英國圖書館確認客戶資料被駭客竊取,停機預計將持續數月
事件簡介
英國圖書館證實,最近一次勒索軟體攻擊導致其系統和網站停機一個月。在向客戶傳送的通知中,英國圖書館表示客戶關係管理(CRM)資料庫在這次駭客攻擊中遭到存取,其中可能包含大部分使用者的姓名和電子郵件位址以及部分使用者的郵寄位址或電話號碼。根據 Rhysida 勒索軟體幫派的聲稱,他們已經在暗網上公開了從英國圖書館竊取的資料,其中包括超過 490,000 檔案,總計 573 GB。除了內部檔案和敏感員工訊息外,該資料還包含培訓訊息、發票和薪資細節等。潛在影響
英國圖書館表示已向第三方支付提供商外包所有付款處理,因此客戶的付款訊息未包含在此次洩露中。然而顧客資料的泄露可能對使用者的隱私造成重大影響,尤其是姓名、電郵位址、郵寄位址以及部分以往的電話號碼可能會被用於針對客戶的釣魚或其他惡意行為。此外英國圖書館的系統持續中斷,涉及線上服務以及部分現場服務,並預計將「持續數月」。監管與責任
面對此次駭客事件,英國圖書館需要儘快採取行動,確保客戶資料的安全,同時與監管機構及相關當局進行合作。此外對於「Rhysida」等駭客幫派背後的監管、追訴和處罰也需要進一步檢討。風險與建議
企業和組織應意識到資料安全在今日數位世界中的重要性,更應該加固安全措施以防範類似事件,包括加密、備份、安全存取控制等。同時個人使用者也應謹慎對待其在網路上的個人訊息,警惕釣魚郵件、詐騙行為等。心聲與期望
事件發生後,我們期望英國圖書館能夠積極應對並加固對客戶資料的保護,同時盡快恢復服務,讓受影響的使用者感受到可靠的支援。 至於這次事件,是否會引起一場關於資料安全和隱私保護的討論以及國際合作打擊這些駭客幫派的追究,這都是我們期待看到的未來發展。 **原文翻譯僅供參考**Cybersecurity-大英圖書館,客戶資料,駭客,竊取,停機,持續幾個月
延伸閱讀
- Seam 希望讓客戶資料對每個商業使用者都可取得
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 印度音訊巨頭 BoAt 表示正在調查疑似客戶資料泄露
- 《Apex Legends 駭客自稱「只是為了好玩」竊取錦標賽遊戲》
- 寶可夢因駭客嘗試後重設一些使用者密碼
- 美國國家安全域性表示正在追蹤 Ivanti 網路攻擊,駭客瞄準美國國防領域