英国最大的移动运营商Three遭黑客入侵 600万用户数据泄漏

外媒称，英国最大的移动运营商之一Three公司承认系统被黑客闯入，约600万用户的个人数据可能面临泄漏风险。

Three公司称，黑客是使用其员工账号登录到客户升级数据库。消息人士称，黑客闯入的数据库可能涉及600万Three用户的信息，占客户总数的三分之二。但是，截至目前为止，该公司尚未证实受影响客户以及被泄漏数据的具体数量。

Three公司负责人指出，虽然泄露数据包括客户的姓名、电话号码、地址和出生日期，但黑客未能获取客户的财务信息。Three公司方面表示，他们已经在与警方和相关人员调查此事，黑客的目的是盗窃其高端智能手机（通过Three用户的升级帐号来获得换取手机的机会），用户的财务方面信息将不会有危险。另外，公司还称将尽快调查清楚有多少用户受到这件事情影响，并会及时与他们取得联系。

Three公司发言人称：

“在过去四周内，Three公司已经遭受了多次手机诈骗未遂事件，可见其目的是试图非法盗取新款手机，拦截升级设备。”

三名嫌疑人浮出水面

本周三（11月1日），英国国家犯罪署（NCA）表示，目前已经成功抓获了3名犯罪嫌疑人，分别是来自肯特郡奥尔平顿的48岁男子、来自曼彻斯特阿什顿安德莱恩的39岁男子以及来自曼彻斯特莫斯顿的35岁男子。三名嫌疑人现均获准保释，等候进一步调查。

Three 公司称黑客此次入侵是为了盗取该公司的新款智能手机，以此获利。该公司表示：我们一直与警方及相关部门密切合作，到目前为止，我们已经证实犯罪分子已经通过8名Three用户的客户升级账号获得了8台旗舰手机，另外入室盗取了近400台高端智能手机。

调查还在进行中，Three 公司也承诺将采取一系列措施，进一步加强用户数据管控。

其实，这并不是英国移动运营商第一次遭到网络攻击。2015年10月，TalkTalk的系统就被一名青少年成功破解，盗取了95000份用户数据，此次攻击导致公司损失15万名客户，损失总成本约6000万英镑。

* 参考来源：thehackernews，米雪儿编译