英國 Lyca Mobile 遭遇網路攻擊,客戶資料被竊盜
攻擊事件經過
英國 Lyca Mobile 是一家總部位於倫敦的虛擬移動網路運營商(MVNO),它依賴網路運營商 EE 的基礎設施。該公司在本週早些時候表示遭到了一次網路攻擊,數百萬海外客戶的服務受到了廣泛干擾,但位於美國、澳大利亞、烏克蘭和突尼西亞的使用者未受影響。
根據最新的訊息,Lyca Mobile 在週五發布的一份宣告中表示該公司在 9 月 30 日首次發現了這一入侵事件並採取了“立即行動”對受影響的系統進行隔離和關閉。然而該公司表示攻擊者已經存取了“至少一部分”儲存在系統中的客戶個人訊息。
雖然 Lyca Mobile 沒有具體說明竊盜了哪些資料,但該公司表示其儲存著客戶的姓名、出生日期、位址、身份證實檔案的副本(如護照或身份證的副本)以及客戶服務互動記錄和部分付款卡訊息(包括客戶信用卡號碼的最後四位數)。此外 Lyca 還暗示在此次事件中,客戶的密碼可能也已被泄漏。
在被問及加密型別時,Lyca Mobile 拒絕對記者進行評論。當前尚不清楚入侵者是否存取或竊取了該公司的加密金鑰。
受影響客戶和恢復情況
尚不清楚有多少 Lyca Mobile 的客戶受到了此次事件的影響。這家聲稱是全球最大的 MVNO 運營商表示全球擁有超過 1600 萬客戶。
Lyca Mobile 尚未公布受到入侵的原因及安全事件的性質,但從公司確認了資料竊取的宣告來看,此次事件可能與勒索軟體有關。該公司的發言人 Cara Whitehouse 在接受記者採訪時表示由於正在“與資料鑒證調查人員合作以評估對系統的全面影響”,暫不發表評論。
雖然此次網路攻擊導致的許多干擾現已得到解決,例如國內和國際電話的恢復,但 Lyca Mobile 在週五表示它當前無法為使用者提供號碼移轉授權碼,這使得客戶無法在不同移動網路之間轉移自己的電話號碼。此外該公司本週早些時候告訴記者,部分市場的客戶仍然無法線上充值餘額。
資料侵犯的問題和建議
Lyca Mobile 已按照法律要求向英國的訊息專員公告了此次事件。不過英國資料保護專員辦公室尚未對此發表評論。
這一事件再次提醒我們,個人資料安全問題已成為當今訊息時代面臨的重大挑戰。組織和企業必須將保護客戶資料納入其業務運營的核心,加固網路安全防護措施。
作為使用者,保護個人資料的重要性也應引起足夠的重視。我們應該嚴格遵從網路帳號和密碼的安全要求,定期更換密碼並避免使用相同的密碼。此外我們還應該謹慎提供個人訊息,避免將身份證實檔案的副本或敏感訊息隨意外洩。
隨著科技的發展,加固個人資料安全意識和能力已變得越來越重要。政府應該制定相應的法律和監管措施,以確保組織和企業確實履行其保護個人資料的責任,並對違法行為進行調查和懲罰。
