Παραβίαση δεδομένων στην TalkTalk: Επηρεάζονται 18 εκατομμύρια χρήστες

Το TalkTalk επιστρέφει στους τίτλους μετά από έναν χάκερ που ονομάζεται “B0nd” ισχυριζόταν ότι έχουν μεταφέρει προσωπικά δεδομένα από εκατομμύρια των σημερινών και πρώην πελατών του Giant Telecom. Εάν αυτό ακούγεται εξοικειωμένο, μπορεί να οφείλεται στο γεγονός ότι το TalkTalk αντιμετώπισε ένα υψηλού προφίλ cyberattack το 2015-και πολλοί παρατηρητές αναρωτιούνται τώρα αν η ασφάλεια της εταιρείας έχει βελτιωθεί πραγματικά.

“Ως μέρος της τακτικής παρακολούθησης της ασφάλειας, δεδομένης της συνεχιζόμενης εστίασής μας στην προστασία των προσωπικών δεδομένων των πελατών, ενημερώσαμε την απροσδόκητη πρόσβαση και την κατάχρηση των συστημάτων τρίτων προμηθευτών μας. Η ομάδα ανταπόκρισης του περιστατικού ασφαλείας συνεχίζει να συνεργάζεται με τον προμηθευτή σχετικά με αυτό το θέμα και τα προστατευτικά βήματα συγκράτησης λαμβάνονται αμέσως “, δήλωσε ο εκπρόσωπος της TalkTalk Liz Holloway Τεχνολογική.

Ένα γνωστό όνομα στο καυτό κάθισμα στον κυβερνοχώρο

Παρόλο που ο χάκερ επιμένει ότι επηρεάστηκαν περισσότερα από 18 εκατομμύρια άνθρωποι, η επίσημη βάση συνδρομητών της TalkTalk είναι μόνο περίπου 2,4 εκατομμύρια, υποδηλώνοντας ότι ο αριθμός θα μπορούσε να υπερβεί. Η Liz Holloway, εκπρόσωπος της TalkTalk, λέει ότι το πραγματικό πεδίο είναι “πολύ σημαντικά υπερεκτιμημένο”, το οποίο εγείρει το ερώτημα: πώς το μπαλόνι του ισχυρισμού είναι τόσο ψηλά στην πρώτη θέση;

Σύμφωνα με την εταιρεία, τα δεδομένα πιθανότατα προέρχονταν από παραβίαση του συστήματος του προμηθευτή τρίτου μέρους και όχι της βασικής υποδομής της TalkTalk. Αυτή η εξωτερική πλατφόρμα, γνωστή ως Ascendon και λειτουργεί από την CSG, είναι όπου ορισμένες πληροφορίες πελατών αποθηκεύονται για χρέωση ή διαχείριση συνδρομών. Παρόλα αυτά, η CSG επιμένει ότι τα δικά της δίκτυα δεν διακυβεύονταν – μια ενδιαφέρουσα στάση που αφήνει ανοιχτή τη δυνατότητα συμβιβασμένων διαπιστευτηρίων ή άλλης άγνωστης ευπάθειας.

Powerschool Data Breach Εκτέθηκαν δεδομένα σπουδαστών από το 1985 έως το 2024

Σκάψιμο στις λεπτομέρειες

Για τους περίεργους θεατές, η υποτιθέμενη μεταφορά περιλαμβάνει ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, διευθύνσεις IP και ακόμη και ακίδες συνδρομητών. Το TalkTalk υποστηρίζει ότι δεν υπήρχαν χρεώσεις ή οικονομικές πληροφορίες για την Ascendon, οπότε ίσως να μην είναι καιρός να πανικοβληθεί για τις πιστωτικές κάρτες. Ακόμα, το γεγονός ότι οποιοδήποτε μη εξουσιοδοτημένο κόμμα έχει πρόσβαση σε προσωπικά στοιχεία καλεί την ταραχώδη ιστορία της εταιρείας: το 2015, μια άλλη παραβίαση εκτεθειμένων δεδομένων από περίπου 160.000 πελάτες, κοστίζοντας talktalk £ 77 εκατομμύρια (περίπου 96 εκατομμύρια δολάρια) σε άμεσα και έμμεσα έξοδα και κερδίζοντας τους ένα £ 400.000 (περίπου $ 500K) πρόστιμο για ανεπαρκή διασφαλίσεις.

Αυτό που γνωρίζουμε μέχρι τώρα

• Το TalkTalk διερευνά την υποτιθέμενη κλοπή των δεδομένων συνδρομητών.
• Οι ισχυρισμοί των 18,8 εκατομμυρίων που επηρεάζονται τα άτομα εμφανίζονται υπερεκτιμημένα, δεδομένης της πελατειακής βάσης της εταιρείας είναι πιο κοντά σε 2,4 εκατομμύρια.
• Τα εν λόγω δεδομένα φαίνεται να συνδέονται με μια πλατφόρμα τρίτου μέρους που ονομάζεται Ascendon.
• Το TalkTalk λέει ότι δεν εκτέθηκαν οικονομικές πληροφορίες ή πληροφορίες χρέωσης.
• Η παραβίαση του 2015 επηρέασε περίπου 160.000 χρήστες και οδήγησε σε σημαντικό κόστος και πρόστιμα.

Ενώ η TalkTalk και η CSG ταξινομούν την ακριβή φύση αυτής της παραβίασης, ένα πράγμα είναι βέβαιο: είναι μια άλλη υπενθύμιση ότι ακόμη και οι μεγάλοι πάροχοι υπηρεσιών δεν είναι άνοσοι στις προσπάθειες hacking. Και αν το παρελθόν είναι οποιοσδήποτε οδηγός, η συνεχιζόμενη έρευνα μπορεί να αποκαλύψει περισσότερα για το πώς οι επιθέσεις αυτές γλιστρούν – και πώς οι εταιρείες μπορούν να μάθουν να υπερασπίζονται τον εαυτό τους καλύτερα.

Προτεινόμενη πίστωση εικόνας: Ομιλία