TalkTalk powraca na pierwsze strony gazet po tym, jak haker nazywający siebie „b0nd” twierdził, że wykradł dane osobowe milionów obecnych i byłych klientów giganta telekomunikacyjnego. Jeśli brzmi to niesamowicie znajomo, może to wynikać z faktu, że TalkTalk stanął w obliczu głośnego cyberataku w 2015 roku i wielu obserwatorów zastanawia się obecnie, czy bezpieczeństwo firmy rzeczywiście się poprawiło.
„W ramach naszego regularnego monitorowania bezpieczeństwa, biorąc pod uwagę naszą ciągłą koncentrację na ochronie danych osobowych klientów, zostaliśmy poinformowani o nieoczekiwanym dostępie do systemów jednego z naszych zewnętrznych dostawców i niewłaściwym jego użyciu. Nasz zespół reagowania na incydenty bezpieczeństwa kontynuuje współpracę z dostawcą w tej sprawie i natychmiast podjęto kroki zabezpieczające” – powiedziała rzeczniczka TalkTalk Liz Holloway TechCrunch.
Znane nazwisko w gorącym miejscu w dziedzinie cyberbezpieczeństwa
Chociaż haker upiera się, że problem dotyczył ponad 18 milionów osób, oficjalna baza abonentów TalkTalk liczy jedynie około 2,4 miliona, co sugeruje, że liczba ta może być przesadzona. Liz Holloway, rzeczniczka TalkTalk, twierdzi, że rzeczywisty zakres jest „bardzo znacząco zawyżony”, co rodzi pytanie: dlaczego w ogóle to twierdzenie wzrosło tak wysoko?
Według firmy dane najprawdopodobniej pochodziły z naruszenia systemu zewnętrznego dostawcy, a nie z podstawowej infrastruktury TalkTalk. Na tej zewnętrznej platformie, znanej jako Ascendon i obsługiwanej przez CSG, przechowywane są niektóre informacje o klientach w celu zarządzania rozliczeniami lub subskrypcjami. Mimo to CSG upiera się, że bezpieczeństwo jej własnych sieci nie zostało naruszone — intrygujące stanowisko, które pozostawia otwartą możliwość naruszenia bezpieczeństwa danych uwierzytelniających lub innej nieznanej luki w zabezpieczeniach.
Naruszenie danych w PowerSchool ujawniło dane uczniów z lat 1985–2024
Wgłębianie się w szczegóły
Dla zaciekawionych obserwatorów rzekomy łup obejmuje nazwiska, adresy e-mail, numery telefonów, adresy IP, a nawet kody PIN abonentów. TalkTalk utrzymuje, że na Ascendonie nie było żadnych informacji rozliczeniowych ani finansowych, więc może nie czas na panikę w związku z kartami kredytowymi. Mimo to fakt, że jakakolwiek nieupoważniona osoba uzyskała dostęp do danych osobowych, przywołuje na myśl burzliwą historię firmy: w 2015 r. kolejne naruszenie ujawniło dane około 160 000 klientów, co kosztowało TalkTalk 77 milionów funtów (około 96 milionów dolarów) w postaci bezpośrednich i pośrednich wydatków i przyniosło im zysk Kara w wysokości 400 000 funtów (około 500 tys. dolarów) za nieodpowiednie zabezpieczenia.
Co wiemy do tej pory
- TalkTalk prowadzi dochodzenie w sprawie rzekomej kradzieży danych abonenta.
- Roszczenia 18,8 mln osób dotkniętych skutkami wydają się przesadzone, biorąc pod uwagę, że baza klientów firmy wynosi 2,4 mln.
- Dane, o których mowa, wydają się być powiązane z platformą strony trzeciej o nazwie Ascendon.
- TalkTalk twierdzi, że nie ujawniono żadnych informacji finansowych ani rozliczeniowych.
- Naruszenie z 2015 r. dotknęło około 160 000 użytkowników i doprowadziło do znacznych kosztów i kar.
Chociaż TalkTalk i CSG ustalają dokładny charakter tego naruszenia, jedno jest pewne: jest to kolejne przypomnienie, że nawet duzi dostawcy usług nie są odporni na próby włamań. A jeśli przeszłość może być wskazówką, trwające dochodzenie może ujawnić więcej na temat tego, jak te ataki się przedostają i w jaki sposób firmy mogą nauczyć się lepiej się bronić.
Autor wyróżnionego obrazu: Rozmawiaj
