英运营商Three Mobile用户数据泄露600万 损失60万英镑

上周四,英国Three Mobile公司称,电脑黑客入侵其客户数据库后获取了详细的个人数据,以非法获取智能手机。据说客户的支付数据(如信用卡数据和银行账户数据)并未暴露,但黑客确实获取到了客户姓名、地址、电话号码和生日。

泄露600万用户数据 丢失9万5千个客户 损失60万英镑

英国运营商Three Mobile确认,一起严重的网络安全入侵事件或已暴露了数百万客户的个人数据。由于此次攻击,该公司受到了严重打击,丢失了95,000名客户,这导致损失了60万英镑。

有一则关于英国运营商Three Mobile的坏消息,即网络犯罪分子入侵了一家公司的存储客户的个人详细资料的数据库,可能导致暴露600万客户的详细情况。该则新闻由多家媒体单位进行了报道,援引了国家打击犯罪调查局(NCA)和Three Mobile公司的说法。

公司发言人表示:

“调查正在进行中。同时,我们已采取一系列措施进一步加强控制。”

NCA已逮捕了三人,但之后得到保释。其中,来自英格兰东南部肯特郡的一名48岁男子与来自英格兰西北部曼彻斯特的一名39岁男子因涉嫌计算机滥用被捕。另一名35岁男子同样来自曼彻斯特,因涉嫌妨碍司法公正被捕。

事情爆发后各方的评价

Telegraph报道:“Three Mobile网络攻击:利用员工登录凭证访问数据库,将600万客户的私人信息置于危险之境。”

《电讯报》表示,Three Mobile承认黑客利用员工的登录凭证访问了客户升级数据库。

一家公司的发言人指出,“为进行升级手机诈骗,骗子使用授权账户登录Three Mobile的升级系统。不过升级系统中并没有客户的支付卡信息或银行账号信息。”

Telegraph接着谈到,“对此事件知情的来源告诉电讯报,该公司有900万客户,其中三分之二的客户的私人信息处于危险之中。”

所幸支付数据(如信用卡数据和银行账户数据)并未暴露,但黑客确实获取到了客户姓名、地址、电话号码,和生日。

调查人员认为黑客入侵了Three Mobile的数据库,窃取了具备手机升级权限的用户的数据,以这些用户身份登录升级系统,预定新智能手机,然后在二级市场出售这些手机。

用户数据泄露事件呈上升态势

此类诈骗正处于上升势头,骗子通过订购手机升级在移动设备运输过程中将其窃取。

Three Mobile的一发言人确认,在过去的四周中,手机诈骗数量激增,且针对Three Mobile零售店的盗窃事件也在增长。Three Mobile数据入侵事件之前的Talk Talk的泄密事件发生于2015年10月。在该事件中,超过150,000名客户的详细信息被窃取,包括15,000名客户的银行账户详情。

由于此次攻击,该公司受到了严重打击,丢失了95,000名客户,这导致损失了60万英镑。

 

发表评论