Британский телекоммуникационный гигант TalkTalk подтвердил, что расследует утечку данных после того, как хакер заявил, что украл личную информацию миллионов клиентов.
В сообщении на популярном форуме по киберпреступности, которое увидел TechCrunch, человек, использующий псевдоним «b0nd», заявил, что украл личные данные более чем 18,8 миллионов нынешних и бывших подписчиков TalkTalk. Эти данные, которые злоумышленник предлагает на продажу, предположительно включают имена клиентов, адреса электронной почты, IP-адреса, номера телефонов и PIN-коды абонентов.
В заявлении для TechCrunch представитель TalkTalk Лиз Холлоуэй подтвердила, что компания расследует утечку данных, но отметила, что цифра в 18,8 миллиона, заявленная хакером, «совершенно неточна и очень значительно завышена».
TechCrunch понимает, что у TalkTalk в настоящее время около 2,4 миллиона клиентов.
«В рамках нашего регулярного мониторинга безопасности, учитывая наше постоянное внимание к защите личных данных клиентов, мы узнали о неожиданном доступе и неправомерном использовании систем одного из наших сторонних поставщиков», — сказал Холлоуэй TechCrunch. «Наша группа реагирования на инциденты безопасности продолжает работать с поставщиком по этому вопросу, и меры по сдерживанию были приняты немедленно».
Холлоуэй отказался назвать имя стороннего поставщика, но скриншоты, которыми поделился b0nd, позволяют предположить, что данные были украдены с платформы CSG Ascendon, которую TalkTalk использует для управления подписками.
CSG не сразу ответил на вопросы TechCrunch.
TechCrunch понимает, что личные данные небольшой группы клиентов TalkTalk хранятся в Ascendon. Холлоуэй подтвердил TechCrunch, что «в этой системе не хранилась никакая платежная или финансовая информация».
TalkTalk ранее был оштрафован на 400 000 фунтов стерлингов после утечки данных в 2015 году, в результате которой хакеры украли личные данные 157 000 клиентов, включая некоторую финансовую информацию. Комиссар по информации Великобритании тогда заявил, что TalkTalk не смог реализовать «самые основные меры кибербезопасности», что позволило хакерам «легко проникнуть в его системы».
