O TalkTalk está de volta às manchetes depois que um hacker se chamando “B0nd” alegou ter roubado dados pessoais de milhões de clientes atuais e ex -clientes da gigante das telecomunicações. Se isso parece estranhamente familiar, pode ser porque o TalkTalk enfrentou um ataque cibernético de alto nível em 2015-e muitos observadores agora estão se perguntando se a segurança da empresa realmente melhorou.
“Como parte do nosso monitoramento regular de segurança, dado o nosso foco contínuo na proteção dos dados pessoais dos clientes, fomos informados do acesso inesperado e do uso indevido de um dos sistemas de fornecedores de terceiros. Nossa equipe de resposta a incidentes de segurança continua trabalhando com o fornecedor sobre esse assunto e as etapas de contenção de proteção foram tomadas imediatamente ”, disse a porta -voz do TalkTalk, Liz Holloway, disse TechCrunch.
Um nome familiar no assento quente da cibersegurança
Embora o hacker insista que mais de 18 milhões de pessoas foram afetadas, a base oficial de assinantes do TalkTalk é de apenas 2,4 milhões, sugerindo que o número poderia ser exagerado. Liz Holloway, porta -voz do TalkTalk, diz que o escopo real é “muito significativamente exagerado”, o que levanta a questão: como esse balão de reivindicação é tão alto em primeiro lugar?
Segundo a empresa, os dados provavelmente vieram de uma violação do sistema de um fornecedor de terceiros, em vez da infraestrutura principal do TalkTalk. Essa plataforma externa, conhecida como Ascendon e operada pelo CSG, é onde algumas informações do cliente são armazenadas para gerenciamento de cobrança ou assinatura. Mesmo assim, o CSG insiste que suas próprias redes não foram comprometidas – uma postura intrigante que deixa a possibilidade de credenciais comprometidas ou outra vulnerabilidade desconhecida.
Dados da PowerSchool Breche Exposes Exposes Student Data de 1985 a 2024
Cavando os detalhes
Para espectadores curiosos, o suposto transporte inclui nomes, endereços de e -mail, números de telefone, endereços IP e até pinos de assinante. O TalkTalk sustenta que nenhuma informação financeira ou de cobrança estava em Ascendon, por isso pode não ser hora de entrar em pânico com os cartões de crédito. Ainda assim, o fato de qualquer parte não autorizada ter acessado detalhes pessoais chama a mente da história turbulenta da empresa: em 2015, outros dados de violação expuseram de aproximadamente 160.000 clientes, custando conversas £ 77 milhões (cerca de US $ 96 milhões) em despesas diretas e indiretas e ganhando -as a a. £ 400.000 (aproximadamente US $ 500 mil) para salvaguardas inadequadas.
O que sabemos até agora
- O TalkTalk está investigando o suposto roubo de dados de assinantes.
- As reivindicações de 18,8 milhões de indivíduos impactados parecem exagerados, dada a base de clientes da empresa está mais próxima de 2,4 milhões.
- Os dados em questão parecem conectados a uma plataforma de terceiros chamada Ascendon.
- O TalkTalk diz que nenhuma informação financeira ou de cobrança foi exposta.
- A violação de 2015 afetou cerca de 160.000 usuários e levou a custos e multas significativos.
Enquanto o TalkTalk e o CSG resolvem a natureza exata dessa violação, uma coisa é certa: é outro lembrete de que até grandes provedores de serviços não estão imunes a tentativas de hackear. E se o passado for um guia, a investigação em andamento pode revelar mais sobre como esses ataques escapam – e como as empresas podem aprender a se defender melhor.
Crédito da imagem em destaque: Talktalk
