TalkTalk è tornato ai titoli dopo che un hacker si è definito “B0ND” ha affermato di aver spostato dati personali da milioni di clienti attuali ed ex del gigante delle telecomunicazioni. Se questo sembra stranamente familiare, potrebbe essere perché TalkTalk ha affrontato un attacco informatico di alto profilo nel 2015 e molti osservatori si stanno ora chiedendo se la sicurezza dell’azienda è davvero migliorata.
“Nell’ambito del nostro regolarmente monitoraggio della sicurezza, dato il nostro continuo attenzione alla protezione dei dati personali dei clienti, siamo stati informati dell’accesso inaspettato e dell’abuso di uno dei nostri sistemi di fornitori di terze parti. Il nostro team di risposta agli incidenti di sicurezza sta continuando a lavorare con il fornitore in merito alla questione e le fasi di contenimento di protezione sono state prese immediatamente “, ha detto il portavoce di TalkTalk Liz Holloway TechCrunch.
Un nome familiare nel sedile caldo della sicurezza informatica
Sebbene l’hacker insiste sul fatto che oltre 18 milioni di persone sono state colpite, la base ufficiale di abbonati di TalkTalk è solo di circa 2,4 milioni, suggerendo che il numero potrebbe essere esagerato. Liz Holloway, portavoce di TalkTalk, afferma che il vero ambito è “molto significativamente sopravvalutato”, che solleva la domanda: in che modo questa affermazione è stata così in alto in primo luogo?
Secondo la società, i dati molto probabilmente provenivano da una violazione del sistema di un fornitore di terze parti piuttosto che dall’infrastruttura principale di TalkTalk. Quella piattaforma esterna, nota come Ascendon e gestita da CSG, è il luogo in cui alcune informazioni sui clienti vengono archiviate per la fatturazione o la gestione delle abbonamenti. Anche così, CSG insiste sul fatto che le sue reti non erano compromesse, una posizione intrigante che lascia aperta la possibilità di credenziali compromesse o un’altra vulnerabilità sconosciuta.
Powerschool Data Breach Data Exposed Student dal 1985 al 2024
Scavando nei dettagli
Per curiosi curiosi, il presunto raggio include nomi, indirizzi e -mail, numeri di telefono, indirizzi IP e persino pin di abbonati. TalkTalk sostiene che nessuna fatturazione o informazioni finanziarie era su Ascendon, quindi potrebbe non essere il momento di farsi prendere dal panico sulle carte di credito. Tuttavia, il fatto che una parte non autorizzata ha accettato i dettagli personali ricorda la storia turbolenta dell’azienda: nel 2015, un’altra violazione ha esposto dati da circa 160.000 clienti, costando a TalkTalk £ 77 milioni (circa $ 96 milioni) in spese dirette e indirette e guadagnandoli a £ 400.000 (circa $ 500k) multa per garanzie inadeguate.
Quello che sappiamo finora
- TalkTalk sta studiando il presunto furto di dati di abbonati.
- Le richieste di 18,8 milioni di persone colpite sembrano sopravvalutate, data la base di clienti dell’azienda è più vicina a 2,4 milioni.
- I dati in questione sembrano connessi a una piattaforma di terze parti chiamata Ascendon.
- TalkTalk afferma che non sono state esposte informazioni finanziarie o di fatturazione.
- La violazione del 2015 ha colpito circa 160.000 utenti e ha portato a costi e multe significative.
Mentre TalkTalk e CSG risolvono la natura esatta di questa violazione, una cosa è certa: è un altro promemoria che anche i grandi fornitori di servizi non sono immuni ai tentativi di hacking. E se il passato è una guida, le indagini in corso possono rivelare di più su come questi attacchi scivolano attraverso e su come le aziende possono imparare a difendersi meglio.
Credito immagine in primo piano: Talktalk
