TalkTalk удари рекордно глоба за нарушаване на данните
Компанията е осъдена да плати £400 000 за грешки в сигурността, довели до кражба на данни за 150 000 клиенти
- TalkTalk удари рекордно глоба за нарушаване на данните
- TalkTalk удари рекордно глоба за нарушаване на данните
ЛЕОН НИЙЛ/AFP/Getty Images
Хакването на TalkTalk струва £35 милиона - но няма да намали печалбите
11 ноември
Главният изпълнителен директор на TalkTalk очаква общата сметка след неотдавнашната кибератака да бъде до 35 милиона паунда, но не смята, че това ще повлияе на прогнозата за печалбите му за тази година като цяло.
Дидо Хардинг каза на Би Би Си общите еднократни разходи биха били между £30 и £35 милиона. Това покрива „отговора на инцидента, нарастващите обаждания в нашите центрове за обаждания, очевидно допълнителните разходи за ИТ и технологии, а след това и факта, че през последните три седмици до вчера нашите сайтове за онлайн продажби не работят, така че ще бъдат загубени приходи като резултат“.
Сметката е много по-ниска от очакваното - и отразява скорошните съобщения от фирмата, че мащабът на пробивите в данните е по-малко сериозен, отколкото първоначално се опасяваше. След като издаде предупреждение в деня след атаката, че всичките четири милиона негови клиенти могат да бъдат засегнати и че финансовата информация е изложена на риск, оттогава се оказа, че са били достъпни 157 000 акаунта и е получена само непълна финансова информация.
TalkTalk продължава да предупреждава клиентите, че трябва да бъдат бдителни срещу т. нар. „фишинг измами“ – измамници, които използват лична информация, за да подмамят хората да се откажат от банкови данни. Той също така предложи на всички клиенти безплатно надграждане, за да компенсира „несигурността“, отговор на критиките, след като отказа да се откаже от таксите за ранно излизане за клиенти, които не са загубили пари в резултат на инцидента.
Съобщението за разходите дойде, когато компанията заяви, че все още очаква да постигне целта си за печалба за цялата година от £300 милиона - и всъщност увеличи дивидента си с 15 пенса до 5,29 пенса на акция, „Гардиън“ съобщава . Акциите на TalkTalk се повишиха с 12% до средата на следобеда в сряда до 243.5p, въпреки че това все още е под 290p, при които се търгува преди хакът да бъде разкрит.
американски такси
На друго място трима мъже са обвинени във връзка с най-голямата кибератака срещу финансови фирми в историята на САЩ, Индипендънт съобщава . Лична информация на около 100 милиона души е била достъпна между 2012 г. и това лято, като данни, включително имена, адреси, имейли и телефонни номера на повече от 83 милиона клиенти на американската банка JPMorgan Chase, получени само през лятото на 2014 г.
Обвинени в обвинителния акт в Ню Йорк са Гери Шалон, 31 г., от Савьон, Израел; Зив Оренщайн, на 40 години, от Бат Хефер, Израел, и Джошуа Самюел Аарон, 31, американски гражданин, живеещ в Москва и Тел Авив, Израел.
Твърди се, че мъжете са манипулирали цените на акциите, като са продавали акции на компании на лица, чиято информация за контакт са откраднали, преди да изхвърлят собствените си акции и да доведат до падане на цената, пише Independent. Те също бяха обвинени в управление на нелегален бизнес за обработка на плащания, който събра 18 милиона долара (11,9 милиона британски лири) такси.
Инвеститорите на TalkTalk приветстват последните подробности за хакове
06 ноември
След като първоначално информира, че всеки от четирите милиона акаунта може да е бил достъпен, TalkTalk се опитва да успокои своите клиенти и инвеститори относно мащаба на неотдавнашното си нарушение на данните.
