首页 > 资讯 > 内容

TalkTalk的后果社会工程和空银行账户

资讯 2019-12-19 16:15:53

报告显示,TalkTalk的客户在遭受网络攻击后,发现自己成了利用TalkTalk数据进行的复杂社会工程活动的目标,这些活动旨在清空他们的银行账户。

本月,英国电信提供商TalkTalk遭受了一次网络攻击,有可能波及400万用户。关于数据泄露是如何发生的细节仍不清楚,但该公司表示,客户的姓名、地址、出生日期、电子邮件地址、电话号码、账户信息、信用卡和银行账户数据(尽管细节不完整)可能被访问过。

TalkTalk认为,从其系统中窃取的信息不会给客户带来经济损失。然而,尽管这些信息可能不会导致传统意义上的银行账户被盗,但客户也在其他方面遭受损失——通过巧妙利用基于被盗客户信息的社会工程。

英国广播公司(BBC)报道称,许多人表示,他们的银行账户正在被清除,尽管TalkTalk窃取的数据——如银行账号和分类代码——不能单独用于访问这些资金。相反,拥有这些数据的网络罪犯似乎在用这些信息给受害者打电话,以诱使他们交出更多的银行信息,这些信息可能被用来盗窃资金。

社会工程的形式和形式多种多样。的人戴着紫外线背心,假装是一个工人为了访问一个企业建设的骗子打电话给你假装你的电脑“病毒”和微软技术支持他可以清楚——以换取费用只需要少量的数据对罪犯欺骗受害者,使他们心甘情愿交出的东西更有价值。

在TalkTalk的案例中,社会工程是一个问题——但不太可能每个人都会成为这个骗局的目标,仅仅是因为所需的时间。然而,客户也报告称,黑客正在使用他们的密码——最初是在TalkTalk上发现的,但在其他地方使用——通过在线服务窃取他们的银行账户。

TalkTalk曾表示,它将写信给客户,但不会单独打电话——但要接触这么多客户,并让他们意识到什么是社会工程和与之相关的风险,这不是一个小任务。

TalkTalk周日表示,网络安全防御公司英国宇航系统公司(BAE Systems)已受聘调查这起网络攻击。该公司还承认收到了黑客组织索要赎金的要求,据安全专家布莱恩·克雷布斯称,赎金为8万英镑(12万美元),以阻止数据泄露到网上。

现在想要阻止这种扩散似乎为时已晚。在黑暗网络中,来自多个卖家的数据被出售,这些卖家通过样本证明他们拥有被盗信息。(ZDNet一直未能核实数据的合法性)。

根据TalkTalk的一份支持通知,并不是所有被网络罪犯窃取的数据都是加密的,周日,哈丁表示,公司“没有法律义务”加密敏感的客户数据。

尽管这些言论不太可能做电信公司带来任何好处的网络攻击,值得注意的是,英国1998年数据保护法案只意味着应该保护敏感数据与“适当的技术和组织措施,”——但是没有法律约束,迫使公司投资于加密。

这家电信服务提供商还面临着批评,因为攻击发生后,如果客户希望离开服务,它会向他们收取数百英镑的费用。TalkTalk首席执行官迪多·哈丁表示,现在取消标准的离职规定和费用是行不通的,因为“现在还不知道谁已经受到影响,谁还没有受到影响。”

哈丁评论道:“但就个人客户而言,我们当然希望为客户做正确的事情。”

在撰写本文时,TalkTalk的网站已经关闭。然而,一位发言人表示,一旦TalkTalk和BAE系统公司完成调查,该网站将尽快恢复运行。

一名据称代表黑客组织LulzSec的黑客声称对本周攻击ISP的分布式拒绝服务(DDoS)攻击负责。尽管这名被称为AnonZor的黑客表示,该组织不对信息盗窃负责,但他们发起DDoS攻击是为了表明LulzSec已经退出退休状态。

TalkTalk为客户提供一年的免费信用监控,但当面对一群足够老练、能够利用社会工程来对付客户以清洗他们银行账户的人时,这种象征性的道歉还不够。不幸的是,TalkTalk的网络攻击现在将渗透到银行系统和执法部门,这些部门需要与被犯罪分子欺骗的客户合作,试图追回他们丢失的资金。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。