TalkTalk uderzył z rekordową grzywną za naruszenie danych
Firma nakazała zapłacić 400 000 funtów za błędy w zabezpieczeniach, które doprowadziły do kradzieży 150 000 danych klientów
- TalkTalk uderzył z rekordową grzywną za naruszenie danych
- TalkTalk uderzył z rekordową grzywną za naruszenie danych
LEON NEAL/AFP/Getty Images
Hack TalkTalk będzie kosztował 35 milionów funtów – ale nie zmniejszy zysków
11 listopada
Dyrektor generalny TalkTalk spodziewa się, że całkowity rachunek po niedawnym cyberataku wyniesie nawet 35 milionów funtów, ale nie sądzi, aby wpłynęło to na prognozę zysków na cały rok.
Dido Harding powiedziała… BBC łączne koszty jednorazowe wyniosłyby od 30 do 35 milionów funtów. Obejmuje to „odpowiedź na incydent, narastające telefony do naszych call center, oczywiście dodatkowe koszty IT i technologii, a także fakt, że w ciągu ostatnich trzech tygodni aż do wczoraj nasze witryny sprzedaży online nie działały, więc w rezultacie przychody”.
Rachunek jest znacznie niższy niż oczekiwano – i odzwierciedla ostatnie komunikaty firmy, że skala naruszenia danych była mniej dotkliwa, niż początkowo się obawiano. Po ostrzeżeniu dzień po ataku, że wszystkie cztery miliony klientów mogą zostać naruszone, a informacje finansowe są zagrożone, od tego czasu okazało się, że uzyskano dostęp do 157 000 kont i uzyskano tylko niekompletne informacje finansowe.
TalkTalk nadal ostrzega klientów, że muszą być czujni przed tak zwanymi „oszustwami phishingowymi” – oszustami wykorzystującymi dane osobowe do nakłaniania osób do podania danych bankowych. Zaoferował również wszystkim klientom bezpłatną aktualizację, aby zrekompensować „niepewność”, będącą odpowiedzią na krytykę po odmowie zrzeczenia się opłat za wcześniejsze wyjście dla klientów, którzy nie stracili pieniędzy w wyniku incydentu.
Wiadomość o kosztach pojawiła się, gdy firma powiedziała, że nadal spodziewa się osiągnąć swój całoroczny cel zysku w wysokości 300 mln funtów – i faktycznie zwiększyła dywidendę o 15 pensów do 5,29 pensów na akcję, Raporty The Guardian . Akcje TalkTalk wzrosły o 12 procent w środę po południu do 243,5 pensów, chociaż jest to nadal poniżej 290 pensów, po których handlowano przed ujawnieniem włamania.
Opłaty w USA
Gdzie indziej trzech mężczyzn zostało oskarżonych w związku z największym cyberatakiem na firmy finansowe w historii USA, Niezależne raporty . Do danych osobowych około 100 milionów osób uzyskano dostęp od 2012 r. do tego lata, a dane, w tym nazwiska, adresy, adresy e-mail i numery telefonów ponad 83 milionów klientów amerykańskiego banku JPMorgan Chase, uzyskano tylko latem 2014 r.
31-letni Gery Shalon z Savyon w Izraelu został oskarżony w akcie oskarżenia w Nowym Jorku; Ziv Orenstein, lat 40, z Bat Hefer, Izrael i Joshua Samuel Aaron, lat 31, obywatel USA mieszkający w Moskwie i Tel Awiwie w Izraelu.
Mężczyźni „rzekomo manipulowali cenami akcji, sprzedając akcje firm osobom, których dane kontaktowe ukradli, zanim pozbyli się własnych akcji i spowodowali spadek cen”, mówi Independent. Zostali również oskarżeni o prowadzenie nielegalnej działalności związanej z przetwarzaniem płatności, która zebrała 18 milionów dolarów (11,9 miliona funtów) opłat.
Inwestorzy TalkTalk dopingują najnowsze szczegóły hackowania
06 listopada
Po wstępnym poinformowaniu, że można było uzyskać dostęp do każdego z czterech milionów kont, TalkTalk stara się uspokoić swoich klientów i inwestorów o skali niedawnego naruszenia danych.
W zeszłym tygodniu firma poinformowała, że cyberatak był znacznie mniej dotkliwy, niż początkowo sądzono. Dziś na swojej stronie internetowej opublikował informację, że uzyskano dostęp do zaledwie 157 000 danych swoich klientów. Oznacza to, że tylko cztery procent użytkowników jest zagrożonych oszustwami – i utrzymuje, że żaden z nich nie jest narażony na bezpośrednie oszustwo związane z użyciem ich banku lub karty kredytowej bez ich wiedzy.
