TalkTalk a lovit cu o amendă record pentru încălcarea datelor
Compania a fost obligată să plătească 400.000 de lire sterline pentru defecțiuni de securitate care au dus la furtul a 150.000 de detalii ale clienților
- TalkTalk a lovit cu o amendă record pentru încălcarea datelor
- TalkTalk a lovit cu o amendă record pentru încălcarea datelor
LEON NEAL/AFP/Getty Images
Hackul TalkTalk va costa 35 de milioane de lire sterline - dar nu va reduce profiturile
11 noiembrie
Directorul executiv al TalkTalk se așteaptă ca factura totală în urma recentului său atac cibernetic să fie de până la 35 de milioane de lire sterline, dar nu crede că acest lucru îi va afecta proiecția profiturilor pentru acest an în ansamblu.
Dido Harding le-a spus BBC costurile totale unice ar fi între 30 de milioane de lire sterline și 35 de milioane de lire sterline. Aceasta acoperă „răspunsul la incident, apelurile incrementale către centrele noastre de apeluri, în mod evident costurile suplimentare IT și tehnologice și apoi faptul că în ultimele trei săptămâni până ieri site-urile noastre de vânzări online s-au oprit, deci vor fi pierdute. venituri ca urmare'.
Factura este mult mai mică decât se așteptase – și reflectă mesajele recente de la firmă că amploarea încălcării datelor a fost mai puțin gravă decât se temuse inițial. După ce a emis un avertisment a doua zi după atac că toate cele patru milioane de clienți ar putea fi afectați și că informațiile financiare sunt în pericol, de atunci a rezultat că au fost accesate 157.000 de conturi și au fost obținute doar informații financiare incomplete.
TalkTalk a continuat să avertizeze clienții că trebuie să fie vigilenți împotriva așa-numitelor „escrocherii de tip phishing” – fraudătorii care folosesc informații personale pentru a păcăli persoanele să renunțe la detaliile bancare. De asemenea, a oferit tuturor clienților un upgrade gratuit pentru a compensa „incertitudinea”, un răspuns la critici după ce a refuzat să renunțe la taxele de ieșire anticipată pentru clienții care nu au pierdut bani ca urmare a incidentului.
Mesajul privind costurile a venit în timp ce compania a spus că încă se așteaptă să își atingă obiectivul de profit pe întregul an de 300 de milioane de lire sterline – și a majorat efectiv dividendul cu 15p la 5,29p pe acțiune. Raportează The Guardian . Acțiunile TalkTalk crescuseră cu 12% până la mijlocul după-amiezii de miercuri, până la 243,5p, deși aceasta este încă sub 290p la care s-a tranzacționat înainte ca hack-ul să fie expus.
taxe din SUA
În altă parte, trei bărbați au fost acuzați în legătură cu cel mai mare atac cibernetic asupra firmelor financiare din istoria SUA, Rapoartele Independente . Informațiile personale a aproximativ 100 de milioane de persoane au fost accesate între 2012 și această vară, cu date care includ nume, adrese, e-mailuri și numere de telefon ale a peste 83 de milioane de clienți ai băncii americane JPMorgan Chase, obținute doar în vara anului 2014.
În rechizitoriul de la New York au fost acuzați Gery Shalon, 31 de ani, din Savyon, Israel; Ziv Orenstein, 40 de ani, din Bat Hefer, Israel și Joshua Samuel Aaron, 31 de ani, cetățean american care locuiește la Moscova și Tel Aviv, Israel.
Bărbații „se presupune că au manipulat prețurile acțiunilor vânzând acțiuni ale companiilor unor persoane ale căror informații de contact le-au furat, înainte de a-și arunca propriile acțiuni și de a provoca scăderea prețului”, spune The Independent. Ei au fost, de asemenea, acuzați de conducerea unei afaceri ilegale de procesare a plăților care a încasat taxe de 18 milioane de dolari (11,9 milioane de lire sterline).
Investitorii TalkTalk aplaudă cele mai recente detalii despre hack
06 noiembrie
După ce a informat inițial că fiecare dintre cele patru milioane de conturi ale sale ar fi putut fi accesat, TalkTalk a încercat să-și liniștească clienții și investitorii cu privire la amploarea recentei încălcări a datelor.
