加拿大手机、电视和互联网服务提供商贝尔(Bell)周一证实,该公司遭到了一名身份不明的黑客的袭击,该黑客试图非法访问其客户信息。
在贝尔加拿大公司发布的一份简短声明中,该公司表示,一名身份不明的黑客成功获取了数百万贝尔客户的数据。
然而,该公司没有提到黑客窃取的泄露客户信息是从哪个特定服务中提取的。
该公司表示,其客户的电子邮件地址、姓名和电话号码已在违规行为中被访问。
有多少受害者受到影响?
贝尔证实了这起黑客袭击事件,并表示这名身份不明的黑客已成功获取了近200万客户的信息。
该公司表示:“非法访问的信息包含约190万个有效电子邮件地址、约1700个姓名和有效电话号码”。
然而,贝尔向其客户保证,没有迹象表明黑客可以访问“财务、密码或其他敏感个人信息”,而且这起事件与全球恶意勒索软件攻击无关。
缺失的环节是什么?
这起事件似乎是一名黑客或一群黑客的敲诈勒索企图,他们将贝尔加拿大公司客户的一些被盗数据发布到了网上,并威胁如果公司不合作,将泄露更多数据。
周一下午,贝尔加拿大公司发布道歉前几个小时,在PasteBin上发布了一篇帖子,文章写道:“由于贝尔加拿大公司未能与我们合作,我们正在发布贝尔加拿大公司的大部分数据”。
“这表明贝尔不关心其客户的安全,他们本可以避免这次公开声明;贝尔,如果你不合作,更多的信息将泄漏”。
目前仍无法解释敲诈勒索的幕后黑手是谁,也无法解释黑客寻求何种合作,但贝尔加拿大公司似乎拒绝支付赎金要求。
然而,这一信息尚未得到证实。
贝尔加拿大公司在做什么?加拿大最大的电信公司表示,该公司正在与加拿大执法当局合作,以查明谁应对此次袭击负责。该公司表示:“对于这种情况,我们向贝尔公司的客户表示歉意,并正在直接联系受影响的客户”。“贝尔立即采取措施保护受影响的系统。该公司一直在与加拿大皇家骑警网络犯罪部门密切合作进行调查,并已通知隐私专员办公室”。
贝尔加拿大客户应该怎么做?
而贝尔加拿大公司认为对那些受影响的人来说风险最小“通过攻击,访问客户信息,包括电子邮件地址、姓名和/或电话号码,为针对客户的网络钓鱼攻击提供了机会。
因此,用户应该特别警惕任何网络钓鱼电子邮件,这通常是网络犯罪分子在入侵后欺骗用户提供更多细节(如财务信息)的下一步。
出于显而易见的原因,强烈建议所有贝尔加拿大客户尽快更改密码。