Миналата седмица компанията заяви, че кибератаката е била много по-малко тежка, отколкото първоначално се опасява. Днес тя публикува информация на уебсайта си, в която се твърди, че са били достъпни само 157 000 от данните на своите клиенти. Това означава, че само четири процента от потребителите са изложени на риск от измама – и твърди, че никой не е изложен на риск от директна измама с техните банкови или кредитни карти, които се използват без тяхно знание.
В актуализация на своя уебсайт, TalkTalk изрично разкри, че 156 959 клиенти са имали достъп до лични данни, Би Би Си доклади. От тях са откраднати 15 656 номера на банкови сметки и кодове за сортиране, въпреки че това обикновено не е достатъчна информация за закупуване на стоки и е същата информация, както е отпечатана на всеки чек.
Хакерите придобиха номерата на кредитни и дебитни карти на 28 000 клиенти, Daily Telegraph добавя, но се казва, че те са били „закрити“ и „осиротели“ от сметките, за които се отнасят, и така „не могат да бъдат използвани за финансови транзакции“.
Компанията подчерта, че са били достъпни общо два милиона лични данни и данни за акаунти и че клиентите трябва да продължат да бъдат бдителни срещу опитите за извличане на допълнителни данни чрез 'фишинг измами' . Това е, когато измамник осъществява нежелан контакт, представяйки се за компания, използваща лични данни, в опит да извлече банкови или други финансови данни.
Главният изпълнителен директор на TalkTalk Дидо Хардинг защити решението да се предупреди за потенциално по-сериозно нарушение, въпреки че това е причинило разпродажба на акциите му, което е изтрило една четвърт от пазарната им стойност. Тя каза, че има „отговорност да предупреждава клиентите преди да имат яснотата, която най-накрая можем да дадем днес“.
Акциите се повишиха с 2,6% до 226,5 п.
Полицията съобщи, че четвърти човек, арестуван във връзка с хакването, е арестуван и освободен под гаранция. Трима от четиримата са тийнейджъри между 15 и 16 години, което според Telegraph повдига „въпроси относно стандарта на мерките за сигурност на TalkTalk“.
Хак на TalkTalk: друг тийнейджър е арестуван заради атака
30 октомври
Втори тийнейджър беше арестуван във връзка с хакването на мобилния оператор TalkTalk, което разкри личните и финансови данни на четири милиона клиенти и първоначално се смяташе, че е дело на „киберджихадисти“, базирани в Русия.
16-годишно момче беше арестувано по подозрение за нарушения на Закона за злоупотреба с компютър във Фелтъм, Западен Лондон и по-късно освободен под гаранция, Би Би Си доклади. Развитието последва ареста по-рано тази седмица на 15-годишен младеж в Северна Ирландия във връзка с подобни престъпления.
Полицията е претърсила и адрес на жилище в Ливърпул. Отделът за киберпрестъпност на столичната полиция работи със служители в Северна Ирландия и Националната агенция за престъпност, британският еквивалент на ФБР, Пазителят добавя.
Новините за кибератаката се появиха за първи път миналата сряда, когато главният изпълнителен директор на TalkTalk Дидо Хардинг предупреди, че е възможно всичките му четири милиона притежатели на акаунти да бъдат засегнати и че е имало достъп до финансова информация.
Оттогава тя каза, че пробивът е по-малко тежък, отколкото се смяташе на пръв поглед и че откраднатите финансови данни са недостатъчни, за да откраднат пари от клиенти.
Продължават спорове относно освобождаването от такси за излизане на клиенти, които искат да напуснат мрежата, което е свързано с три очевидни пробиви на данни през последната година. Той заяви, че ще се откаже само от обвиненията, когато е доказано, че е извършена кражба.
На други места депутатите трябва да започнат разследване на кибератаката, пише Би Би Си.
Министърът на културата Ед Вейзи посочи, че правителството не е против задължителното криптиране за фирми, които притежават клиентски данни. Финансовите данни на TalkTalk бяха само частично криптирани преди атаката.
TalkTalk хак: все пак беше ли просто 15-годишно момче?
27 октомври
Кибератаката на TalkTalk, която засегна четири милиона клиенти и накара акциите на компанията да се потопят през последните дни, може да е дело на 15-годишно момче от Северна Ирландия.