W aktualizacji na swojej stronie internetowej TalkTalk ujawnił, że 156 959 klientów miało dostęp do danych osobowych, BBC raporty. Spośród nich skradziono 15 656 numerów kont bankowych i kodów sortowania, chociaż zazwyczaj nie są to wystarczające informacje do zakupu towarów i są to te same informacje, które są wydrukowane na każdym czeku.
Hakerzy pozyskali numery kart kredytowych i debetowych 28 000 klientów, Codzienny Telegraf dodaje, ale podobno zostały one „zasłonięte” i „osierocone” w rachunkach, do których się odnoszą, a zatem „nie mogą być wykorzystywane do transakcji finansowych”.
Firma podkreśliła, że w sumie uzyskano dostęp do dwóch milionów danych osobowych i księgowych, a klienci powinni nadal uważać na próby wydobycia dalszych danych za pośrednictwem „oszustwa phishingowe” . Dzieje się tak, gdy oszust nawiązuje niechciany kontakt podszywając się pod firmę wykorzystującą dane osobowe, próbując wydobyć dane bankowe lub inne dane finansowe.
Dyrektor naczelny TalkTalk, Dido Harding, bronił decyzji o ostrzeżeniu o potencjalnie poważniejszym naruszeniu, mimo że spowodowało to wyprzedaż akcji, która zniweczyła jedną czwartą ich wartości rynkowej. Powiedziała, że ma „obowiązek ostrzegania klientów przed uzyskaniem jasności, którą w końcu jesteśmy w stanie dać dzisiaj”.
Akcje wzrosły o 2,6 proc. do 226,5 pensa.
Policja poinformowała, że czwarta osoba aresztowana w związku z włamaniem została aresztowana i ukarana kaucją. Trzech z tej czwórki było nastolatkami w wieku od 15 do 16 lat, co według Telegraph podnosi „pytania o standard środków bezpieczeństwa TalkTalk”.
Hack TalkTalk: kolejny nastolatek aresztowany za atak
30 października
Drugi nastolatek został aresztowany w związku z włamaniem do operatora komórkowego TalkTalk, które ujawniło dane osobowe i finansowe czterech milionów klientów i pierwotnie uważano, że było to dzieło „cyberdżihadystów” z siedzibą w Rosji.
16-letni chłopiec został aresztowany pod zarzutem popełnienia wykroczenia Computer Misuse Act w Feltham w zachodnim Londynie, a następnie zwolniony za kaucją, BBC raporty. Sytuacja jest następstwem aresztowania na początku tego tygodnia 15-latka w Irlandii Północnej w związku z podobnymi przestępstwami.
Policja przeszukała również adres zamieszkania w Liverpoolu. Jednostka ds. cyberprzestępczości Metropolitan Police współpracuje z funkcjonariuszami w Irlandii Północnej i National Crime Agency, brytyjskim odpowiednikiem FBI, Opiekun dodaje.
Wiadomość o cyberataku pojawiła się po raz pierwszy w zeszłą środę, kiedy dyrektor naczelny TalkTalk, Dido Harding, ostrzegł, że możliwe jest, że ucierpieli wszyscy z czterech milionów posiadaczy kont i że uzyskano dostęp do informacji finansowych.
Od tego czasu powiedziała, że naruszenie było mniej poważne, niż początkowo sądzono, a skradzione dane finansowe były niewystarczające do kradzieży pieniędzy od klientów.
Trwają spory dotyczące zwolnień z opłat za wyjście dla klientów chcących opuścić sieć, co wiązało się z trzema ewidentnymi naruszeniami bezpieczeństwa danych w ubiegłym roku. Powiedział, że zrzeka się zarzutów tylko tam, gdzie okaże się, że miała miejsce kradzież.
Gdzie indziej posłowie mają wszcząć dochodzenie w sprawie cyberataku, mówi BBC.
Minister kultury Ed Vaizey wskazał, że rząd nie jest przeciwny obowiązkowemu szyfrowaniu dla firm przechowujących dane klientów. Dane finansowe TalkTalk były tylko częściowo zaszyfrowane przed atakiem.
Hack TalkTalk: w końcu był to tylko 15-latek?
