TalkTalk ha colpito con una multa record per violazione dei dati
La società ha ordinato di pagare £ 400.000 per problemi di sicurezza che hanno portato al furto di 150.000 dettagli dei clienti
- TalkTalk ha colpito con una multa record per violazione dei dati
- TalkTalk ha colpito con una multa record per violazione dei dati
LEON NEAL/AFP/Getty Images
L'hack di TalkTalk costerà 35 milioni di sterline, ma non intaccherà i profitti
11 novembre
L'amministratore delegato di TalkTalk si aspetta che il conto totale sulla scia del suo recente attacco informatico raggiunga i 35 milioni di sterline, ma non pensa che ciò influirà sulla sua proiezione dei profitti per quest'anno nel suo complesso.
Dido Harding ha detto al BBC i costi totali una tantum sarebbero compresi tra £ 30 milioni e £ 35 milioni. Questo copre 'la risposta all'incidente, le chiamate incrementali ai nostri call center, ovviamente i costi aggiuntivi per l'IT e la tecnologia e poi il fatto che nelle ultime tre settimane fino a ieri i nostri siti di vendita online sono stati inattivi, quindi non ci saranno perdite entrate di conseguenza».
Il conto è molto più basso di quanto previsto e riflette i recenti messaggi dell'azienda secondo cui l'entità della violazione dei dati è stata meno grave di quanto inizialmente temuto. Dopo aver emesso un avviso il giorno dopo l'attacco che tutti e quattro milioni dei suoi clienti potrebbero essere colpiti e che le informazioni finanziarie sono a rischio, da allora è emerso che sono stati aperti 157.000 account e ottenute solo informazioni finanziarie incomplete.
TalkTalk ha continuato ad avvertire i clienti che devono essere vigili contro le cosiddette 'truffe di phishing': truffatori che utilizzano le informazioni personali per indurre le persone a fornire i dettagli bancari. Ha anche offerto a tutti i clienti un aggiornamento gratuito per compensare l''incertezza', una risposta alle critiche dopo che si è rifiutato di rinunciare alle commissioni di uscita anticipata per i clienti che non hanno perso denaro a causa dell'incidente.
Il messaggio sui costi è arrivato quando la società ha affermato che prevede ancora di raggiungere il suo obiettivo di profitto per l'intero anno di 300 milioni di sterline e ha effettivamente aumentato il dividendo di 15 pence a 5,29 penny per azione, Il Guardian riporta . Le azioni di TalkTalk erano aumentate del 12% a metà pomeriggio di mercoledì a 243.5p, anche se questo è ancora al di sotto dei 290p a cui era stato scambiato prima che l'hack venisse scoperto.
Spese USA
Altrove tre uomini sono stati accusati in relazione al più grande attacco informatico contro società finanziarie nella storia degli Stati Uniti, I rapporti indipendenti . Tra il 2012 e questa estate sono state consultate informazioni personali di circa 100 milioni di persone, con dati che includono nomi, indirizzi, e-mail e numeri di telefono di oltre 83 milioni di clienti della banca statunitense JPMorgan Chase ottenuti solo nell'estate 2014.
Incriminati nell'accusa a New York erano Gery Shalon, 31 anni, di Savyon, Israele; Ziv Orenstein, 40 anni, di Bat Hefer, Israele e Joshua Samuel Aaron, 31 anni, cittadino statunitense che vive a Mosca ea Tel Aviv, in Israele.
Gli uomini 'presumibilmente hanno manipolato i prezzi delle azioni vendendo azioni di società a persone di cui avevano rubato le informazioni di contatto, prima di scaricare le proprie azioni e far scendere il prezzo', afferma l'Independent. Sono stati anche accusati di gestire un'attività di elaborazione dei pagamenti illegale che ha raccolto $ 18 milioni (£ 11,9 milioni) di commissioni.
Gli investitori di TalkTalk apprezzano gli ultimi dettagli sugli hack
06 novembre
Dopo aver inizialmente informato che ognuno dei suoi quattro milioni di account potrebbe essere stato utilizzato, TalkTalk ha cercato di rassicurare i suoi clienti e investitori sulla portata della sua recente violazione dei dati.
La scorsa settimana la società ha affermato che l'attacco informatico è stato molto meno grave di quanto si temeva all'inizio. Oggi ha pubblicato informazioni sul suo sito Web affermando che solo 157.000 dettagli dei suoi clienti sono stati consultati. Ciò significa che solo il 4% degli utenti è a rischio di frode e nessuno è a rischio di frode diretta della propria banca o di carte di credito utilizzate a sua insaputa.
