Британський телекомунікаційний гігант TalkTalk підтвердив, що розслідує витік даних після того, як хакер заявив, що викрав особисту інформацію мільйонів клієнтів.
У дописі на популярному форумі кіберзлочинців, який побачив TechCrunch, особа під псевдонімом «b0nd» стверджувала, що вкрала особисті дані понад 18,8 мільйонів поточних і колишніх передплатників TalkTalk. Ці дані, які зловмисник пропонує на продаж, нібито містять імена клієнтів, адреси електронної пошти, IP-адреси, номери телефонів і PIN-коди абонентів.
У заяві для TechCrunch прес-секретар TalkTalk Ліз Холлоуей підтвердила, що компанія розслідує витік даних, але сказала, що цифра в 18,8 мільйонів, заявлена хакером, є «повністю неточною та дуже сильно завищеною».
За даними TechCrunch, TalkTalk наразі має приблизно 2,4 мільйона клієнтів.
«У рамках нашого регулярного моніторингу безпеки, враховуючи нашу постійну увагу до захисту особистих даних клієнтів, нам стало відомо про несподіваний доступ до систем одного з наших сторонніх постачальників і зловживання нею», — сказав Холлоуей TechCrunch. «Наша команда реагування на інциденти безпеки продовжує працювати з постачальником щодо цього питання, і заходи захисту були вжиті негайно».
Холлоуей відмовився назвати стороннього постачальника, але скріншоти, опубліковані b0nd, свідчать про те, що дані були вкрадені з платформи CSG Ascendon, яку TalkTalk використовує для керування підписками.
У заяві, надісланій TechCrunch, речник CSG Крістін Остергаард сказала, що компанія дізналася, що «зовнішня сторона отримала несанкціонований доступ до даних одного постачальника, які знаходяться на платформі CSG» 21 січня. Однак вона додала, що у CSG «немає доказів». що його системи були зламані або що CSG був причиною порушення TalkTalk.
TechCrunch розуміє, що особисті дані невеликої підгрупи клієнтів TalkTalk зберігаються в Ascendon. Холлоуей підтвердив TechCrunch, що «в цій системі не зберігалася платіжна чи фінансова інформація».
Раніше TalkTalk був оштрафований на 400 000 фунтів стерлінгів після витоку даних у 2015 році, під час якого хакери викрали особисті дані 157 000 клієнтів, включаючи деяку фінансову інформацію. Уповноважений з питань інформації Великої Британії тоді заявив, що TalkTalk не зміг запровадити «найосновніші заходи кібербезпеки», що дозволило хакерам «легко проникнути в його системи».
No Comment! Be the first one.