„TalkTalk“ sulaukė rekordinės baudos už duomenų pažeidimą
Bendrovė nurodė sumokėti 400 000 svarų sterlingų už saugumo gedimus, dėl kurių buvo pavogta 150 000 klientų duomenų.
- „TalkTalk“ sulaukė rekordinės baudos už duomenų pažeidimą
- „TalkTalk“ sulaukė rekordinės baudos už duomenų pažeidimą
LEON NEAL / AFP / Getty Images
„TalkTalk“ įsilaužimas kainuos 35 mln. svarų sterlingų, bet nesumažės pelno
lapkričio 11 d
„TalkTalk“ vadovas tikisi, kad bendra sąskaita po neseniai įvykusios kibernetinės atakos sieks net 35 mln. svarų sterlingų, tačiau nemano, kad tai turės įtakos jos visų šių metų pelno prognozei.
Dido Hardingas papasakojo BBC visos vienkartinės išlaidos būtų nuo 30 iki 35 mln. Tai apima „reagavimą į incidentą, nuolatinius skambučius į mūsų skambučių centrus, akivaizdžiai papildomas IT ir technologijų išlaidas, o vėliau ir tai, kad per pastarąsias tris savaites iki vakar mūsų internetinės pardavimo svetainės neveikė, todėl jos bus prarastos. pajamų“.
Sąskaita yra daug mažesnė, nei tikėtasi – ir atspindi naujausius įmonės pranešimus, kad duomenų pažeidimo mastas buvo mažesnis, nei buvo baiminamasi iš pradžių. Kitą dieną po atakos paskelbus įspėjimą, kad gali būti paveikti visi keturi milijonai jos klientų ir kad finansinei informacijai gresia pavojus, vėliau paaiškėjo, kad buvo pasiekta 157 000 sąskaitų ir gauta tik neišsami finansinė informacija.
„TalkTalk“ ir toliau perspėjo klientus, kad jie turi būti budrūs dėl vadinamųjų „sukčiavimo sukčiavimo“ atvejų – sukčių, naudojančių asmeninę informaciją, norėdami apgauti asmenis, kad jie atsisakytų banko duomenų. Ji taip pat pasiūlė visiems klientams nemokamą atnaujinimą, kad kompensuotų „neapibrėžtumą“, atsakydama į kritiką po to, kai atsisakė atsisakyti išankstinio pasitraukimo mokesčių klientams, kurie neprarado pinigų dėl incidento.
Pranešimas apie išlaidas buvo paskelbtas, nes bendrovė teigė, kad vis dar tikisi pasiekti savo visų metų pelno tikslą – 300 mln. svarų sterlingų – ir iš tikrųjų padidino dividendus 15 pensų iki 5,29 penso vienai akcijai. Praneša „The Guardian“. . Trečiadienio popietę „TalkTalk“ akcijos pabrango 12 procentų iki 243,5 penso, nors tai vis dar yra žemiau 290 pensų, kuriais buvo prekiaujama prieš atskleidžiant įsilaužimą.
JAV mokesčiai
Kitur trys vyrai buvo apkaltinti dėl didžiausios kibernetinės atakos prieš finansų įmones JAV istorijoje, Praneša „The Independent“. . Nuo 2012 m. iki šios vasaros buvo pasiekta maždaug 100 milijonų žmonių asmeninė informacija, įskaitant duomenis, įskaitant daugiau nei 83 milijonų JAV banko JPMorgan Chase klientų vardus, adresus, el. pašto adresus ir telefono numerius, gautus vien 2014 m. vasarą.
Niujorke buvo apkaltintas 31 metų Gery Shalonas iš Savojono (Izraelis); 40 metų Zivas Orensteinas iš Bat Hefer (Izraelis) ir Joshua Samuel Aaronas (31 m.), JAV pilietis, gyvenantis Maskvoje ir Tel Avive, Izraelyje.