In un aggiornamento sul suo sito Web, TalkTalk ha rivelato specificamente che 156.959 clienti hanno avuto accesso ai dettagli personali, il BBC rapporti. Di questi, 15.656 numeri di conto bancario e codici di ordinamento sono stati rubati, anche se in genere non sono informazioni sufficienti per acquistare beni e sono le stesse informazioni stampate su qualsiasi assegno.
Gli hacker hanno acquisito i numeri delle carte di credito e di debito di 28.000 clienti, il Daily Telegraph aggiunge, ma si dice che questi siano stati 'oscurati' e 'orfani' dai conti a cui si riferiscono e quindi 'non possono essere utilizzati per transazioni finanziarie'.
La società ha sottolineato che in totale sono stati consultati due milioni di dati personali e dell'account e che i clienti dovrebbero continuare a vigilare contro i tentativi di estrarre ulteriori dati attraverso 'truffe di phishing' . Questo è quando un truffatore effettua un contatto non richiesto spacciandosi per un'azienda utilizzando dati personali, nel tentativo di estrarre dati bancari o altri dettagli finanziari.
L'amministratore delegato di TalkTalk Dido Harding ha difeso la decisione di avvertire di una violazione potenzialmente più grave, nonostante ciò abbia causato un selloff sulle sue azioni che ha cancellato un quarto dal suo valore di mercato. Ha detto che aveva 'la responsabilità di avvertire i clienti prima di avere la chiarezza che finalmente siamo in grado di dare oggi'.
Le azioni sono aumentate del 2,6% a 226,5 p.
La polizia ha annunciato che una quarta persona arrestata in relazione all'hacking è stata arrestata e rilasciata su cauzione. Tre dei quattro erano adolescenti tra i 15 ei 16 anni, il che secondo il Telegraph solleva 'domande sullo standard delle misure di sicurezza di TalkTalk'.
TalkTalk hack: un altro adolescente arrestato per aggressione
30 ottobre
Un secondo adolescente è stato arrestato in relazione all'hacking dell'operatore di telefonia mobile TalkTalk, che ha rivelato i dettagli personali e finanziari di quattro milioni di clienti e che originariamente si pensava fosse opera di 'cyber-jihadisti' con sede in Russia.
Un ragazzo di 16 anni è stato arrestato con l'accusa di reati di Computer Misuse Act a Feltham, West London e successivamente rilasciato su cauzione, il BBC rapporti. Lo sviluppo segue l'arresto all'inizio di questa settimana di un quindicenne in Irlanda del Nord in relazione a reati simili.
La polizia ha anche perquisito un indirizzo di residenza a Liverpool. L'unità di criminalità informatica della polizia metropolitana sta lavorando con ufficiali in Irlanda del Nord e la National Crime Agency, l'equivalente britannico dell'FBI, Il guardiano aggiunge.
La notizia dell'attacco informatico è emersa per la prima volta mercoledì scorso, quando l'amministratore delegato di TalkTalk Dido Harding ha avvertito che era possibile che tutti i suoi quattro milioni di titolari di account fossero stati colpiti e che le informazioni finanziarie erano state accessibili.
Da allora ha affermato che la violazione era meno grave di quanto si pensasse inizialmente e che i dati finanziari rubati erano insufficienti per rubare denaro ai clienti.
Sono in corso discussioni sulle esenzioni dalle commissioni di uscita per i clienti che cercano di lasciare la rete, che è stata collegata a tre apparenti violazioni dei dati nell'ultimo anno. Ha detto che rinuncerà alle accuse solo in caso di furto.
Altrove, i parlamentari lanceranno un'inchiesta sull'attacco informatico, afferma la BBC.
Il ministro della Cultura Ed Vaizey ha indicato che il governo non è contrario alla crittografia obbligatoria per le aziende che detengono i dati dei clienti. I dati finanziari di TalkTalk erano solo parzialmente crittografati prima dell'attacco.
TalkTalk hack: dopotutto era solo un ragazzo di 15 anni?
27 ottobre
L'attacco informatico TalkTalk, che ha colpito quattro milioni di clienti e ha spinto le azioni della società a crollare nei giorni scorsi, potrebbe essere stato opera di un ragazzo di 15 anni dell'Irlanda del Nord.