Săptămâna trecută, compania a declarat că atacul cibernetic a fost mult mai puțin sever decât se temea inițial. Astăzi, a publicat informații pe site-ul său, susținând că doar 157.000 de detalii ale clienților săi au fost accesate. Aceasta înseamnă că doar patru la sută dintre utilizatori sunt expuși riscului de fraudă – și susține că niciunul nu riscă ca frauda directă a băncii sau a cardurilor lor de credit să fie utilizate fără știrea lor.
Într-o actualizare pe site-ul său, TalkTalk a dezvăluit în mod special că 156.959 de clienți au avut acces la detalii personale, BBC rapoarte. Dintre acestea, 15.656 de numere de cont bancar și coduri de sortare au fost furate, deși acestea nu sunt de obicei suficiente informații pentru a cumpăra bunuri și sunt aceleași informații ca cele imprimate pe orice cec.
Hackerii au achiziționat numerele de card de credit și de debit ale a 28.000 de clienți Daily Telegraph adaugă, dar s-a spus că acestea au fost „ascunse” și „orfane” din conturile la care se referă și, prin urmare, „nu pot fi utilizate pentru tranzacții financiare”.
Compania a subliniat că au fost accesate în total două milioane de date personale și de cont și că clienții ar trebui să fie în continuare vigilenți împotriva încercărilor de a extrage date suplimentare prin „escrocherii prin phishing” . Acesta este momentul în care un escroc face contact nesolicitat dându-se drept o companie folosind date personale, în încercarea de a extrage detalii bancare sau alte detalii financiare.
Directorul executiv al TalkTalk, Dido Harding, a apărat decizia de a avertiza asupra unei posibile încălcări mai severe, în ciuda faptului că aceasta a cauzat o vânzare a acțiunilor sale care a șters un sfert din valoarea sa de piață. Ea a spus că are „responsabilitatea de a avertiza clienții înainte de a avea claritatea pe care în sfârșit putem să o oferim astăzi”.
Acțiunile au crescut cu 2,6%, până la 226,5p.
Poliția a anunțat că o a patra persoană arestată în legătură cu hacking a fost arestată și eliberată pe cauțiune. Trei dintre cei patru au fost adolescenți între 15 și 16 ani, ceea ce, potrivit Telegraph, ridică „întrebări cu privire la standardul măsurilor de securitate ale TalkTalk”.
Hack TalkTalk: un alt adolescent arestat din cauza atacului
30 octombrie
Un al doilea adolescent a fost arestat în legătură cu piratarea operatorului de telefonie mobilă TalkTalk, care a scos la iveală detaliile personale și financiare a patru milioane de clienți și inițial se credea că ar fi fost opera „ciber-jihadiștilor” din Rusia.
Un băiat de 16 ani a fost arestat sub suspiciunea de infracțiuni ale Legii privind utilizarea abuzivă a computerului în Feltham, West London și ulterior eliberat pe cauțiune, BBC rapoarte. Evoluția urmează arestării la începutul acestei săptămâni a unui tânăr de 15 ani în Irlanda de Nord în legătură cu infracțiuni similare.
Poliția a căutat și o adresă rezidențială din Liverpool. Unitatea de criminalitate cibernetică a Poliției Metropolitane lucrează cu ofițeri din Irlanda de Nord și cu Agenția Națională pentru Crimă, echivalentul britanic al FBI, Gardianul adaugă.
Vestea atacului cibernetic a apărut pentru prima dată miercurea trecută, când directorul executiv al TalkTalk, Dido Harding, a avertizat că este posibil ca toți cei patru milioane de deținători de conturi să fie afectați și că informațiile financiare au fost accesate.
De atunci, ea a spus că încălcarea a fost mai puțin gravă decât se credea inițial și că datele financiare furate au fost insuficiente pentru a fura bani de la clienți.
Au existat discuții cu privire la scutiri de la taxele de ieșire pentru clienții care doresc să părăsească rețeaua, care a fost asociată cu trei încălcări aparente de date în ultimul an. A spus că va renunța la acuzații doar în cazul în care se dovedește că a avut loc furtul.
În altă parte, parlamentarii urmează să lanseze o anchetă cu privire la atacul cibernetic, spune BBC.
Ministrul Culturii, Ed Vaizey, a indicat că guvernul nu este împotriva criptării obligatorii pentru firmele care dețin date despre clienți. Datele financiare ale TalkTalk au fost doar parțial criptate înainte de atac.
Hack TalkTalk: până la urmă a fost doar un băiat de 15 ani?
27 octombrie
Atacul cibernetic TalkTalk, care a afectat patru milioane de clienți și a determinat acțiunile companiei să scadă în ultimele zile, ar fi putut fi opera unui băiat de 15 ani din Irlanda de Nord.
The BBC relatează că adolescentul a fost arestat luni, fiind suspectat de infracțiuni ale Legii privind utilizarea abuzivă a computerului. Potrivit unui anunț de la Scotland Yard, care coordonează o investigație comună care implică Unitatea de criminalitate cibernetică a Poliției Metropolitane și Serviciul de Poliție din Irlanda de Nord (PSNI), o casă a fost percheziționată și în județul Antrim.
Perchezițiile sunt în desfășurare, iar băiatul este audiat de detectivii de la PSNI.
Dacă se dovedește a fi o farsă elaborată a unuia dintr-o generație de copii denumiți colocvial „nativi cibernetici”, va fi o ușurare pentru companie și clienții săi. Investitorii au fost cu siguranță încurajați, cu acțiunile în creștere cu peste nouă la sută în această dimineață, după recentele scăderi abrupte.
Dar întrebările vor persista cu privire la cât de sigure sunt date sistemele companiei un copil a putut să le infiltreze de pe un computer de acasă.
Cereri de despăgubire
Vestea vine în timp ce TalkTalk continuă să se confrunte cu critici din partea clienților care doresc să plece după recenta breșă de securitate, care este a treia la care compania a fost expusă în ultimul an (vezi mai jos).
Plângerile, în special, cresc din cauza refuzului TalkTalk de a oferi scutiri de la taxele de ieșire pentru clienții care doresc să plece înainte de încheierea contractului. The Daily Telegraph observă că TalkTalk va trebui să permită oamenilor să iasă gratuit dacă este găsit vinovat de neglijență, dar până atunci compania spune că nu va renunța la taxe decât dacă un client a fost victima unui furt legat de încălcare.
În weekend, directorul executiv al TalkTalk, Dido Harding, a insistat că acest lucru este puțin probabil, spunând intervievatorilor că hack-ul a fost mai puțin sever decât se credea anterior. A afectat site-ul companiei mai degrabă decât rețelele de bază, detaliile cardului de credit nu au fost luate în întregime și detaliile bancare accesibile sunt considerate insuficiente pentru a permite accesul la conturi.
Încălcarea TalkTalk este în prezent investigată de Biroul Comisarului pentru Informații, care are puterea de a aplica amenzi modeste de până la 500.000 de lire sterline, Gardianul note. De asemenea, este revizuit de Ofcom.
Hack TalkTalk: cine este de vină și ce să faci pentru a te proteja
26 octombrie
TalkTalk a suferit o a treia problemă de securitate online în mai puțin de un an, după ce o încălcare majoră a datelor a pus în pericol datele personale și bancare ale milioane de clienți. Compania a primit în cele din urmă o cerere de răscumpărare de la presupușii vinovați – dar a susținut că conturile bancare ale clienților sunt securizate și au răspuns criticilor. Iată tot ce trebuie să știi.
Ce s-a întâmplat?
Miercuri, serverele operatorului de telefonie mobilă au fost supuse unui „atac extern susținut”, Reuters rapoarte. Compania a emis o declarație joi seară avertizând clienții că este posibil ca datele lor personale, cum ar fi „numele, adresele, data nașterii, numerele de telefon [și] adresele de e-mail”, să fi fost accesate, precum și „detaliile cardului de credit și/sau detaliile bancare”. '.
Sunt în pericol?
Dacă sunteți client TalkTalk, posibil. Compania a spus că încălcarea ar putea afecta toți cei patru milioane de utilizatori.
La ce ar trebui să fiu atent?
TalkTalk a spus că ar trebui să „ține un ochi pe conturile tale în următoarele câteva luni” și să raportezi băncii tale orice suspect sau Fraudă de acțiune , Gardianul note. Spre deosebire de o încălcare a datelor online la Depozitul Carphone în august, care a afectat și unii clienți TalkTalk, „nu toate” detaliile bancare care ar fi putut fi accesate au fost criptate.
Informațiile personale pot fi folosite și pentru a frauda oameni. Între decembrie 2014 și februarie 2015, sute de clienți TalkTalk au raportat că primesc apeluri nesolicitate care pretindeau că provin de la companie. Apelurile au citat informații personale și de cont în efortul de a-i convinge să dezvăluie detaliile bancare. Un client a spus The Guardian că a pierdut 2.815 GBP din contul său.
Unii clienți au raportat deja că au primit apeluri de la potențiali escroci după atac. Experții vă sfătuiesc că, dacă primiți un apel de la cineva care pretinde că este de la TalkTalk, nu oferiți nicio informație financiară. Firma a spus că nu va suna niciodată clienții pentru a cere detalii bancare și că nu există niciun motiv pentru care ar trebui să vă solicite astfel de informații decât dacă înființați un cont nou.
Cine se află în spatele atacului?
Fostul detectiv de criminalitate cibernetică de la Scotland Yard, Adrian Culley, le-a spus BBC în această dimineață, un „grup ciber-jihadist” cu sediul în Rusia, care se numește „TalkTalk Hackers”, a lansat ceea ce par a fi informații despre clienți, în efortul de a-și revendica responsabilitatea pentru atac. Dacă a fost un astfel de grup, este mai probabil că vor încerca să stocheze o răscumpărare din companie decât să fraudeze clienții individuali.
De fapt, compania confirmat ulterior primise o cerere de răscumpărare. Riscul pentru clienți este că dacă firma nu plătește și grupul nu este prins, poate recurge la publicarea detaliilor sau folosirea acestora pentru a fura bani direct.
Culley a avertizat că „doar pentru că un grup pretinde că este în spatele atacului, nu înseamnă că este adevărat”.
Ce a făcut TalkTalk?
Culley spune că răspunsul companiei a fost „exemplar”. TalkTalk a implicat poliția și a anunțat clienții într-un stadiu incipient – mult mai devreme, de fapt, decât a făcut Carphone Warehouse după ultimul atac din august. Compania a oprit accesul „Contul meu” la site.
Securitatea a fost laxă?
Așa a spus presei un cercetător IT. El spune că a exprimat îngrijorări cu biroul directorului executiv Dido Harding anul trecut, dar că acest lucru nu a reușit în mod clar să ducă la acțiuni adecvate.
Harding a răspuns, spunând că securitatea TalkTalk s-a îmbunătățit dramatic în ultimul an și că este „cu cap și umeri deasupra” unor concurenți și critici. Ea a adăugat că detaliile bancare care nu au fost criptate nu ar permite accesul la conturi, deoarece numerele lungi de card necesare pentru a efectua plăți au fost cel puțin parțial ascunse.
Cum este afectat TalkTalk?
Unii clienți sunt foarte supărați că compania, descrisă ca fiind unul dintre operatorii de telefonie mobilă mai mici, a suferit o altă breșă de date. Este posibil ca TalkTalk să nu fi fost vizat direct în încălcarea din august – și nu și-a acceptat răspunderea pentru problemele raportate la începutul anului – dar pentru mulți dintre clienții săi atacul cibernetic de miercuri poate fi un motiv pentru a trece la un rival mai mare.
Un client, Malcolm Hepple, a declarat pentru BBC: „Ce rost are TalkTalk să le ceară clienților să-și schimbe parolele dacă sunt atât de inepți încât să permită trei încălcări ale securității în ultimul an și două în ultimele două luni. Mă voi muta la alt abonat cât mai curând posibil.
Investitorii sunt în mod clar îngrijorați de cum ar putea evolua acest lucru, deoarece acțiunile au pierdut 4,4% vineri și au scăzut încă nouă la sută la tranzacționarea devreme în această dimineață.
Este TalkTalk singura companie care a fost vizată de atacuri online?
Departe de. La începutul acestei luni, a apărut că T-Mobile din SUA a suferit o breșă majoră de securitate. Operatorul de telefonie mobilă este unul dintre numărul tot mai mare de afaceri de pe cealaltă parte a Atlanticului care sunt lovite de atacuri cibernetice. Companiile care au fost vizate în ultimii ani includ – celebru – site-ul de adulter Ashley Madison, precum și Sony Pictures și retaileri precum Home Depot, Target și eBay.
Chiar și această ultimă încălcare poate să nu fie limitată la TalkTalk. Editorul de afaceri al BBC, Kamal Ahmed, spune că a existat o „creștere semnificativă” a companiilor care au raportat atacuri miercuri, ziua în care TalkTalk a fost infiltrat. „Unele par să fie legate de extorcare, de răscumpărări cerute în Bitcoins”.
