Η εταιρεία τηλεπικοινωνιών της Ηνωμένου Βασιλείου Talktalk ερευνά μια παραβίαση δεδομένων προμηθευτή τρίτου μέρους, αφού ένας ηθοποιός απειλής άρχισε να πωλεί υποτιθέμενα δεδομένα πελατών σε ένα φόρουμ hacking.
“Ως μέρος της τακτικής παρακολούθησης της ασφάλειας μας, δεδομένης της συνεχιζόμενης εστίασής μας στην προστασία των προσωπικών δεδομένων των πελατών, ενημερώσαμε την απροσδόκητη πρόσβαση και την κατάχρηση, ένα από τα συστήματα τρίτου προμηθευτή μας, ωστόσο, δεν υπήρχε χρέωση ή οικονομικές πληροφορίες Αποθηκεύεται σε αυτό το σύστημα “, δήλωσε ο TalkTalk στο BleepingComputer.
“Η ομάδα ανταπόκρισης του περιστατικού ασφαλείας συνεχίζει να συνεργάζεται με τον προμηθευτή σχετικά με αυτό το θέμα και τα προστατευτικά βήματα συγκράτησης λαμβάνονται αμέσως.”
“Οι έρευνές μας βρίσκονται σε εξέλιξη, ωστόσο μπορούμε να επιβεβαιώσουμε ότι ο αριθμός των δυνητικών πελατών που αναφέρονται σε ορισμένες online δημοσιεύσεις είναι εντελώς ανακριβής και πολύ σημαντικά υπερεκτιμημένος”.
Αυτή η δήλωση έρχεται μετά από κάποιον που ονομάζεται “B0nd” άρχισε να πωλεί αυτό που ισχυρίζονται ότι είναι τα δεδομένα πελατών TalkTalk σε ένα φόρουμ hacking που φέρεται να κλαπεί σε παραβίαση δεδομένων Ιανουαρίου 2025.
“Όπως λέει ο τίτλος σήμερα θα αναφερθούμε προς πώληση μια μεγάλη παραβίαση δεδομένων που περιλαμβάνει TalkTalk. Αυτή η παραβίαση πραγματοποιήθηκε τον Ιανουάριο του 2025 και επηρεάζει 18.839.551 τρέχοντες και προηγούμενους πελάτες”. διαβάζει τη θέση σε ένα φόρουμ hacking.
Πηγή: BleepingComputer
Ο ηθοποιός απειλής μοιράστηκε επίσης ένα δείγμα των δεδομένων, το οποίο περιλαμβάνει το όνομα του συνδρομητή, το ηλεκτρονικό ταχυδρομείο, τη τελευταία διεύθυνση IP, τον αριθμό τηλεφώνου των επιχειρήσεων και τον αριθμό τηλεφώνου στο σπίτι.
Ενώ η δημοσίευση του Φόρουμ αναφέρει ότι τα κλεμμένα δεδομένα περιέχουν πληροφορίες περίπου 18,9 εκατομμύρια τρέχουσες και προηγούμενους πελάτες της TalkTalk, η εταιρεία δεν έχει σχεδόν αυτόν τον αριθμό των συνδρομητών, θέτοντας την αυθεντικότητα της παραβίασης σε αμφιβολία.
Επιπλέον, τα στιγμιότυπα οθόνης που μοιράζονται ο ηθοποιός απειλής δείχνουν ότι τα δεδομένα πιθανώς κλέφθηκαν από την πλατφόρμα Ascendon SaaS και όχι απευθείας από το TalkTalk.
Το CSG Ascendon είναι μια πλατφόρμα διαχείρισης συνδρομών που έχει το TalkTalk χρησιμοποιείται ιστορικά ως μέρος των δραστηριοτήτων του.
Το 2015, talktalk υπέστη παραβίαση δεδομένων Όπου οι χάκερ είχαν πρόσβαση στα προσωπικά στοιχεία των 150.000 πελατών. Το περιστατικό οδήγησε σε πρόστιμο £ 400.000 από το γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου.
Ο BleepingComputer ήρθε σε επαφή με το CSG για να επιβεβαιώσει εάν υπέστη παραβίαση αλλά δεν έλαβε απάντηση.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
