Η τηλεφωνική εταιρεία TalkTalk και πάροχος broadband στο Ηνωμένο Βασίλειο ήταν ο στόχος ενός “σημαντικού και παρατεταμένου cyberattack», την Τετάρτη. Σύμφωνα με το TNW, υπάρχει πιθανότητα να διέρρευσαν τέσσερα εκατομμύρια προσωπικά στοιχεία από τους πελάτες της, συμπεριλαμβανομένων και των στοιχείων των πιστωτικών τους καρτών.
Η εταιρεία κατέβασε όλες τις ιστοσελίδες χθες και προσπαθεί να εξασφαλίσει πρώτα τα συστήματά της και στη συνέχεια να τις επαναφέρει online. Η μονάδα διαδικτυακού εγκλήματος της Μητροπολιτικής Αστυνομίας φέρεται να ερευνά το θέμα, αλλά δεν έχει καταφέρει ακόμη να διαπιστώσει κατά πόσο έχουν πειραχτεί τα στοιχεία των λογαριασμών των πελάτών της εταιρείας.
Η TalkTalk αναφέρει μάλιστα ότι δεν είχε κρυπτογραφήσει όλα τα δεδομένα, πράγμα που σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν εύκολα να αναλύσουν ορισμένες από τις πληροφορίες των χρηστών. όπως ονόματα, e-mail, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς τηλεφώνου και τα τραπεζικά δεδομένα.
Όπως συμβαίνει με τέτοια περιστατικά, οι πελάτες της εταιρείας κινδυνεύουν να πέσουν θύματα απάτης. Για το λόγο αυτό, η ΤalkTalk αναφέρει ότι θα προσφέρει δωρεάν παρακολούθηση της πιστοληπτικής ικανότητας ενός έτους για όλους τους πελάτες της.
Ευθύνεται η TalkTalk για την παραβίαση;
“Δυστυχώς, το έγκλημα στον κυβερνοχώρο είναι το έγκλημα της γενιάς μας. Υπήρξαν 625.000 αδικήματα στον κυβερνοχώρο κάθε μήνα στο Ηνωμένο Βασίλειο αυτό το καλοκαίρι”, δήλωσε ο διευθύνων σύμβουλος Dido Harding σε μια δημόσια ανακοίνωση για το BBC.
Το πραγματικά ανησυχητικό όμως σε αυτή την περίπτωση είναι ότι οι hackers δεν κατάφεραν μόνο να εισέλθουν στα συστήματα της ΤalkTalk, αλλά ήταν σε θέση να έχουν και πρόσβαση σε μη κρυπτογραφημένα προσωπικά δεδομένα.
Στο σημείο αυτό σίγουρα υπάρχει ευθύνη.