莱卡移动在9月30日遭到网络攻击，导致部分个人信息被访问，近20个国家地区的服务中断，客户无法拨打电话、充值等。

10月9日消息，英国移动虚拟运营商巨头莱卡移动（Lyca Mobile）确认遭遇网络攻击，导致数百万用户的服务中断。

莱卡移动自称是全球最大的移动虚拟运营商，基于英国网络运营商EE的基础设施开展业务，业务覆盖23个国家/地区，拥有超过1600万客户。

莱卡移动日前发布声明，确认安全事件导致客户无法通过其网站、应用程序或商店完成充值，一些国内、国际通话也受到干扰。

根据莱卡移动的简短声明，除美国、澳大利亚、乌克兰和突尼斯外，上述问题影响了该公司其他所有市场。莱卡移动称，攻击者至少访问了系统中保存的部分个人信息，正在“紧急调查”是否还有个人信息在此期间遭到泄漏。

莱卡移动在声明中说：“我们有信心所有记录都已完全加密。我们将与专业合作伙伴一起核实情况，并随时向客户提供更新。”

莱卡移动发言人Cara Whitehouse在接受采访时，拒绝就网络攻击的性质发表评论，但表示公司“重点是将我们所有的运营服务恢复正常运行。” 莱卡移动未透露具体与哪家第三方事件响应者合作调查事件，也未回答其使用何种加密方式的问题。

莱卡移动补充说，已经在所有地区市场恢复移动电信服务，但表示某些运营服务尚未彻底恢复。

英国信息专员办公室发言人Adele Burns表示，该数据保护监管机构尚未收到莱卡移动的数据泄露报告。一般情况下，公司必须在发现数据泄露后72小时内通知信息专员办公室。

莱卡移动官网声明网页含有“noindex”代码。这条代码告知搜索引擎忽略该网页，导致受影响的客户难以通过搜索引擎找到这条声明。莱卡移动承认这一情况，但没有解释为什么要在官网隐藏这条声明。

在报道这次网络攻击时，TechCrunch发现另外一起与莱卡移动有关的潜在安全事件——莱卡移动的内容管理系统可公开访问。系统包括各种新闻发布稿，其中就有莱卡移动关于前述网络攻击的声明。本文发布之前，TechCrunch已将这一潜在事件告知莱卡移动。

莱卡移动发言人Whitehouse表示，该系统是“供应商和合作伙伴使用的测试环境”。莱卡移动已将受影响的内容管理系统下线。

参考资料：

techcrunch.com