В Би Би Си съобщава, че тийнейджърът е бил арестуван в понеделник по подозрение за нарушения на Закона за злоупотреба с компютър. Според съобщение от Скотланд Ярд, който координира съвместно разследване, включващо отдела за киберпрестъпления на столичната полиция и полицейската служба на Северна Ирландия (PSNI), къща е претърсена и в окръг Антрим
Издирванията продължават, а момчето се разпитва от криминалисти от ПСНИ.
Ако се окаже, че това е била сложна шега от едно от поколението деца, наричани разговорно „кибер-местни“, това ще бъде облекчение за компанията и нейните клиенти. Със сигурност инвеститорите бяха безпокойни, като акциите се повишиха с повече от девет процента тази сутрин след неотдавнашния рязък спад.
Но въпросите за това колко сигурни са системите на компанията са дадени, детето е успяло да проникне в тях от домашен компютър.
Искове за обезщетение
Новината идва, тъй като TalkTalk продължава да се сблъсква с критики от клиенти, които искат да си тръгнат след скорошното пробив в сигурността, което е третото, на което компанията е била изложена през последната година (вижте по-долу).
Оплакванията, по-специално, се увеличават заради отказа на TalkTalk да предложи освобождаване от такси за излизане на клиенти, които искат да напуснат преди изтичането на договора им. The Daily Telegraph отбелязва, че TalkTalk ще трябва да позволи на хората да излязат безплатно, ако бъде признат за виновен в небрежност, но дотогава компанията казва, че няма да се откаже от такси, освен ако клиентът не е станал жертва на кражба, свързана с нарушението.
През уикенда главният изпълнителен директор на TalkTalk Дидо Хардинг настоя, че това е малко вероятно, като каза на интервюиращите, че хакът е по-малко сериозен, отколкото се смяташе преди. Това засегна уебсайта на компанията, а не основните мрежи, данните за кредитната карта не бяха взети пълни и достъпните банкови данни се смятат за недостатъчни сами по себе си, за да позволят достъп до сметки.
Нарушението на TalkTalk в момента се разследва от Службата на комисаря по информацията, която има правомощията да налага скромни глоби до £500,000, Пазителят бележки. Той също се преглежда от Ofcom.
TalkTalk хак: кой е виновен и какво да направите, за да се защитите
26 октомври
TalkTalk претърпя трети проблем със сигурността онлайн за по-малко от година, след като сериозна пробива на данни изложи на риск личните и банкови данни на милиони клиенти. Компанията в крайна сметка получи искане за откуп от предполагаемите виновници - но твърди, че банковите сметки на клиентите са защитени и отвръща на критиците. Ето всичко, което трябва да знаете.
Какво се е случило?
В сряда сървърите на мобилния оператор бяха подложени на „постоянна външна атака“, Ройтерс доклади. Компанията издаде изявление в четвъртък вечерта, предупреждавайки клиентите, че техните лични данни като „имена, адреси, дата на раждане, телефонни номера [и] имейл адреси“ може да са били достъпни, както и „данни за кредитна карта и/или банкови данни '.
Изложен ли съм на риск?
Ако сте клиент на TalkTalk, потенциално. Компанията заяви, че пробивът може да засегне всичките й четири милиона потребители.
За какво трябва да внимавам?
TalkTalk каза, че трябва да „държате под око сметките си през следващите няколко месеца“ и да докладвате всичко подозрително на вашата банка или Действие Измама , Пазителят бележки. За разлика от онлайн пробив на данни в Склад за телефони през август, което засегна и някои клиенти на TalkTalk, „не всички“ банкови данни, до които може да са били достъпни, са били криптирани.
Личната информация може да се използва и за измама на хора. Между декември 2014 г. и февруари 2015 г. стотици клиенти на TalkTalk съобщиха, че получават нежелани обаждания, за които се твърди, че са от компанията. Обажданията цитират лична информация и информация за акаунта в опит да ги убедят да разкрият банковите си данни. Един клиент каза пред The Guardian, че е загубил £2815 от сметката си.
