TalkTalk电信被勒令支付记录，2015年数据泄露罚款40万

信息专员办公室（ICO）对该公司去年10月发生的备受瞩目的网络攻击实施了处罚，黑客得以“轻松”窃取其156959名客户的个人数据

ICO周三表示，TalkTalk提供电视、电话和宽带服务，如果该公司实施了甚至基本的安全措施来保护其客户的数据，本可以防止网络攻击。

被黑客攻击的156959名客户的数据包括全名、邮政地址、出生日期、电话号码、电子邮件地址和TalkTalk账户信息。黑客甚至可以在近1.6万起案件中获取银行账户详细信息和分类代码。

信息专员伊丽莎白·德纳姆（Elizabeth Denham）说：“当谈到网络安全的基本原则时，TalkTalk被认为是不够的”。

“今天的创纪录罚款向其他人发出警告，网络安全不是一个IT问题，而是一个董事会问题。公司必须勤奋和警惕。他们这样做不仅是因为他们有法律规定的义务，也是因为他们对客户有义务”。

监管机构还透露，目标数据库软件已过时，并受到一个容易修补的漏洞的影响。该软件保存了2009年收购竞争对手Tiscali UK运营公司时继承的客户详细信息。

结果，黑客使用一种名为SQL注入的著名黑客技术攻击了三个易受攻击的网页，并获得了客户的数据。
TalkTalk去年曾多次遭到攻击。在10月的网络攻击之前，该公司的系统已经被破坏两次；先是在2015年7月，然后是9月。但电信没有从过去的错误中吸取任何教训。

“是的，黑客攻击是错误的，但这不是公司放弃安全义务的借口，”监管机构说。“TalkTalk本应也本可以采取更多措施来保护其客户信息。它没有这样做，我们已经采取了行动”。

作为对ICO决定的回应，TalkTalk表示，它对ICO施加的罚款感到失望，但它将高兴地羞愧地低下头。

该公司发布了以下声明：

“在一年中，政府数据显示，英国10家大型企业中有9家成功被攻破，TalkTalk攻击值得注意的是，我们从一开始就决定对客户开放和诚实。这给了他们保护自己的最佳机会，我们仍然坚信，这对他们和我们的企业都是正确的做法。”

“由于此案仍在进行刑事起诉，我们目前无法进一步置评”。

对数据盗窃的调查仍在进行中。

因TalkTalk Hack被捕：

袭击发生几天后，一名来自北爱尔兰安特里姆县的15岁男孩因涉嫌TalkTalk数据泄露而被捕。

本周内，伦敦大都会警察局网络犯罪组（MPCCU）逮捕了西伦敦费尔瑟姆的一名16岁男孩，第二次被捕。

去年11月，警方逮捕了一名16岁的伦敦男孩，他涉嫌与黑客有关。

大都会警察局网络犯罪部门的调查与ICO的调查分开进行。