在10月那桩惊人的攻击事件之后，TalkTalk公司聘请了BAE Systems公司来修复它的安全防护，实际上早在6月，该公司就将其安全运营中心外包给BAE了 ，并告诉投资人他们的安全审计“完全”没问题。

        在其6月出版的年度报告中，TalkTalk公司称他们已完成了关键的网络安全计划，包括实施“硬件和可移动介质加密”，“预防数据丢失解决方案”，以及进行完整的“漏洞扫描和渗透测试”。这些措施显然不足以阻止120万的客户被SQL注入窃取数据——Rapid7的EMEA战略业务经理Wim Remes向The Register解释称： “已经存在了多于十年的攻击途径是很容易防御的。”（Rapid7是Metaspolit渗透测试工具的公司）。

        BAE Systems公司告诉The Register：“事发前，我们提供了监控支持，但这种仅限于监督企业非面向市场的网络。” BAE公司说他们正在“逐步增加监控支持”，并称“虽然还没有完成，但进展顺利。”我们询问TalkTalk公司，为什么他们又雇佣BAE修复攻击，即使该公司的安全运营中心业务曾经就外包给他们。TalkTalk一方从称：“和BAE我们还要商定并在一些方面达成一致。”难道之前没有达成一致吗？

        当安全管理都已外包给BAE，很显然他们自己没什么底气了。我们仅仅被告知：“他们是世界领先的网络安全专家，我们已经与他们进行合作。我们的任务是为我们的客户提供保密的建议，”BAE解释时拒绝回答我们的问题。国防企业的信息安全扮演的角色包括“监视威胁并总结潜在的风险和行动以尽可能减少风险”。

        TalkTalk公司称他们将“不断检讨和更新内部和外部的工具和资源以保证系统的安全性。”

      “我们的团队日以继夜地工作，用最好的专家来弄清发生了什么事，并确保我们的系统是安全的。显然，我不能详谈，我们正在采取具体的措施，但我可以向你保证，我们将显著提高安全防护水平。这包括我们的网站进行完全扫描来检测任何残余的攻击因素，重建我们的部分网站并改进、安装额外的障碍以免受攻击。我们还将加快实施一些正在进行的网络安全方案。”

        TalkTalk公司声称它已在过去三年增加三分之一的支出投入在网络安全方面，且完全可以预料的是未来还要花费更多。TalkTalk认为是一个天翻地覆的“潜在影响因素”导致他们“丧失竞争优势，违规而被罚款，损害了公司品牌，最终带来了客户流失。”

        然而，今天上午交付后公司上半年2015/16财务业绩之后，TalkTalk公司首席执行官Dido Harding流露出对客户流失去对手那里的担忧。她说：“顾客想要离开并非他们情愿，早期的迹象表明，客户知道我们正在做正确的事情。”一直想和The Register联系的客户们可不这么认为，但该公司拒绝放弃他们的解约金。

        一位客户联系The Register说那次攻击之后他的账户中有£3,500被盗。 TalkTalk公司拒绝付给他解约金，而仅仅提供给他一个可笑的£30.20信用账户作为“善意的态度和最终的解决办法。”TalkTalk的前客户可能最近也被攻击所影响，有些客户曾与The Register抱怨说，他们并没有被TalkTalk公司的任何通知直到他们自己发现的数据沦为了公共资源。另一位客户指出，TalkTalk电信运营商努力强调其竞争优势，已导致一个“错误”误导消费者能用它省钱。 TalkTalk公司随后收回这则广告。

 你究竟有没有安全方面的人手，Dido？

        TalkTalk公司继续保持它那些可笑的做法而不是认真处理之前的安全性违约。我们清楚的是该公司并没有聘请首席信息安全官。当被问及谁为安全负责时，TalkTalk公司告诉我们有3个已经分别在这里8年、5年、4年的高级技术人员。这些不包括TalkTalk公司的安全负责人Guy Godfrey，根据他2月以来的LinkedIn个人资料所示。

        TalkTalk公司现在极为重视他们的网络安全，在过去三年里已经有三次这方面的投资增长，包括在去年创建了一个新的专门的安全部门，增加了额外的高级管理人员和更多的资源。这包括在安全和风险部门创建了两个新的高级职务，去年也在信息安全部门引进了高级人员并集中升级这一部门。

        这些员工和他们所扮演的角色没有详细介绍。低层部门也是神秘的存在，就像TalkTalk公司在攻击发生的短短一周前还招聘信息安全人员一样。我们不知道他们是否成功地填补了空缺，因为TalkTalk公司拒绝对员工个人工作和贡献作出评论。然而，他们声称“与数名资深员工在过去的12个月已经建设了集中和健壮的企业内部网络安全部门”。

        攻击结束后

        4个英国人因对TalkTalk公司的攻击而被捕，其中3个是青少年。所有人到2016年3月会被保释，没有为TalkTalk公司银行账户盗窃一案负责的人。

        不管攻击者为何人，该公司声称黑客针对的是他们的TalkTalk.co.uk域，或者说首席执行官Dido Harding所称的“front of shop”。通常情况下，这不是存储客户信息的地方。当被要求解释这个矛盾时，TalkTalk公司回应道：“如前所述，这种攻击针对我们的网站，通过该网站访问了包含一些录入的客户信息的数据库，我们的核心系统并不受影响，警方已经要求我们对攻击的具体细节不作任何进一步的评论。”。

        当被问及为什么企业客户也受到了影响，尽管使用不同的网站与TalkTalk公司的接口，电信公司重申：“警方已经要求我们不会对攻击的具体细节的任何进一步的评论。”The Register已联络警方公关部门证实是否属实，如果是这样，警方是如何平衡通知受害者细节及进一步防护攻击和确保公司调查的完整性之间的冲突呢？当我们询问是否能多透露些信息，BAE公司告诉我们“有关的业务和其他决策相关的信息都只提供给客户” 。