Някои клиенти вече съобщават, че са получили обаждания от потенциални измамници след атаката. Експертите съветват, че ако получите обаждане от някой, който твърди, че е от TalkTalk, не давайте никаква финансова информация. Фирмата каза, че никога няма да се обади на клиентите, за да поиска банкови данни и няма причина да ви иска такава информация, освен ако не създавате нов акаунт.
Кой стои зад атаката?
Това каза бившият детектив за киберпрестъпления от Скотланд Ярд Ейдриън Къли Би Би Си тази сутрин „група на кибер-джихадистите“, базирана в Русия, наричаща себе си „TalkTalk Hackers“, пусна нещо, което изглежда е информация за клиентите, в опит да поеме отговорност за атаката. Ако беше такава група, по-вероятно е те да се опитат да изнудят откуп от компанията, отколкото да измамят отделни клиенти.
Всъщност компанията по-късно потвърдено беше получил искане за откуп. Рискът за клиентите е, че ако компанията не плати и групата не бъде заловена, тя може да прибегне до публикуване на подробностите или да ги използва за директно кражба на пари.
Къли предупреди, че „само защото група твърди, че стои зад атаката, това не означава, че е вярно“.
Какво направи TalkTalk?
Къли казва, че отговорът на компанията е бил 'примерен'. TalkTalk ангажира полицията и уведоми клиентите на ранен етап – всъщност много по-рано, отколкото Carphone Warehouse направи след последната атака през август. Компанията е изключила достъпа „Моят акаунт“ до уебсайта.
Слаба ли беше сигурността му?
Това каза пред пресата ИТ изследовател. Той казва, че е изразил загриженост в офиса на главния изпълнителен директор Дидо Хардинг миналата година, но това очевидно не е довело до адекватни действия.
Хардинг отвърна на удара, заявявайки, че сигурността на TalkTalk се е подобрила драстично през последната година и че е „с главата и раменете над“ някои конкуренти и критици. Тя добави, че банковите данни, които не са криптирани, няма да позволят достъп до сметки, тъй като дългите номера на карти, необходими за извършване на плащания, са поне частично скрити.
Как се засяга TalkTalk?
Някои клиенти са много ядосани, че компанията, описана като един от по-малките мобилни оператори, е претърпяла поредно пробив на данни. TalkTalk може да не е била пряко насочена при нарушението през август – и да не е поела отговорност за проблемите, съобщени по-рано през годината – но за много от клиентите му кибератаката в сряда може да е причина да преминат към по-голям конкурент.
Един клиент, Малкълм Хепъл, каза пред BBC: „Какъв е смисълът TalkTalk да моли клиентите да променят паролите си, ако са толкова некомпетентни, че да допуснат три нарушения на сигурността през последната година и две през последните два месеца. Ще премина към друг абонат възможно най-скоро.
Инвеститорите очевидно са притеснени как може да се развие това, тъй като акциите загубиха 4,4% в петък и паднаха с още девет процента в ранната търговия тази сутрин.
TalkTalk ли е единствената компания, която е била обект на онлайн атаки?
Далеч от това. По-рано този месец стана ясно, че T-Mobile в САЩ е претърпял сериозен пробив в сигурността. Мобилният оператор е един от нарастващия брой бизнеси от другата страна на Атлантика, които ще бъдат засегнати от кибератаки. Компаниите, които са били набелязани през последните години, включват – известно – уебсайтът за изневяра Ашли Медисън, както и Sony Pictures и търговци на дребно като Home Depot, Target и eBay.
Дори това последно нарушение може да не е ограничено до TalkTalk. Бизнес редакторът на BBC Камал Ахмед казва, че е имало „значителен подем“ в компаниите, докладващи за атаки в сряда, деня, в който TalkTalk е проникнал. „Някои изглежда са свързани с изнудване, с искани откупи в биткойни.“