27 października
Cyberatak TalkTalk, który dotknął cztery miliony klientów i skłonił akcje firmy do spadku w ostatnich dniach, mógł być dziełem 15-letniego chłopca z Irlandii Północnej.
ten BBC donosi, że nastolatek został aresztowany w poniedziałek pod zarzutem popełnienia przestępstwa Computer Misuse Act. Zgodnie z zapowiedzią Scotland Yardu, który koordynuje wspólne śledztwo z udziałem Metropolitan Police Cyber Crime Unit i Police Service of Northern Ireland (PSNI), przeszukano również dom w hrabstwie Antrim
Trwają rewizje, a chłopiec jest przesłuchiwany przez detektywów z PSNI.
Jeśli okaże się, że był to misterny dowcip jednego z pokolenia dzieci, które potocznie określa się mianem „cyber-native”, będzie to ulga dla firmy i jej klientów. Inwestorzy z pewnością nabrali otuchy, a akcje wzrosły dziś rano o ponad dziewięć procent po ostatnich gwałtownych spadkach.
Pozostaną jednak pytania dotyczące bezpieczeństwa systemów firmy, które dziecko mogło przeniknąć z komputera domowego.
Roszczenia odszkodowawcze
Wiadomość pojawia się, gdy TalkTalk nadal spotyka się z krytyką ze strony klientów, którzy chcą odejść po niedawnym naruszeniu bezpieczeństwa, które jest trzecim, na jakie firma została narażona w ciągu ostatniego roku (patrz poniżej).
W szczególności narastają skargi związane z odmową TalkTalk oferowania zwolnień z opłat za wyjście dla klientów, którzy chcą odejść przed zakończeniem umowy. The Daily Telegraph zauważa, że TalkTalk będzie musiał pozwolić ludziom na bezpłatne wyjście, jeśli zostanie uznany za winnego zaniedbania, ale do tego czasu firma twierdzi, że nie zrzeka się opłat, chyba że klient padł ofiarą kradzieży związanej z naruszeniem.
W weekend dyrektor naczelny TalkTalk, Dido Harding, twierdził, że jest to mało prawdopodobne, mówiąc ankieterom, że włamanie było mniej poważne, niż wcześniej sądzono. Wpłynęło to na stronę internetową firmy, a nie na główne sieci, dane karty kredytowej nie zostały pobrane w całości, a dostępne dane bankowe są uważane za niewystarczające, aby umożliwić dostęp do kont.
Naruszenie TalkTalk jest obecnie badane przez Biuro Komisarza ds. Informacji, które ma prawo nakładać niewielkie grzywny w wysokości do 500 000 funtów, Opiekun notatki. Jest również recenzowany przez Ofcom.
Hack TalkTalk: kto jest winien i co zrobić, aby się chronić
26 października
TalkTalk doświadczył trzeciego problemu z bezpieczeństwem online w mniej niż rok po tym, jak poważne naruszenie danych naraziło na ryzyko dane osobowe i bankowe milionów klientów. Firma w końcu otrzymała żądanie okupu od domniemanych sprawców – ale utrzymuje, że konta bankowe klientów są bezpieczne i padają ofiarą krytyków. Oto wszystko, co musisz wiedzieć.
Co się stało?
W środę serwery operatora komórkowego znalazły się pod „trwałym atakiem zewnętrznym”, Reuters raporty. Firma wydała oświadczenie w czwartek wieczorem, ostrzegając klientów, że ich dane osobowe, takie jak „imiona i nazwiska, adresy, data urodzenia, numery telefonów [i] adresy e-mail”, mogły zostać udostępnione, a także „dane karty kredytowej i/lub dane bankowe „.
Czy jestem zagrożony?
Jeśli jesteś klientem TalkTalk, potencjalnie. Firma twierdzi, że naruszenie może dotyczyć wszystkich czterech milionów użytkowników.
Na co powinienem uważać?
TalkTalk powiedział, że powinieneś „pilnować swoich kont w ciągu najbliższych kilku miesięcy” i zgłaszać wszelkie podejrzane informacje do swojego banku lub Oszustwo w działaniu , Opiekun notatki. W przeciwieństwie do naruszenia danych online w Magazyn samochodowy w sierpniu, co wpłynęło również na niektórych klientów TalkTalk, „nie wszystkie” dane bankowe, do których mógł uzyskać dostęp, zostały zaszyfrowane.
Dane osobowe mogą być również wykorzystywane do oszukiwania ludzi. Od grudnia 2014 roku do lutego 2015 roku setki klientów TalkTalk zgłosiło, że otrzymywały niechciane telefony podające się za firmy. Wezwania zawierały dane osobowe i informacje o koncie, aby przekonać ich do ujawnienia swoich danych bankowych. Jeden z klientów powiedział The Guardian, że stracił ze swojego konta 2815 funtów.
