海外网3月17日电 据《英国华商报》报道,数据泄露是目前所有国家面临的网络安全风险。英国企业和运营商由立法组织数据保护法案(Data Protection Act)和信息专员办公室(ICO)的监管。但近年来,英国发生了多起数据泄露事件。
运动零售商Sports Direct (2016年)
在运动服饰用品零售商Sports Direct发现他们可能因为一个内部安全漏洞而导致个人信息被窃之后,他们没及时告诉员工。据报道,该公司注意到系统在2016年9月被入侵,但直到12月才发现数据泄露,包括姓名、电子邮件地址和电话号码。黑客通过在开源的DNN平台上运行未修补内容管理系统获得了访问权。该公司将事故报告给通信专员办公室,但没有通知员工,因为“没有证据显示数据已被复制”。
移动运营商 Three Mobile (2016年)
Three Mobile是英国最大的移动运营商之一。2016年,该公司出现重大数据泄露事故,可能导致数百万客户面临风险。据《每日电讯报》,黑客通过一个员工的登录信息访问了Three Mobile的用户升级数据库。该公司发言人表示,被侵入的数据库不包括任何财务信息,但黑客确实获得了客户的姓名、电话号码、地址和出生日期。之后,警方逮捕了3名与该数据泄露案相关的嫌疑人。
超市巨头金融部 Tesco银行 (2016年)
去年年底,英国超市巨头Tesco的消费金融部门在发现2万名客户的账户被盗后,冻结了在线业务。首席执行官本尼·希金斯(Benny Higgins)在Tesco银行网站上发表的一份声明中说,有4万个帐户被入侵,其中一半客户资金被盗。作为紧急措施,Tesco银行的客户只能用银行卡进行提现、直接借记等业务,但不能进行在线交易,直到信息安全问题得到控制。该行只向外界确认这是一场犯罪活动,但没有描述网络攻击的任何细节。
雅虎大规模泄密事件 (2013, 2014)
雅虎公司称,在2014年至少有5亿个用户账户的信息被盗,犯罪分子可能盗取了用户姓名、邮件地址、电话号码、出生日期和加密密码。但公司称受保护的密码、支付卡数据和银行账户信息似乎未受影响,暗示最有价值的用户数据没有失窃。另一个数据泄露报告可追溯到2013年,有多达10亿雅虎用户帐户被认为受到影响,成为史上最大信息泄露事故。
责编:康凯凝、郭妍汐
赞
踩
路过