Vyrai „tariamai manipuliavo akcijų kainomis, parduodami įmonių akcijas asmenims, kurių kontaktinę informaciją jie pavogė, prieš išmesdami savo akcijas ir sukeldami kainos kritimą“, – rašo „Independent“. Jie taip pat buvo apkaltinti nelegaliu mokėjimų apdorojimo verslu, kuris surinko 18 mln. USD (11,9 mln. GBP) mokesčių.
„TalkTalk“ investuotojai džiaugiasi naujausia įsilaužimo informacija
lapkričio 06 d
Iš pradžių informavusi, kad galėjo būti prieita prie kiekvienos iš keturių milijonų paskyrų, „TalkTalk“ bandė nuraminti savo klientus ir investuotojus dėl neseniai įvykusio duomenų pažeidimo masto.
Praėjusią savaitę bendrovė teigė, kad kibernetinė ataka buvo daug mažesnė, nei buvo baiminamasi. Šiandien ji savo svetainėje paskelbė informaciją, kurioje teigiama, kad buvo pasiekta tik 157 000 jos klientų duomenų. Tai reiškia, kad tik keturiems procentams vartotojų gresia sukčiavimas – ir tvirtinama, kad nė vienam jų negresia tiesioginis sukčiavimas dėl banko ar kredito kortelių, kurios bus naudojamos be jų žinios.
Savo tinklalapio atnaujinime „TalkTalk“ konkrečiai atskleidė, kad 156 959 klientai turėjo prieigą prie asmeninės informacijos. BBC pranešimus. Iš jų 15 656 banko sąskaitų numeriai ir rūšiavimo kodai buvo pavogti, nors paprastai to nepakanka norint pirkti prekes ir yra tokia pati informacija, kaip ir ant bet kurio čekio.
Piratai įsigijo 28 000 klientų kredito ir debeto kortelių numerius Daily Telegraph priduria, tačiau buvo teigiama, kad jie buvo „užslėpti“ ir „neišlikę“ iš sąskaitų, su kuriomis jie susiję, todėl „negali būti naudojami finansinėms operacijoms“.
Bendrovė pabrėžė, kad iš viso buvo pasiekti du milijonai asmeninių ir paskyros duomenų ir kad klientai turėtų ir toliau būti budrūs, kad nebūtų bandoma išgauti papildomų duomenų per „sukčiavimo sukčiavimas“ . Tai yra tada, kai sukčius užmezga nepageidaujamą kontaktą, apsimesdamas asmeniniais duomenimis besinaudojančia įmone, bandydamas išgauti banko ar kitą finansinę informaciją.
„TalkTalk“ generalinis direktorius Dido Harding gynė sprendimą įspėti apie galimai sunkesnį pažeidimą, nepaisant to, kad tai sukėlė jos akcijų išpardavimą, o tai ketvirtadaliu panaikino jos rinkos vertę. Ji teigė, kad ji „privalo įspėti klientus prieš aiškumą, kurį pagaliau galime suteikti šiandien“.
Akcijos pabrango 2,6 procento iki 226,5 p.
Policija paskelbė, kad ketvirtas asmuo, sulaikytas dėl įsilaužimo, buvo sulaikytas ir užstatas. Trys iš keturių buvo paaugliai nuo 15 iki 16 metų, o tai, kaip teigia „Telegraph“, kelia „klausimų dėl TalkTalk saugumo priemonių standarto“.
„TalkTalk“ įsilaužimas: dar vienas paauglys suimtas dėl išpuolio
spalio 30 d
Antrasis paauglys buvo areštuotas dėl įsilaužimo į mobiliojo ryšio operatorių „TalkTalk“, kuris atskleidė keturių milijonų klientų asmeninę ir finansinę informaciją ir iš pradžių buvo manoma, kad tai buvo Rusijoje įsikūrusių „kibernetinių džihadistų“ darbas.
16-metis berniukas buvo areštuotas, įtariamas piktnaudžiavimo kompiuteriu įstatymo nusikaltimais Feltame mieste, Vakarų Londone, o vėliau užstatas. BBC pranešimus. Šis įvykis įvyko po anksčiau šią savaitę Šiaurės Airijoje sulaikyto 15-mečio dėl panašių nusikaltimų.
