英國電信業者TalkTalk上周遭受大規模且持續的網路攻擊,負責調查此事的英國都會警察網路犯罪部門(Metropolitan Police Cyber Crime Unit)表示,他們在周一(10/26)在北愛爾蘭警察的協助下,在北愛爾蘭逮捕了一名涉嫌參與該攻擊的15歲少年。
目前該少年仍被安置在北愛爾蘭的警察局,正等待接受審訊,被逮捕的罪名是涉嫌違反英國的「濫用電腦法」(Computer Misuse Act)。TalkTalk表示,他們很感謝警方迅速的行動,之後將會繼續配合調查。
根據TalkTalk的說明,存放在該公司伺服器的資料並未全數加密,但他們也未存放完整的信用卡資訊,信用卡號碼中有6個數字被隱藏,例如012345xxxxxx6789。
雖然用戶的銀行帳號與銀行代碼已被駭客存取,但TalkTalk強調駭客無法只靠這些資訊提領用戶存款。假設用戶帳號的存款因為此次攻擊而被盜領,那麼該公司願意免除客戶終止TalkTalk合約的違約金。
這是TalkTalk今年第三次遭遇導致資料外洩的駭客攻擊行動,有不少用戶想要退出TalkTalk服務,卻受限於彼此的合約,客戶必須支付違約金才能終止合約。TalkTalk則說,只有金融帳號受到實際危害的客戶想提前解約,才能免除違約金。
TalkTalk約有400多萬名用戶,迄今尚未公布此次攻擊行動所影響的用戶規模,只說遭竊的客戶金融資訊數量遠低於預期。
資安部落客Brian Krebs引述消息來源報導,TalkTalk遭到駭客勒索,要求支付與8萬英鎊(約400萬元新台幣)等值的比特幣,否則便要公開盜來的資料。TalkTalk對外證實駭客的確有要求贖金,但未透露數字。(編譯/陳曉莉)