تحقیقات TalkTalk درباره نقض داده‌ها پس از ادعای هکر مبنی بر سرقت اطلاعات مشتریان

تحقیقات TalkTalk درباره نقض داده‌ها پس از ادعای هکر مبنی بر سرقت اطلاعات مشتریان

  • امنیت, TalkTalk بررسی نقض داده ها پس از ادعای هکر سرقت دا

شرکت مخابراتی بزرگ بریتانیا، تاک‌تاک، تایید کرد که در حال بررسی یک نفوذ داده است پس از ادعای هکری مبنی بر سرقت اطلاعات شخصی میلیون‌ها مشتری.

تحقیق TalkTalk درباره نقض داده‌ها پس از ادعای هکر نسبت به سرقت اطلاعات مشتریان

TalkTalk investigating data breach after hacker claims theft of customer data

شرکت بزرگ مخابراتی بریتانیا، TalkTalk، تأیید کرده است که در حال بررسی یک نقض داده است، پس از آنکه یک هکر ادعا کرد که اطلاعات شخصی میلیون‌ها مشتری را سرقت کرده است. در پستی در یک انجمن معروف جرائم سایبری که TechCrunch آن را مشاهده کرده، فردی که با نام مستعار “b0nd” شناخته می‌شود، ادعا کرده که اطلاعات شخصی بیش از 18.8 میلیون مشتری فعلی و سابق TalkTalk را به سرقت برده است. این داده‌ها، که مجرم سایبری به فروش آن‌ها اقدام کرده، supposedly شامل نام‌های مشتریان، آدرس‌های ایمیل، آدرس‌های IP، شماره‌های تلفن و کدهای PIN مشتریان می‌باشد.
لیز هالووی، سخنگوی TalkTalk در بیانیه‌ای به TechCrunch تأیید کرد که شرکت در حال بررسی نقض داده است، اما گفت که تعداد 18.8 میلیونی که هکر ادعا کرده، “کاملاً نادرست و به شدت اغراق‌آمیز” است. TechCrunch دریافته است که TalkTalk در حال حاضر حدود 2.4 میلیون مشتری دارد. هالووی در ادامه افزود: “در راستای نظارت منظم امنیتی و تمرکز مداوم بر محافظت از اطلاعات شخصی مشتریان، از دسترسی غیرمنتظره و سوءاستفاده از یکی از سیستم‌های تأمین‌کنندگان سوم مطلع شدیم.”
هالووی از نام بردن از تأمین‌کننده سوم خودداری کرد، اما تصاویر به اشتراک‌گذاری شده توسط b0nd نشان می‌دهد که داده‌ها از پلتفرم Ascendon CSG به سرقت رفته است، که TalkTalk برای مدیریت اشتراک خود استفاده می‌کند. کریستین Østergaard، سخنگوی CSG در بیانیه‌ای به TechCrunch گفت که این شرکت در تاریخ 21 ژانویه متوجه شد که یک “طرف خارجی به طور غیرمجاز به داده‌های یک تأمین‌کننده خاص که در پلتفرم CSG قرار دارد، دسترسی پیدا کرده است.” با این حال، او افزود که CSG “هیچ مدرکی” مبنی بر اینکه سیستم‌های آن‌ها به خطر افتاده یا اینکه CSG منبع این نقض TalkTalk بوده است، ندارد. به گفته TechCrunch، جزئیات شخصی یک مجموعه کوچک از مشتریان TalkTalk در Ascendon ذخیره شده است. هالووی به TechCrunch تأیید کرد که “هیچ اطلاعات مالی یا صورت‌حسابی در این سیستم ذخیره نشده است.”
TalkTalk پیش از این به دلیل نقض داده‌ای در سال 2015 که هکرها اطلاعات شخصی 157,000 مشتری را به سرقت بردند و شامل برخی اطلاعات مالی نیز بود، به مبلغ 400,000 پوند جریمه شد. کمیسین اطلاعات بریتانیا در آن زمان گفت که TalkTalk در پیاده‌سازی “اساسی‌ترین تدابیر امنیت سایبری” ناکام مانده و اجازه داده که هکرها “به راحتی به سیستم‌های آن نفوذ کنند.” برای اطلاعات بیشتر و به‌روزرسانی‌ها می‌توانید به وب‌سایت ما به آدرس iwl.ir مراجعه کنید.

  • cybersecurity
  • data breach
  • hacking
  • Security
  • Security
  • TalkTalk