所在位置:國際新聞

英國近年發生多起數據洩露事件引關注

  據《英國華商報》報道,數據洩露是目前所有國家面臨的網路安全風險。英國企業和運營商由立法組織數據保護法案(Data Protection Act)和信息專員辦公室(ICO)的監管。但近年來,英國發生了多起數據洩露事件。

  運動零售商Sports Direct (2016年)

  在運動服飾用品零售商Sports Direct發現他們可能因為一個內部安全漏洞而導致個人信息被竊之後,他們沒及時告訴員工。據報道,該公司注意到系統在2016年9月被入侵,但直到12月才發現數據洩露,包括姓名、電子郵件地址和電話號碼。黑客通過在開源的DNN平台上運行未修補內容管理系統獲得了訪問權。該公司將事故報告給通信專員辦公室,但沒有通知員工,因為「沒有證據顯示數據已被複製」。

  移動運營商 Three Mobile (2016年)

  Three Mobile是英國最大的移動運營商之一。2016年,該公司出現重大數據洩露事故,可能導致數百萬客戶面臨風險。據《每日電訊報》,黑客通過一個員工的登錄信息訪問了Three Mobile的用戶升級數據庫。該公司發言人表示,被侵入的數據庫不包括任何財務信息,但黑客確實獲得了客戶的姓名、電話號碼、地址和出生日期。之後,警方逮捕了3名與該數據洩露案相關的嫌疑人。

  超市巨頭金融部 Tesco銀行 (2016年)

  去年年底,英國超市巨頭Tesco的消費金融部門在發現2萬名客戶的賬戶被盜後,凍結了線上業務。首席執行官本尼‧希金斯(Benny Higgins)在Tesco銀行網站上發表的一份聲明中説,有4萬個帳戶被入侵,其中一半客戶資金被盜。作為緊急措施,Tesco銀行的客戶只能用銀行卡進行提現、直接借記等業務,但不能進行線上交易,直到信息安全問題得到控制。該行只向外界確認這是一場犯罪活動,但沒有描述網路攻擊的任何細節。

  雅虎大規模泄密事件 (2013, 2014)

  雅虎公司稱,在2014年至少有5億個用戶賬戶的信息被盜,犯罪分子可能盜取了用戶姓名、郵件地址、電話號碼、出生日期和加密密碼。但公司稱受保護的密碼、支付卡數據和銀行賬戶信息似乎未受影響,暗示最有價值的用戶數據沒有失竊。另一個數據洩露報告可追溯到2013年,有多達10億雅虎用戶帳戶被認為受到影響,成為史上最大信息洩露事故。

關鍵詞: