
„TalkTalk“, tiriantis duomenų pažeidimą po to, kai įsilaužėlis reikalauja kliento duomenų vagystės
JK telekomunikacijų milžinė „TalkTalk“ patvirtino, kad ji tiria duomenų pažeidimą po to, kai įsilaužėlis teigė pavogęs asmeninę milijonų klientų informaciją.
Populiariojo kibernetinių nusikaltimų forumo įraše, kurį matė „TechCrunch“, asmuo, naudojantis slapyvardžiu „B0ND“, teigė, kad pavogė daugiau nei 18,8 mln. Dabartinių ir buvusių „TalkTalk“ abonentų asmeninius duomenis. Šie duomenys, kuriuos siūlo grėsmės aktorius parduodamas, tariamai apima klientų vardus, el. Pašto adresus, IP adresus, telefono numerius ir abonentų kaiščius.
Savo pranešime „TechCrunch“ „TalkTalk“ atstovas spaudai Liz Holloway patvirtino, kad bendrovė tiria duomenų pažeidimą, tačiau teigė, kad įsilaužėlio teigimu, 18,8 mln.
„TechCrunch“ supranta, kad šiuo metu „TalkTalk“ turi maždaug 2,4 milijono klientų.
„Vykdydami įprastą saugumo stebėjimą, atsižvelgiant į nuolatinį dėmesį klientų asmens duomenų apsaugai, mes buvome informuoti apie netikėtą prieigą prie vienos iš mūsų trečiųjų šalių tiekėjų sistemų ir netinkamo naudojimo“,-„TechCrunch“ pasakojo Holloway. „Mūsų reagavimo į saugumo incidentus komanda ir toliau bendradarbiauja su tiekėju dėl šio klausimo, o apsauginiai izoliavimo žingsniai buvo imami nedelsiant“.
Holloway atsisakė įvardyti trečiųjų šalių tiekėją, tačiau B0ND dalijasi ekrano kopijos rodo, kad duomenys buvo pavogti iš CSG „Ascendon“ platformos, kurią „TalkTalk“ naudoja prenumeratos valdymui.
CSG iškart neatsakė į „TechCrunch“ klausimus.
„TechCrunch“ supranta, kad asmeninės detalės apie nedidelį „TalkTalk“ klientų pogrupį yra saugomos „Ascendon“. Holloway „TechCrunch“ patvirtino, kad „šioje sistemoje nebuvo saugoma jokios atsiskaitymo ar finansinės informacijos“.
„TalkTalk“ anksčiau buvo skirta 400 000 svarų sterlingų bauda po 2015 m. Duomenų pažeidimo, kuriame įsilaužėliai pavogė 157 000 klientų asmeninius duomenis, įskaitant tam tikrą finansinę informaciją. Tuo metu JK informacijos komisaras teigė, kad „TalkTalk“ neįgyvendino „pagrindinių kibernetinio saugumo priemonių“, leidžiančių įsilaužėliams „lengvai įsiskverbti į jos sistemas“.