英国240万用户信息遭黑客窃取 银行资料已外泄uklife(2015/8/10 17:22:32) 点击:
93115 回复:
0 IP:
116.* * * 据英国媒体报道,欧洲最大的移动电话零售商Carphone warehouse最近遭到黑客严重攻击,240万客户个人信息恐已外泄,公司就信息泄露事件深表歉意,并将积极采取补救措施。
移动电话零售商Carphone Warehouse本周三称遭到黑客严重攻击。
包括用户姓名、地址、出生日期和银行帐号等信息很可能已经外泄。
总公司Dixons Carphone首席执行官就该信息泄露事件深表歉意。
超过两百万用户的个人信息遭到黑客窃取,其中包括姓名、地址及银行账户等资料,这是近年来最严重的一次数据泄露事件。
该公司声称,尽管有超过9万用户的信用卡资料已经经过加密处理,但技术高强的黑客仍然成功地窃取到这些资料。
这家移动电话零售巨头承认,公司直至本周三才发现系统遭到黑客攻击,而这次攻击早在两周前已经发生。
伦敦市警局和信息委员办公室正在调查此事件。
Carphone Warehouse公司的移动电话零售店设在伦敦牛津街。公司承认240用户的个人信息恐已遭黑客窃取。
Carphone Warehouse公司将因用户资料保密不足而面临超过50万英镑的罚款。
在2011年,索尼游戏平台(PlayStation)用户个人信息遭黑客窃取,索尼因此被英国监管部门罚款25万英镑。
昨晚,Carphone Warehouse公司受到用户的严厉职责,用户责问为何在黑客攻击事件被发现后3天才开始告知用户事件情况。
消费者团体控诉称,即使用户未能及时阅读在上周末收到的邮件通知,但公司有义务向受影响用户重复地发送告知短信,确保用户清楚其个人信息或已外泄。
来自消费者行动组的马克·甘德说:“这件事太可怕了。Carphone Warehouse本身就是一家移动电话公司,他们有义务发短信通知受影响用户。
Carephone Warehouse声称公司一个部门受到黑客入侵,该部门主要负责运营OneStopPhone.com, e2save.com及Mobiles.co.uk等网站,以及iD Mobile, TalkTalk Mobile及Talk Mobile等手机服务供应商。
这次信息泄露事件中,240万用户的姓名、地址、出生日期及银行帐号等信息遭到窃取,其中9万用户的已加密信息卡信息亦不能幸免。
昨晚,该公司拒绝就黑客身份和攻击来源等问题做出回应,并表示公司已经采取额外措施保护其信息技术系统,聘请知名网络安全公司协助调查黑客的攻击手段。
在一家Carphone Warehouse零售店里,一位母亲在陪女儿购买手机。
公司解释称之所以在事件被发现后3天才开始告知受影响用户,是因为公司的信息技术专家花费了3天时间才列出完整的受影响用户名单。
总公司Dixon Carphone集团首席执行官塞巴斯蒂安·詹姆斯表示:“我们极其重视用户资料的安全,并向受影响用户致以深深的歉意。当然,我们会尽快将事件情况告知受影响用户,并采取额外的安全措施。”
信息委员办公室表示:“我们正在调查此事。”
甘德先生补充说:“我希望信息委员办公室能妥善调查这次信息泄露事件,并希望Carephone Warehouse公司能赔偿用户损失,补偿用户更换银行卡或信用卡帐号所带来的麻烦。”
Carphone Warehouse公司并未就用户赔偿问题上作出决定。
“这明显就是侵犯隐私”
一位用户在昨天收到邮件通知后,愤怒职责称他妻子的银行信息可能已经被非法窃取。
36岁的来自英国大曼彻斯特郡的Craig Gee-Clough先生称,他的妻子Michelle去年圣诞节在Carphone的网店上购买了一台iPhone6。他是:“我很生气,这明显就侵犯隐私,我老婆也很伤心,她一直盯着银行账户,生怕财产被盗,同时我们已经查询了信用卡记录,通知银行,但在周六下午找银行办业务真的挺难的的。”
沮丧:受影响用户收到通知后立即向公司询问情况。
信息泄露:全球网络攻击事件越发频繁
eBay
拍卖网站eBay网络服务器于今年二月份受到黑客攻击——1500万英国用户个人信息泄露
全球2亿3300万eBay用户的邮箱、家庭住址、密码、电话号码和生日全部在黑客手中。
当时,顾客还被警告说,尽管黑客可能不会从eBay上偷走金钱或物品,他们仍可能利用这些个人信息去攻击其他网站。
亚马逊旗下游戏直播平台——Twitch
今年三月份,直播网站Twitch的会员收到通知称他们的个人账户信息已遭到非法窃取。
这家被亚马逊收购的网站可以向用户提供游戏直播服务,可以让粉丝实时观看用户直播。
此消息在一篇博客帖子上被披露,尽管该网站不愿称此处事件为黑客入侵或网络攻击,他们还是告知所有用户他们的密码已经被重置。
索尼影业
去年12月,索尼影业遭到大规模网络攻击,员工档案被公布于网络,同时还有即将上映的电影。
报告暗示称该黑客入侵为朝鲜所为,目的在于回应索尼电影《刺杀金正恩》,该影片描述的正是朝鲜领导人金正恩被刺杀的事件。
去年圣诞节期间,索尼的游戏平台网站也受到信息泄露的影响,服务器一度出现问题。