Gigantul telecomunicatiilor din Marea Britanie, TalkTalk, a confirmat că investighează o posibilă breșă de date după ce un hacker, sub pseudonimul „b0nd”, a susținut că a furat informațiile personale a peste 18,8 milioane de clienți actuali și foști.
Ce date au fost compromise?
Potrivit postării de pe un forum popular de infracțiuni cibernetice, informațiile furate includ:
- Nume ale clienților
- Adrese de email
- Adrese IP
- Numere de telefon
- Coduri PIN ale abonaților
Hackerul oferă aceste date spre vânzare, însă compania TalkTalk contestă cifrele declarate. Potrivit purtătoarei de cuvânt Liz Holloway, cifra de 18,8 milioane este „complet inexactă și foarte mult exagerată”. În prezent, TalkTalk are aproximativ 2,4 milioane de clienți activi.
Declarația oficială a TalkTalk
„Ca parte a monitorizării noastre regulate a securității, având în vedere focusul nostru continuu pe protejarea datelor personale ale clienților, am fost informați despre un acces neașteptat și utilizarea neautorizată a unui sistem al unui furnizor terț,” a declarat Holloway pentru TechCrunch. Ea a adăugat că echipa de răspuns la incidente de securitate lucrează împreună cu furnizorul pentru a evalua situația și pentru a implementa măsuri de protecție. TalkTalk nu a dezvăluit numele furnizorului implicat.
Rolul platformei CSG Ascendon
Capturi de ecran împărtășite de hacker sugerează că datele ar fi fost sustrase de pe platforma Ascendon, operată de CSG, pe care TalkTalk o utilizează pentru gestionarea abonamentelor.
Într-o declarație separată, purtătoarea de cuvânt a CSG, Kristine Østergaard, a confirmat că un „terț extern a obținut acces neautorizat la datele unui furnizor” aflate pe platforma CSG. Cu toate acestea, Østergaard a subliniat că nu există dovezi care să indice compromiterea sistemelor CSG sau că acestea au cauzat breșa TalkTalk.
Ce urmează?
TalkTalk continuă să colaboreze cu furnizorul terț pentru a investiga incidentul și a limita potențialele daune. Până în prezent, nu există o confirmare oficială a numărului real de clienți afectați sau a impactului complet al breșei. Cu toate acestea, clienții TalkTalk sunt sfătuiți să fie vigilenți în ceea ce privește eventualele încercări de phishing sau alte activități frauduloase care ar putea rezulta din această breșă de date.