Policija taip pat atliko kratą gyvenamojoje vietoje Liverpulyje. Metropoliteno policijos kibernetinių nusikaltimų padalinys dirba su pareigūnais Šiaurės Airijoje ir Nacionaline nusikaltimų agentūra, FTB atitikmeniu britais. Globėjas prideda.
Naujienos apie kibernetinę ataką pirmą kartą pasirodė praėjusį trečiadienį, kai „TalkTalk“ vadovas Dido Hardingas perspėjo, kad gali būti paveikti visi keturi milijonai jos sąskaitų savininkų ir kad buvo pasiekta finansinė informacija.
Nuo to laiko ji teigė, kad pažeidimas buvo ne toks rimtas, nei manyta iš pradžių, o pavogtų finansinių duomenų nepakako pinigų iš klientų pavogti.
Ginčai tęsiasi dėl išėjimo mokesčių atleidimo klientams, norintiems palikti tinklą, o tai buvo susiję su trimis akivaizdžiais duomenų pažeidimais per pastaruosius metus. Ji teigė, kad atsisakys kaltinimų tik tais atvejais, kai įrodyta, kad vagystė įvyko.
Kitur parlamentarai turi pradėti tyrimą dėl kibernetinės atakos, teigia BBC.
Kultūros ministras Edas Vaizey nurodė, kad vyriausybė neprieštarauja privalomam klientų duomenis turinčių įmonių šifravimui. „TalkTalk“ finansiniai duomenys prieš ataką buvo užšifruoti tik iš dalies.
„TalkTalk“ įsilaužimas: ar tai tik 15 metų berniukas?
spalio 27 d
„TalkTalk“ kibernetinė ataka, kuri paveikė keturis milijonus klientų ir pastarosiomis dienomis paskatino bendrovės akcijas pasinerti, galėjo būti 15-mečio berniuko iš Šiaurės Airijos darbas.
The BBC praneša, kad paauglys buvo sulaikytas pirmadienį, įtariant piktnaudžiavimo kompiuteriu įstatymo pažeidimus. Remiantis Scotland Yard, kuris koordinuoja bendrą tyrimą, kuriame dalyvauja Metropoliteno policijos kibernetinių nusikaltimų padalinys ir Šiaurės Airijos policijos tarnyba (PSNI), pranešimu, Antrimo grafystėje taip pat buvo atlikta krata namuose.
Paieškos tęsiasi, berniuką apklausia PSNI detektyvai.
Jei paaiškės, kad tai buvo įmantrus pokštas vienos iš vaikų kartos, šnekamojoje kalboje vadinamų „kibernetinių vietinių gyventojų“, tai bus palengvėjimas įmonei ir jos klientams. Investuotojai neabejotinai buvo patenkinti – po pastarojo meto staigių kritimų akcijos šį rytą pabrango daugiau nei devyniais procentais.
Tačiau išliks klausimų, kaip saugios įmonės sistemos, vaikas galėjo į jas įsiskverbti iš namų kompiuterio.
Ieškiniai dėl kompensacijos
Naujienos ateina, kai „TalkTalk“ ir toliau susiduria su kritika iš klientų, norinčių pasitraukti po neseniai įvykusio saugumo pažeidimo, kuris yra trečiasis per pastaruosius metus (žr. toliau).
Visų pirma, daugėja skundų dėl „TalkTalk“ atsisakymo pasiūlyti išimtis iš išvykimo mokesčių klientams, kurie nori išvykti nepasibaigus sutarčiai. „The Daily Telegraph“. pažymi, kad „TalkTalk“ turės leisti žmonėms išeiti nemokamai, jei bus pripažinta kaltu dėl aplaidumo, tačiau iki tol bendrovė teigia, kad ji neatsisakys mokesčių, nebent klientas nukentėjo nuo vagystės, susijusios su pažeidimu.