Il BBC riferisce che l'adolescente è stato arrestato lunedì con l'accusa di reati informatici. Secondo un annuncio di Scotland Yard, che sta coordinando un'indagine congiunta che coinvolge la Metropolitan Police Cyber Crime Unit e il Police Service of Northern Ireland (PSNI), una casa è stata perquisita anche nella contea di Antrim
Le ricerche sono in corso e il ragazzo è interrogato dagli investigatori della PSNI.
Se si scopre che è stato uno scherzo elaborato da uno di una generazione di bambini chiamati colloquialmente 'nativi informatici', sarà un sollievo per l'azienda e i suoi clienti. Gli investitori si sono sicuramente fatti coraggio, con le azioni in rialzo di oltre il 9% questa mattina dopo i recenti forti ribassi.
Ma persisteranno le domande sulla sicurezza dei sistemi dell'azienda che un bambino è riuscito a infiltrarsi da un computer di casa.
Richieste di risarcimento
La notizia arriva mentre TalkTalk continua ad affrontare le critiche dei clienti che vogliono andarsene dopo la recente violazione della sicurezza, che è la terza a cui l'azienda è stata esposta nell'ultimo anno (vedi sotto).
I reclami, in particolare, stanno crescendo per il rifiuto di TalkTalk di offrire esenzioni dalle tasse di uscita per i clienti che vogliono partire prima della scadenza del contratto. Il Daily Telegraph osserva che TalkTalk dovrà consentire alle persone di uscire gratuitamente se viene giudicato colpevole di negligenza, ma fino ad allora la società afferma che non rinuncerà alle commissioni a meno che un cliente non sia stato vittima di un furto correlato alla violazione.
Durante il fine settimana, l'amministratore delegato di TalkTalk, Dido Harding, ha insistito sul fatto che fosse improbabile, dicendo agli intervistatori che l'attacco era stato meno grave di quanto si pensasse in precedenza. Ha interessato il sito Web della società piuttosto che le reti principali, i dettagli della carta di credito non sono stati presi per intero e i dettagli bancari accessibili sono considerati insufficienti da soli per consentire l'accesso ai conti.
La violazione di TalkTalk è attualmente oggetto di indagine da parte dell'Ufficio del Commissario per le informazioni, che ha il potere di emettere multe modeste fino a £ 500.000, Il guardiano Appunti. È anche in fase di revisione da parte di Ofcom.
Hack TalkTalk: chi è la colpa e cosa fare per proteggersi
26 ottobre
TalkTalk ha subito un terzo problema di sicurezza online in meno di un anno dopo che una grave violazione dei dati ha messo a rischio i dati personali e bancari di milioni di clienti. La società alla fine ha ricevuto una richiesta di riscatto dai presunti colpevoli, ma ha sostenuto che i conti bancari dei clienti sono sicuri e hanno risposto alle critiche. Ecco tutto ciò che devi sapere.
Cos'è successo?
Mercoledì i server dell'operatore di telefonia mobile sono stati oggetto di un 'attacco esterno sostenuto', Reuters rapporti. La società ha rilasciato una dichiarazione giovedì sera avvertendo i clienti che i loro dati personali come 'nomi, indirizzi, data di nascita, numeri di telefono [e] indirizzi e-mail' potrebbero essere stati consultati, così come 'dettagli della carta di credito e/o coordinate bancarie'. '.
Sono a rischio?
Se sei un cliente TalkTalk, potenzialmente. La società ha affermato che la violazione potrebbe interessare tutti i suoi quattro milioni di utenti.
Cosa dovrei cercare?
TalkTalk ha detto che dovresti 'tenere d'occhio i tuoi conti nei prossimi mesi' e segnalare qualsiasi cosa sospetta alla tua banca o Azione frode , Il guardiano Appunti. A differenza di una violazione dei dati online su Magazzino per auto ad agosto, che ha interessato anche alcuni clienti TalkTalk, 'non tutti' i dati bancari a cui si è potuto accedere sono stati criptati.
Le informazioni personali possono essere utilizzate anche per frodare le persone. Tra dicembre 2014 e febbraio 2015 centinaia di clienti TalkTalk hanno riferito di ricevere chiamate indesiderate che affermavano di provenire dall'azienda. Le chiamate citavano informazioni personali e del conto nel tentativo di persuaderli a rivelare i propri dati bancari. Un cliente ha detto a The Guardian di aver perso £ 2.815 dal suo account.
