英國電信服務商TalkTalk由于網(wǎng)站被黑客入侵一事，接連登上新聞頭條。最初，人們認為這個事件只是四百萬TalkTalk客戶的私人信息和金融信息泄露。然而，這些估計根據(jù)倫敦都市警察正在進行的調(diào)查已經(jīng)有所修改。

為了說清楚這個正在發(fā)展的故事，我們做了一個關(guān)于TalkTalk泄密事件至今為止發(fā)展過程的時間軸。

2015年10月21日

Richard De Vere，AntiSocial Engineer公司的首席顧問聯(lián)系TalkTalk公司告知他們一個嚴重的漏洞。這個公司的高級技術(shù)師和研究員通話一個小時，他解釋了他們網(wǎng)站的敏感數(shù)據(jù)可能存在的漏洞。

那天晚些時候，下探測器在與TalkTalk有關(guān)的技術(shù)問題中記錄了一個測試信號。一些客戶投訴通話存在問題，其他用戶則抱怨不能登錄他們的郵箱。最后，ISP的網(wǎng)站全都無法使用。

經(jīng)過詢問，一個TalkTalk公司的發(fā)言人告訴Register：

我們已經(jīng)暫時停止talktalk.co.uk的運行，我們將盡快恢復正常服務。我們網(wǎng)站的暫停服務與寬帶中斷無關(guān)。2015年10月23日

TalkTalk的代表及客戶經(jīng)理Trista Harrison在10月21日的時候在公司網(wǎng)站上解釋：“TalkTalk 遭受了明顯的持續(xù)的計算機攻擊。”

Harrison繼續(xù)解釋四百萬TalkTalk客戶的姓名、地址、出生日期、和信用卡/銀行詳細信息可能已經(jīng)被黑客竊取了。因此用戶的個人信息存在風險，Dido Harding，公司的首席執(zhí)行官強烈建議用戶警惕詢問他們關(guān)于TalkTalk賬戶的個人信息的未知電話。

同一天，Harding確認TalkTalk 公司收到一封索要贖金的信件，這封信以電子郵件來自于一個據(jù)說為此事件負責的黑客團伙。公司的CEO還沒有確定這封郵件的真實性，但是都市警察聲明他們將會把這個郵件用于這個事件的調(diào)查。

2015年10月24日

在網(wǎng)上關(guān)于黑客已經(jīng)利用TalkTalk客戶信用卡信息和銀行賬戶進行欺詐性購買的報道持續(xù)著。一位客戶，Hilary Foster,一位律師聲稱騙子在她凍結(jié)賬戶之前從她的銀行賬戶里偷取了600英鎊的現(xiàn)金用于購買物品。其他用戶則報告黑客干擾他的寬帶連接。

2015年10月25日

Mike Barrie，一個TalkTalk用戶，向BBC新聞表示，這個公司可能早在幾個月前就被黑客侵入了。他在幾個月前曾今接到過一個假冒TalkTalk 員工打來的詐騙電話。Barrie試圖將這一事件及時報告給TalkTalk 公司，但是公司似乎并沒有在意。

這個詐騙電話很有可能就是騙子在數(shù)據(jù)盜取和攻擊公司之后騙取客戶私人信息的更大型的活動的一部分。

那天晚些時候，TalkTalk 發(fā)布了一篇更新文章，文章揭示了這次攻擊把他們的網(wǎng)站而不是核心系統(tǒng)定為攻擊目標。公司解釋說他們的網(wǎng)站上并沒有儲存信用卡的信息，這意味著被黑客竊取的金融信息比之前預想的要少得多。

公司同時聲明數(shù)據(jù)秘鑰沒有被訪問，都市警局的計算機犯罪調(diào)查小組正在調(diào)查，他們將探討成千上萬的問題，例如Hilary Foster這個用戶由于泄密而遭受損失的地方。

2015年10月26日

TalkTalk對于信息安全組織存在很多困惑，當它宣布它已經(jīng)成為一個持續(xù)攻擊的犧牲品。許多行業(yè)，包括注冊登記的技術(shù)記者在內(nèi)，糾正公司的聲明，它們經(jīng)歷的是一次SQL注入式攻擊而不是二次突擊。

同時，都市警局的計算機犯罪小組確認逮捕了一個北愛爾蘭15歲的青年，他與TalkTalk 公司泄密案有關(guān)。Antrim警局聲稱他們將在搜索地址的同時對嫌疑人進行詢問。

2015年10月30日

都市警局發(fā)布關(guān)于調(diào)查的更新。最重要的一條就是在持搜索證搜索Feltham 的一處地址時逮捕了另一名16歲的青年，他被懷疑有濫用計算機的行為。這個聲明同樣寫了一個關(guān)于財產(chǎn)的二次搜索將會在利物浦進行，原因已經(jīng)很顯而易見了。

TalkTalk 同樣也發(fā)表了自己關(guān)于這次泄密事件的調(diào)查報告，文章寫到：

數(shù)據(jù)的泄密程度明顯低于之前的預測。這篇文章還寫了低于21000個個體銀行賬戶數(shù)據(jù)和分類代碼，不超過28000個信用卡和借記卡信息，少于15000個用戶的出生日期，不到120萬個用戶電子郵件地址、名字和電話號碼在此次泄密事件中泄露。

TalkTalk還說他們已經(jīng)通知受影響的客戶他們的信息在泄露事件中暴露。這個消息緊跟著在2014年11月的泄密事件中受影響用戶問英國電信供應商索賠被揭露的真相而來。

2015年10月31日

都市警局計算機犯罪小組獲得財產(chǎn)搜索證之后，在南斯塔福德郡逮捕了一個20歲的男人。此人在一天后交納保釋金后保釋，等待進一步詢問。

2015年11月3日

據(jù)稱，都市警局已經(jīng)逮捕了四個人，他們都被懷疑與數(shù)據(jù)竊取和影響TalkTalk 的網(wǎng)站有關(guān)。這個16歲的男孩被警察在諾維奇搜索時拘留，同時，都市警察確認與泄密事件有關(guān)的其他三位嫌疑人已經(jīng)全部被保釋了。

原文地址：http://www.aqniu.com/news/11571.html