Savaitgalį „TalkTalk“ vadovas Dido Harding tvirtino, kad tai mažai tikėtina, ir sakė pašnekovams, kad įsilaužimas buvo ne toks stiprus, kaip manyta anksčiau. Tai paveikė bendrovės svetainę, o ne pagrindinius tinklus, kredito kortelės duomenys nebuvo visapusiškai paimti ir manoma, kad vien prieinamos banko informacijos nepakanka, kad būtų galima pasiekti sąskaitas.
„TalkTalk“ pažeidimą šiuo metu tiria Informacijos komisaro biuras, turintis teisę skirti nedideles baudas iki 500 000 svarų sterlingų. Globėjas Pastabos. Ją taip pat peržiūri „Ofcom“.
„TalkTalk“ įsilaužimas: kas kaltas ir ką daryti, kad apsisaugotumėte
spalio 26 d
„TalkTalk“ patyrė trečią interneto saugumo problemą per mažiau nei metus po to, kai dėl didelio duomenų pažeidimo kilo pavojus milijonų klientų asmeniniams ir banko duomenims. Galiausiai bendrovė iš tariamų kaltininkų pareikalavo išpirkos, tačiau tvirtino, kad klientų banko sąskaitos yra saugios ir nukentėjo nuo kritikų. Štai viskas, ką reikia žinoti.
Kas nutiko?
Trečiadienį mobiliojo ryšio operatoriaus serveriai patyrė „tvarią išorinę ataką“, Reuters pranešimus. Bendrovė ketvirtadienio vakarą išplatino pranešimą, kuriame įspėjo klientus, kad galėjo būti prieita prie jų asmeninės informacijos, tokios kaip „vardai, adresai, gimimo data, telefono numeriai [ir] el. pašto adresai“, taip pat „kreditinės kortelės duomenys ir (arba) banko duomenys“. “.
Ar man gresia pavojus?
Jei esate „TalkTalk“ klientas, galbūt. Bendrovė teigė, kad pažeidimas gali paveikti visus keturis milijonus jos vartotojų.
Ko turėčiau atkreipti dėmesį?
„TalkTalk“ sakė, kad per ateinančius kelis mėnesius turėtumėte „stebėti savo sąskaitas“ ir pranešti apie ką nors įtartino savo bankui arba Veiksmo sukčiavimas , Globėjas Pastabos. Skirtingai nuo internetinio duomenų saugumo pažeidimo adresu Carphone sandėlis rugpjūčio mėn., kuris taip pat paveikė kai kuriuos „TalkTalk“ klientus, „ne visa“ banko informacija, kuri galėjo būti pasiekta, buvo užšifruota.
Asmeninė informacija taip pat gali būti naudojama apgauti žmones. Nuo 2014 m. gruodžio mėn. iki 2015 m. vasario mėnesio šimtai „TalkTalk“ klientų pranešė, kad sulaukia nepageidaujamų skambučių, teigiančių, kad jie yra iš įmonės. Skambučiuose buvo nurodyta asmeninė ir sąskaitos informacija, siekiant įtikinti juos atskleisti savo banko duomenis. Vienas klientas „The Guardian“ sakė, kad iš savo sąskaitos prarado 2 815 svarų sterlingų.
Kai kurie klientai jau pranešė, kad po atakos sulaukė skambučių iš galimų sukčių. Ekspertai pataria, kad jei jums skambina kažkas, teigiantis, kad yra iš TalkTalk, neišduokite jokios finansinės informacijos. Įmonė teigė, kad niekada neskambins klientams, kad paprašytų banko duomenų, ir nėra jokios priežasties, kodėl ji turėtų jūsų prašyti tokios informacijos, nebent kuriate naują sąskaitą.
Kas yra už atakos?
Buvęs Skotland Jardo elektroninių nusikaltimų detektyvas Adrianas Culley pasakojo BBC Šį rytą Rusijoje įsikūrusi „kibernetinių džihadistų grupuotė“, pasivadinusi „TalkTalk Hackers“, išplatino, atrodo, klientų informaciją, siekdama prisiimti atsakomybę už išpuolį. Jei tai buvo tokia grupė, labiau tikėtina, kad jie bandys iš bendrovės išpirkti išpirką, nei apgauti atskirus klientus.
