英电信TalkTalk信息被盗 防患未然 客户应如何应对?
【记者成容综合报导】英国电信巨擘TalkTalk10月24日表示,虽然受到网络黑客攻击,但四百万被盗客户信息实际上比开始想象的少,不足以让黑客从客户银行账户中取出钱,但告诫客户更换登录密码、查看银行账户、警惕“钓鱼”电话和电子邮件。
英国电信与宽频提供商托克托克(TalkTalk)表示,这家公司近日遭到严重且持续性的网路攻击。(Getty Images)
严阵以待的TalkTalk称,发生在10月21日的网络攻击,针对的是其网站而非其关键系统。该公司说:“我们不在网站上储存完整的信用卡信息。任何被查看的信用卡号码都是被隐藏的,因此无法用于金融交易。”
TalkTalk的首席执行官哈丁(Dido Harding)对英国天空新闻(Sky News)说:“黑客获得的金融信息不足以进入你们的银行账户。”她警告消费者说,如果他们被某人用电话或电子邮件联系索要私人信息,不要泄露自己的信息。
警方的网络犯罪组正在继续调查中,截至24日暂时还没有人因此被捕。
TalkTalk: 收到勒索赎金邮件
首席执行官哈丁称,她收到了声称网络攻击组织索要赎金的电子邮件,她不清楚这封赎金邮件是否是真的。警方表示,这封邮件是“调查的一部分”。
哈丁女士对BBC说:“我很难给出更详细的细节,但是我们确实被联系过,我不知道是被个人还是一个组织联系,声称是黑客。我能说的是,我个人曾被某人联系,自称黑客索要赎金。”
BBC的安全事务记者科雷拉(Gordon Corera)说,政府信息来源告诉他,TalkTalk受到的网络攻击事件目前被看成是网络犯罪,与国家安全无关。
商业组织敦促政府采取行动
一家主要商业组织呼吁英国政府在网络犯罪上采取更多的行动。董事协会的高级企业管理顾问帕里(Oliver Parry)告诉BBC,警方应该把网络犯罪作为紧要目标,但是补充说,企业“在保护其顾客数据上有着根本责任”。
在哈丁承认她不知道包括姓名、地址和银行账户在内的信息是否被加密之后,TalkTalk的顾客数据到底有多安全的保障被质疑。这是过去一年以来,该公司第三次发生重要数据泄露事件。
帕里说:“董事会应该定期评估(数据泄露)风险,董事会必须确信他们知道潜在的威胁来自哪里,并对最糟糕的事情发生有所准备。英国在数字经济上处于世界领先地位,所以,我们呼吁政府和企业合作,在反击网络犯罪上也成为世界领先。”
沃里克商业学院(Warwick Business School)的信息技术顾问和学术专家Mark Skilton教授说:“由于专业的网络罪犯,大规模数据失窃成为越来越大的业务。个人身份数据和银行信息的价值越来越高,因为它们可以被用来伪装身份进行其它数据的偷窃;或者获得直接进入个人银行账户资金的通道,并进行诈骗转账。”
曾经担任反恐部长和议会情报及安全委员会成员的前国会议员Hazel Blears表示,充足网络安全证明可成为获得政府合同的条件。她说,英国在警醒威胁的规模上“有点迟钝”,但是现在必须寻求更强硬的措施来保障数据被保护。
TalkTalk黑客攻击:我该做什么?
TalkTalk过去一年内已经发生了另外两起客户数据泄露事件。8月,该公司透露其手机销售网站被攻击,私人数据被泄露。2月,TalkTalk客户被警告网络骗子偷窃了数千账号和姓名,而这些网络攻击之间没有相互联系。
TalkTalk称,被盗取的客户数据可能包括:姓名和地址、生日、邮件地址、电话号码、TalkTalk帐户信息、部分信用卡信息、银行账号和分行代码(sort codes)。
1. 注意你的银行账户
客户需注意自己的银行账户是否有诈骗活动的信号。被盗取的信息有可能足以进行诈骗支付,公司已经通知了各大银行特别注意。
2. 检查信用报告
客户应检查他们的信用报告。TalkTalk说,建议客户使用三个主要信用报告机构,Call Credit、Experian和Equifax来做。公司将为客户提供一年免费监视信用报告的服务。
3. 如果你认为有危险如何应对?
报告你的银行账户发生的任何不寻常活动。如果你住在英格兰、威尔士或北爱尔兰,可致电英国欺诈和网络犯罪报告中心Action Fraud 电话:0300 123 2040 或者在网站www.actionfraud.police.uk上举报。如果你住在苏格兰,打电话给Police Scotland。
4. 更改帐户密码
TalkTalk建议客户尽快在其网站上更改帐户密码,以及其它使用同样密码的帐户。并且要警惕诈骗:TalkTalk不会打电话或发邮件询问客户的银行信息,或者要你在电脑上下载软件,或者发邮件要你提供你的密码。