/銀行詳細(xì)信息可能已經(jīng)被黑客竊取了。因此用戶的個(gè)人信息存在風(fēng)險(xiǎn),Dido Harding,公司的首席執(zhí)行官?gòu)?qiáng)烈建議用戶警惕詢問(wèn)他們關(guān)于TalkTalk賬戶的個(gè)人信息的未知電話。
同一天,Harding確認(rèn)TalkTalk 公司收到一封索要贖金的信件,這封信以電子郵件來(lái)自于一個(gè)據(jù)說(shuō)為此事件負(fù)責(zé)的黑客團(tuán)伙。公司的CEO還沒(méi)有確定這封郵件的真實(shí)性,但是都市警察聲明他們將會(huì)把這個(gè)郵件用于這個(gè)事件的調(diào)查。
2015年10月24日
在網(wǎng)上關(guān)于黑客已經(jīng)利用TalkTalk客戶信用卡信息和銀行賬戶進(jìn)行欺詐性購(gòu)買的報(bào)道持續(xù)著。一位客戶,Hilary Foster,一位律師聲稱騙子在她凍結(jié)賬戶之前從她的銀行賬戶里偷取了600英鎊的現(xiàn)金用于購(gòu)買物品。其他用戶則報(bào)告黑客干擾他的寬帶連接。
2015年10月25日
Mike Barrie,一個(gè)TalkTalk用戶,向BBC新聞表示,這個(gè)公司可能早在幾個(gè)月前就被黑客侵入了。他在幾個(gè)月前曾今接到過(guò)一個(gè)假冒TalkTalk 員工打來(lái)的詐騙電話。Barrie試圖將這一事件及時(shí)報(bào)告給TalkTalk 公司,但是公司似乎并沒(méi)有在意。
這個(gè)詐騙電話很有可能就是騙子在數(shù)據(jù)盜取和攻擊公司之后騙取客戶私人信息的更大型的活動(dòng)的一部分。
那天晚些時(shí)候,TalkTalk 發(fā)布了一篇更新文章,文章揭示了這次攻擊把他們的網(wǎng)站而不是核心系統(tǒng)定為攻擊目標(biāo)。公司解釋說(shuō)他們的網(wǎng)站上并沒(méi)有儲(chǔ)存信用卡的信息,這意味著被黑客竊取的金融信息比之前預(yù)想的要少得多。
公司同時(shí)聲明數(shù)據(jù)秘鑰沒(méi)有被訪問(wèn),都市警局的計(jì)算機(jī)犯罪調(diào)查小組正在調(diào)查,他們將探討成千上萬(wàn)的問(wèn)題,例如Hilary Foster這個(gè)用戶由于泄密而遭受損失的地方。
2015年10月26日
TalkTalk對(duì)于信息安全組織存在很多困惑,當(dāng)它宣布它已經(jīng)成為一個(gè)持續(xù)攻擊的犧牲品。許多行業(yè),包括注冊(cè)登記的技術(shù)記者在內(nèi),糾正公司的聲明,它們經(jīng)歷的是一次SQL注入式攻擊而不是二次突擊。
同時(shí),都市警局的計(jì)算機(jī)犯罪小組確認(rèn)逮捕了一個(gè)北愛爾蘭15歲的青年,他與TalkTalk 公司泄密案有關(guān)。Antrim警局聲稱他們將在搜索地址的同時(shí)對(duì)嫌疑人進(jìn)行詢問(wèn)。
2015年10月30日
都市警局發(fā)布關(guān)于調(diào)查的更新。最重要的一條就是在持搜索證搜索Feltham 的一處地址時(shí)逮捕了另一名16歲的青年,他被懷疑有濫用計(jì)算機(jī)的行為。這個(gè)聲明同樣寫了一個(gè)關(guān)于財(cái)產(chǎn)的二次搜索將會(huì)在利物浦進(jìn)行,原因已經(jīng)很顯而易見了。
TalkTalk 同樣也發(fā)表了自己關(guān)于這次泄密事件的調(diào)查報(bào)告,文章寫到:
數(shù)據(jù)的泄密程度明顯低于之前的預(yù)測(cè)。
這篇文章還寫了低于21000個(gè)個(gè)體銀行賬戶數(shù)據(jù)和分類代碼,不超過(guò)28000個(gè)信用卡和借記卡信息,少于15000個(gè)用戶的出生日期,不到120萬(wàn)個(gè)用戶電子郵件地址、名字和電話號(hào)碼在此次泄密事件中泄露。
TalkTalk還說(shuō)他們已經(jīng)通知受影響的客戶他們的信息在泄露事件中暴露。這個(gè)消息緊跟著在2014年11月的泄密事件中受影響用戶問(wèn)英國(guó)電信供應(yīng)商索賠被揭露的真相而來(lái)。
2015年10月31日
都市警局計(jì)算機(jī)犯罪小組獲得財(cái)產(chǎn)搜索證之后,在南斯塔福德郡逮捕了一個(gè)20歲的男人。此人在一天后交納保釋金后保釋,等待進(jìn)一步詢問(wèn)。
2015年11月3日
據(jù)稱,都市警局已經(jīng)逮捕了四個(gè)人,他們都被懷疑與數(shù)據(jù)竊取和影響TalkTalk 的網(wǎng)站有關(guān)。這個(gè)16歲的男孩被警察在諾維奇搜索時(shí)拘留,同時(shí),都市警察確認(rèn)與泄密事件有關(guān)的其他三位嫌疑人已經(jīng)全部被保釋了。