Niektórzy klienci zgłaszali już otrzymywanie połączeń od potencjalnych oszustów po ataku. Eksperci radzą, aby w przypadku odebrania telefonu od kogoś, kto twierdzi, że jest z TalkTalk, nie podawaj żadnych informacji finansowych. Firma stwierdziła, że nigdy nie zadzwoni do klientów, aby zapytać o dane bankowe i nie ma powodu, dla którego powinna prosić o takie informacje, chyba że zakładasz nowe konto.
Kto stoi za atakiem?
Były detektyw ds. cyberprzestępczości ze Scotland Yardu, Adrian Culley, powiedział: BBC dzisiejszego ranka „grupa cyberdżihadystów” z siedzibą w Rosji nazywająca siebie „TalkTalk Hackers” ujawniła coś, co wydaje się być informacjami o klientach, próbując wziąć odpowiedzialność za atak. Gdyby to była taka grupa, bardziej prawdopodobne jest, że będzie próbowała wyłudzić okup od firmy niż oszukiwać klientów indywidualnych.
W rzeczywistości firma później potwierdzone otrzymał żądanie okupu. Ryzyko dla klientów polega na tym, że jeśli firma nie zapłaci, a grupa nie zostanie złapana, może uciec się do opublikowania szczegółów lub wykorzystania ich do bezpośredniej kradzieży pieniędzy.
Culley ostrzegł, że „tylko dlatego, że jakaś grupa twierdzi, że stoi za atakiem, nie oznacza to, że to prawda”.
Co zrobił TalkTalk?
Culley mówi, że odpowiedź firmy była „wzorowa”. TalkTalk zaangażował policję i powiadomił klientów na wczesnym etapie – w rzeczywistości znacznie wcześniej niż Carphone Warehouse po ostatnim ataku w sierpniu. Firma zablokowała dostęp do serwisu „Moje konto”.
Czy jego bezpieczeństwo było luźne?
Tak powiedział prasie informatyk. Mówi, że w zeszłym roku zgłosił zastrzeżenia do biura dyrektora naczelnego Dido Hardinga, ale wyraźnie nie doprowadziło to do odpowiednich działań.
Harding odpowiedział, mówiąc, że bezpieczeństwo TalkTalk znacznie się poprawiło w ciągu ostatniego roku i że jest „głowa na głowę” niektórych konkurentów i krytyków. Dodała, że niezaszyfrowane dane bankowe nie pozwolą na dostęp do kont, ponieważ długie numery kart potrzebne do dokonywania płatności są przynajmniej częściowo ukryte.
Jak wpływa na TalkTalk?
Część klientów jest bardzo zła, że firma, określana jako jeden z mniejszych operatorów komórkowych, doznała kolejnego naruszenia bezpieczeństwa danych. TalkTalk mógł nie być bezpośrednio celem ataku w sierpniu – i nie przyjął odpowiedzialności za problemy zgłoszone wcześniej w tym roku – ale dla wielu swoich klientów cyberatak w środę może być powodem do przejścia na większego rywala.
Jeden z klientów, Malcolm Hepple, powiedział BBC: „Jaki jest sens proszenia klientów TalkTalk o zmianę haseł, jeśli są na tyle nieudolni, że pozwalają na trzy naruszenia bezpieczeństwa w ciągu ostatniego roku i dwa w ciągu ostatnich dwóch miesięcy. Jak najszybciej przeniosę się do innego abonenta.
Inwestorzy wyraźnie martwią się, jak to się potoczy, ponieważ akcje straciły w piątek 4,4 proc., a dziś rano zatankowały kolejne 9 proc.
Czy TalkTalk jest jedyną firmą, która stała się celem ataków online?
Daleko stąd. Na początku tego miesiąca okazało się, że T-Mobile w USA doznał poważnego naruszenia bezpieczeństwa. Operator telefonii komórkowej jest jednym z rosnącej liczby firm po drugiej stronie Atlantyku, które są atakowane przez cyberataki. Firmy, które były celem ataków w ostatnich latach, obejmują – słynną – witrynę internetową poświęconą cudzołóstwu Ashley Madison, a także Sony Pictures i sprzedawców detalicznych, takich jak Home Depot, Target i eBay.
Nawet to ostatnie naruszenie może nie ograniczać się do TalkTalk. Redaktor biznesowy BBC, Kamal Ahmed, mówi, że w środę, w dniu infiltracji TalkTalk, nastąpił „znaczny wzrost” liczby firm zgłaszających ataki. „Niektóre wydają się być związane z wymuszeniami, z okupami wymaganymi w Bitcoinach”.
