شركة TalkTalk البريطانية تفتح تحقيقا في خرق للبيانات
ادعى أحد القراصنة سرقة بيانات العملاء
استمع للمقال النص المسموع تلقائي ناتج عن نظام آلي
أكدت شركة الاتصالات البريطانية TalkTalk أنها تحقق في خرق البيانات بعد أن ادعى أحد القراصنة أنه سرق المعلومات الشخصية لملايين العملاء.
ادعى أحد الأفراد باستخدام الاسم المستعار "b0nd" في منشور على منتدى جرائم الإنترنت الشهير، أنه سرق البيانات الشخصية لأكثر من 18.8 مليون مشترك حالي وسابق في "TalkTalk".
تتضمن هذه البيانات، أسماء العملاء وعناوين البريد الإلكتروني وعناوين IP وأرقام الهواتف وأرقام التعريف الشخصية للمشتركين، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
وأكدت المتحدثة باسم "TalkTalk"، ليز هولواي، أن الشركة تحقق في خرق البيانات، لكنها قالت إن الرقم 18.8 مليون الذي ادعاه القراصنة "غير دقيق تمامًا ومبالغ فيه بشكل كبير".
وأضافت: "كجزء من مراقبتنا الأمنية المنتظمة، ونظرًا لتركيزنا المستمر على حماية البيانات الشخصية للعملاء، علمنا بالوصول غير المتوقع إلى أحد أنظمة الموردين الخارجيين لدينا وإساءة استخدامه".
وقالت: "يواصل فريق الاستجابة للحوادث الأمنية لدينا العمل مع المورد فيما يتعلق بهذه المسألة وتم اتخاذ خطوات احتواء وقائية على الفور".
رفضت هولواي تسمية المورد الخارجي، لكن لقطات الشاشة التي شاركها "b0nd"، الذي يدعي سرقة البيانات، تشير إلى أن البيانات سُرقت من منصة "Ascendon" التابعة لشركة CSG، والتي تستخدمها "TalkTalk" لإدارة الاشتراكات.
تم تغريم "TalkTalk" سابقًا بمبلغ 400 ألف جنيه إسترليني بعد خرق البيانات في عام 2015 حيث سرق المتسللون البيانات الشخصية لـ 157000 عميل، بما في ذلك بعض المعلومات المالية.
قال مفوض المعلومات في المملكة المتحدة في ذلك الوقت أن "TalkTalk" فشلت في تنفيذ "أبسط تدابير الأمن السيبراني"، مما مكن المتسللين من "اختراق أنظمتها بسهولة".
-
قراصنة صينيون يخترقون وكالة أميركية تراجع الاستثمارات الأجنبية
وزيرة الخزانة الأميركية تعرب عن قلقها بشأن أنشطة القرصنة الصينية
اقتصاد -
قراصنة يزعمون اختراق قاعدة بيانات شركة التكنولوجيا الفرنسية "Atos"
قالت الشركة إنه لا يوجد دليل حتى الآن على تأثر أنظمتها في أي دولة
الأمن الإلكتروني -
Chainalysis: قراصنة مرتبطون بكوريا الشمالية وراء 61% من سرقة العملات المشفرة
زيادة في عمليات القرصنة بنسبة 84.4%
الأمن الإلكتروني