TalkTalk hack raakt tot 4 miljoen in niet-versleutelde diefstal van gegevens

TalkTalk heeft toegegeven dat niet alle gestolen gegevens zijn versleuteld;. TalkTalk

UK ISP TalkTalk zegt klanten ‘credit-card en bankgegevens kunnen worden geopend door hackers na een “aanhoudende cyberaanval” op zijn website deze week.

Naar aanleiding van haar tweede grote bres in het afgelopen jaar, heeft de Britse breedband provider vaag toegegeven het kan er niet in geslaagd om de financiële gegevens van klanten goed beschermen.

Onder de gegevens het zegt kan zijn “geopend” waren klanten ‘naam, adres, geboortedatum, e-mailadres, telefoonnummer, accountgegevens, credit-card en bankrekening details.

Het bedrijf heeft niet gezegd of de wachtwoorden van gebruikers werden ook benaderd en heeft niet verduidelijkt welke gegevens versleuteld.

“Niet alle gegevens zijn versleuteld,” zei TalkTalk in een ondersteunende kennisgeving.

Het bedrijf heeft niet uitgelegd hoe hackers schending van haar website, maar zei: “We geloofden onze systemen waren zo veilig als ze zouden kunnen zijn.”

Zodra we beseften de website werd aangevallen, trok we de website in een poging om gegevens te beschermen.

Hackers verondersteld verantwoordelijk te zijn hebben gedreigd om gebruikersgegevens vrij te geven voor elke dag dat de website live.

De Britse Metropolitan Police Cyber ​​Crime Unit begonnen met een onderzoek naar de hack op donderdag, naar aanleiding van de woensdag aanval, volgens TalkTalk.

Klanten hebben geklaagd sinds woensdag, wanneer de site offline werd getrokken zonder uitleg van de ISP.

Mensen die zich als Russische islamitische groep heeft de verantwoordelijkheid voor de hack opgeëist.

TalkTalk inbreuk op de beveiliging brandstoffen nep-tech-support scam; In kielzog van Ashley Madison’s, hier is een man het verhaal van seks, verdriet en afpersing; Uw bedrijf heeft een data-inbreuk geleden. Wat nu?

Veiligheid, Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD; Innovatie; M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om te werken? nu om kritieke gaten in de beveiliging op te lossen

De breuk verluidt volgde een distributed denial-of-service (DDoS) aanval op de website van TalkTalk’s, hoewel er geen verklaring voor hoe junk verkeer raken van het bedrijf webservers vertaald in een schending van haar interne systemen.

Als TalkTalk inderdaad niet aan haar gebruikers ‘credit-card gegevens te coderen, zou men kunnen kijken naar een serieuze boete. Bureau van de Britse Information Commissioner’s hit een online verzekeringsmaatschappij met een £ 175.000 prima na zijn veiligheid tekortkomingen toegestaan ​​hackers toegang krijgen tot gegevens van de klant.

TalkTalk klanten waren het doelwit van fraudeurs eerder dit jaar na een schending van haar interne beveiligingsprocedures in verband met het gebruik van een derde partij callcenter.

Lees verder

Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen