Но недавнее наступление TalkTalk повысило осведомленность компании об уязвимостях совокупности обеспечения безопасности.Майкл МурКомпании, важные за обеспечение Интернета Соединенного Королевства, имели возможность рискнуть подвергнуть миллионы клиентов риску благодаря обширно распространенных недочётов в их сетевой безопасности, новый отчет предупредил.
Исследователь в области безопасности Пол Мур изучил общедоступную данные шести самых громадных ISPs в Англии и отыскал довольно много неточностей, которые имели возможность употребляться хакерами.Вовлеченные компании включали Virgin Media, TalkTalk. EE, BT, PlusNet и Небо, и сопровождаемый главная утечка данных, которая поразила TalkTalk в прошлом месяце.Под огнем
И Мур говорит, что его изучение продемонстрировало, что наступление на TalkTalk, быть может, оказывало влияние на любого из вторых провайдеров.«Было пару инцидентов, где я должен был связаться с ISPs для отчетности о вещах, которые были важны», сообщил он BBC, отметив, что многие компании с того времени связались с ним для улучшения их средства обеспечения безопасности.«В большинстве случаев они не были бы так открыты и честны со мной, но, после того, что случилось в TalkTalk, они вступали скоро», сообщил он.«В одном случае я уведомил BT и PlusNet об неточности в 14:00, и они удержали на месте людей до 22:00 для фиксации его».
Изучение Мура раскрыло диапазон сбоев безопасности, включая пароли, сохраненные в несложном тексте, представленном коде, что разрешит хакерам вводить собственный личный код по Веб-сайтам ISP и возможно загружать вредоносное ПО на них.Были также неприятности с сертификатами шифрования Сайта, которые разрешат любому запрашивать административное управление над ними из центра сертификации и потом изображать из себя веб-мастера для Веб-сайтов, принадлежавших ISP.
После нападения на их сеть TalkTalk подтвердил, что 156 959 клиентам получили доступ к их персональным данным.Из этого не больше, чем получили доступ к 15 656 номерам банковских квитанций и кодам банка.
ISP также признал, что к 28 000 затененных номеров пластиковых картах и номеров дебетовых карт также получили доступ.