Alcuni clienti hanno già segnalato di aver ricevuto chiamate da potenziali truffatori dopo l'attacco. Gli esperti consigliano che se ricevi una chiamata da qualcuno che afferma di essere di TalkTalk, non rivelare alcuna informazione finanziaria. L'azienda ha affermato che non chiamerà mai i clienti per chiedere dettagli bancari e non c'è motivo per cui dovrebbe chiederti tali informazioni a meno che tu non stia creando un nuovo account.
Chi c'è dietro l'attacco?
L'ex detective del cybercrime di Scotland Yard, Adrian Culley, ha detto al... BBC questa mattina un 'gruppo cyber-jihadista' con sede in Russia che si fa chiamare 'TalkTalk Hackers' ha rilasciato quelle che sembrano essere informazioni sui clienti nel tentativo di rivendicare la responsabilità dell'attacco. Se fosse un gruppo del genere, è più probabile che cercheranno di estorcere un riscatto dall'azienda piuttosto che frodare i singoli clienti.
In effetti, l'azienda poi confermato aveva ricevuto una richiesta di riscatto. Il rischio per i clienti è che se l'azienda non paga e il gruppo non viene catturato, può ricorrere alla pubblicazione dei dettagli o utilizzarli per rubare direttamente denaro.
Culley ha avvertito che 'solo perché un gruppo afferma di essere dietro l'attacco, ciò non significa che sia vero'.
Che cosa ha fatto TalkTalk?
Culley afferma che la risposta dell'azienda è stata 'esemplare'. TalkTalk ha coinvolto la polizia e informato i clienti in una fase iniziale, molto prima, in effetti, rispetto a quanto fatto da Carphone Warehouse dopo l'ultimo attacco ad agosto. La società ha chiuso l'accesso al sito 'Il mio account'.
La sua sicurezza era negligente?
Questo è ciò che un ricercatore IT ha detto alla stampa. Dice di aver sollevato preoccupazioni con l'ufficio dell'amministratore delegato Dido Harding l'anno scorso, ma che ciò chiaramente non è riuscito a portare a un'azione adeguata.
Harding ha risposto affermando che la sicurezza di TalkTalk è migliorata notevolmente nell'ultimo anno e che è 'una spanna sopra' alcuni concorrenti e critici. Ha aggiunto che i dettagli bancari non crittografati non consentirebbero l'accesso ai conti poiché i lunghi numeri di carta necessari per effettuare i pagamenti erano almeno parzialmente nascosti.
In che modo viene influenzato TalkTalk?
Alcuni clienti sono molto arrabbiati per il fatto che l'azienda, descritta come uno degli operatori di telefonia mobile più piccoli, abbia subito un'altra violazione dei dati. TalkTalk potrebbe non essere stato preso di mira direttamente nella violazione di agosto - e non ha accettato la responsabilità per i problemi segnalati all'inizio dell'anno - ma per molti dei suoi clienti l'attacco informatico di mercoledì potrebbe essere un motivo per passare a un rivale più grande.
Un cliente, Malcolm Hepple, ha dichiarato alla BBC: 'Qual è lo scopo di TalkTalk che chiede ai clienti di cambiare le password se sono così incapaci da consentire tre violazioni della sicurezza nell'ultimo anno e due negli ultimi due mesi. Passerò a un altro abbonato il prima possibile».
Gli investitori sono chiaramente preoccupati per come potrebbe andare a finire, poiché le azioni hanno perso il 4,4% venerdì e hanno accumulato un altro 9% nelle prime contrattazioni di questa mattina.
TalkTalk è l'unica azienda ad essere stata presa di mira da attacchi online?
Lontano da esso. All'inizio di questo mese è emerso che T-Mobile negli Stati Uniti aveva subito una grave violazione della sicurezza. L'operatore di telefonia mobile fa parte di un numero crescente di aziende dall'altra parte dell'Atlantico ad essere colpite da attacchi informatici. Le aziende che sono state prese di mira negli ultimi anni includono – notoriamente – il sito web di adulterio Ashley Madison, così come Sony Pictures e rivenditori come Home Depot, Target ed eBay.
Anche quest'ultima violazione potrebbe non essere limitata a TalkTalk. L'editore aziendale della BBC, Kamal Ahmed, afferma che c'è stata una 'significativa impennata' nelle società che hanno segnalato attacchi mercoledì, il giorno in cui TalkTalk è stato infiltrato. 'Alcuni sembrano essere collegati a estorsioni, con riscatti richiesti in Bitcoin.'