Tiesą sakant, įmonė vėliau patvirtino ji buvo sulaukusi išpirkos reikalavimo. Klientams kyla rizika, kad jei įmonė nesumokės ir grupė nebus sučiupta, ji gali paskelbti duomenis arba panaudoti jas tiesiogiai pavogti pinigus.
Culley perspėjo, kad „vien tik todėl, kad grupė teigia esanti už atakos, dar nereiškia, kad tai tiesa“.
Ką padarė TalkTalk?
Culley sako, kad bendrovės atsakymas buvo „pavyzdingas“. „TalkTalk“ įtraukė policiją ir apie tai informavo klientus anksti – iš tikrųjų daug anksčiau nei „Carphone Warehouse“ padarė po paskutinės atakos rugpjūčio mėn. Bendrovė uždarė „Mano paskyros“ prieigą prie svetainės.
Ar jo saugumas buvo silpnas?
Taip spaudai yra sakęs IT tyrinėtojas. Jis sako, kad praėjusiais metais išreiškė susirūpinimą generalinio direktoriaus Dido Harding biurui, tačiau akivaizdu, kad dėl to nebuvo imtasi tinkamų veiksmų.
Hardingas atkirto, sakydamas, kad „TalkTalk“ saugumas per pastaruosius metus labai pagerėjo ir kad „visa galva viršija“ kai kuriuos konkurentus ir kritikus. Ji pridūrė, kad banko duomenys, kurie nebuvo užšifruoti, neleis prieiti prie sąskaitų, nes ilgi kortelių numeriai, reikalingi mokėjimams atlikti, bent iš dalies paslėpti.
Kaip veikia „TalkTalk“?
Kai kurie klientai labai piktinasi, kad viena mažesnių mobiliojo ryšio operatorių vadinama įmonė patyrė dar vieną duomenų pažeidimą. Galbūt „TalkTalk“ nebuvo tiesiogiai nukreipta per rugpjūčio mėnesį įvykusį pažeidimą ir neprisiėmė atsakomybės už anksčiau šiais metais praneštus klausimus, tačiau daugeliui jos klientų trečiadienį įvykusi kibernetinė ataka gali būti priežastis pereiti prie didesnio varžovo.
Vienas klientas Malcolmas Hepple'as BBC sakė: „Kokia prasmė „TalkTalk“ prašyti klientų pakeisti savo slaptažodžius, jei jie tokie nemandagūs, kad per pastaruosius metus būtų galima padaryti tris saugumo pažeidimus ir du per pastaruosius du mėnesius. Kuo greičiau pereisiu prie kito abonento.
Investuotojai aiškiai nerimauja dėl to, kaip tai gali pasikeisti, nes akcijos penktadienį atpigo 4,4 proc., o ankstyvą prekybą šį rytą jos atpigo dar 9 proc.
Ar „TalkTalk“ yra vienintelė įmonė, kuriai buvo taikomos internetinės atakos?
Toli nuo to. Anksčiau šį mėnesį paaiškėjo, kad „T-Mobile“ JAV patyrė didelį saugumo pažeidimą. Mobiliojo ryšio operatorius yra viena iš augančių įmonių kitoje Atlanto pusėje, kuriai nukenčia kibernetinės atakos. Įmones, į kurias pastaraisiais metais buvo taikytasi, yra, žinoma, svetimavimo svetainė Ashley Madison, taip pat „Sony Pictures“ ir mažmenininkai, tokie kaip „Home Depot“, „Target“ ir „eBay“.
Net šis naujausias pažeidimas gali neapsiriboti „TalkTalk“. BBC verslo redaktorius Kamalas Ahmedas sako, kad trečiadienį, tą dieną, kai buvo įsiskverbta į TalkTalk, įvyko „žymus pakilimas“ apie atakas pranešusių įmonių skaičių. „Kai kurie atrodo susiję su turto prievartavimu, su išpirkomis, kurių reikalaujama bitkoinais.
