【安全资讯】英国电信运营商Brsk确认遭遇数据泄露，23万条客户记录被窃

概要：

英国电信运营商Brsk近日确认遭遇重大数据泄露事件，黑客窃取了超过23万条客户记录并在网络犯罪论坛公开拍卖。这一事件凸显了通信行业面临的数据安全挑战，被盗信息包含客户姓名、地址、电话号码等敏感数据，甚至标注了弱势群体身份，可能引发严重的隐私泄露和诈骗风险。

主要内容：

网络犯罪论坛上周出现一则广告，声称窃取了Brsk公司230,105条客户记录，并通过Telegram邀请买家竞标数据。据广告描述，被盗数据包含客户全名、电子邮件和家庭地址、安装详情、位置数据、电话号码，以及是否被标记为弱势群体的标识。

Brsk向ISP Review发布的声明确认了数据库遭未授权访问，但强调受影响信息仅限于基本客户联系信息，未涉及财务数据、密码或账户登录凭证。公司已为受影响客户提供由Experian提供的12个月免费个人财务和网络监控服务。

该公司在给客户的电子邮件中补充说明，此次攻击未影响其核心网络和运营基础设施，宽带服务保持正常。Brsk已聘请专业安全合作伙伴协助调查，并向英国信息专员办公室（ICO）、警方及相关监管机构报告了此事。

Brsk成立于2020年，2024年与Netomnia合并，成为英国第二大替代网络运营商，在全国150万处场所提供全光纤服务，拥有超过14万注册客户。这是继Colt和ICUK之后，今年又一家遭遇网络安全事件的英国电信运营商。