TalkTalk因黑客攻击，被罚40万英镑

TalkTalk是英国最大的一家电信公司，坐拥400万用户。去年由于他们没有做好最基础的安全措施而被黑客攻击，也因此收获了一张创纪录的40万英镑（约合51万美元）罚单，成为全球的头条新闻。

该处罚已由信息专员办公室(ICO)执行。去年10月，发生在该公司的网络攻击事件，致使156959个用户的个人数据被黑客“毫不费力地”窃取。

本周三，ICO表示，如果TalkTalk做好基础安全措施来保护其用户的数据，他们就不会被黑客攻击。

被泄露的用户数据包括用户的姓名，邮政地址，出生日期，电话号码，电子邮件地址以及TalkTalk账户信息，该黑客甚至还获取了近16000个账户绑定的银行账户的详细信息。

TalkTalk缺乏必要的安全保障措施

信息专员Elizabeth Denham说，“根据网络安全的基本原则，TalkTalk的保障措施有所欠缺。”，“以这份罚单为例，其他网络安全公司也应受到警醒，这不只是IT的问题，这更是一个董事会的问题。这些公司必须更加用心，提高警惕。他们必须这么做，不仅因为他们要承担法律责任，更重要的是要对他们的客户负责。”

监管机构还透露，泄漏的数据库还存有2009年收购的一家英国竞争对手Tiscali运营商的客户的详细信息，当然这些信息资料已经过期。究其原因，该黑客通过三个网页的SQL注入漏洞获取到了这些客户的数据。

TalkTalk已经不是第一次被入侵了

TalkTalk去年曾遭受多次攻击，在去年10月份的网络攻击之前，该公司的系统已被入侵了两次——一次是在7月份，另一次是在9月份。但该电信公司并没有从之前的错误中吸取教训。

监管部门表示，“的确，黑客行为是不对的，但这不是这些公司未履行安全义务的借口。他们本应该且能够做更多努力以保障其客户的信息，但他们并没有这么做，所以我们就采取了行动。”

对于ICO的决定，TalkTalk回应说，ICO实施的这项处罚令人感到失望，但我们会将自己犯下的错误铭记在心。

该公司发布了如下声明：

在过去一年里，政府数据显示，百分之九十的英国大型企业取得突破性成就。TalkTalk受攻击事件使我们决定，从一开始就对我们的客户更加公开和诚实。我们坚信，这于人于己都是正确的做法。”，“这仍是一个正在进行刑事诉讼的话题，而这次，我们不于置评。”，数据失窃的调查仍在进行中。

逮捕TalkTalk攻击者：

在这次攻击的几天后，一名来自北爱尔兰安特里姆县的15岁男孩因为与数据泄漏相关而被捕。第二次逮捕发生在同一周内，网络犯罪部门(MPCCU)在伦敦西部的费尔特姆逮捕了一名16岁男孩。另一次逮捕发生在去年11月份，伦敦警方逮捕了一名与该事件有关的16岁黑客。