TalkTalk ist wieder in den Schlagzeilen, nachdem sich ein Hacker, der sich „B0nd“ bezeichnete, behauptet, die personenbezogenen Daten von Millionen der aktuellen und ehemaligen Kunden des Telekommunikationsgiganten zu haben. Wenn das unheimlich vertraut klingt, kann dies deshalb sein, weil TalkTalk 2015 einem hochkarätigen Cyberangriff ausgesetzt war-und viele Beobachter fragen sich jetzt, ob sich die Sicherheit des Unternehmens wirklich verbessert hat.
„Im Rahmen unserer regelmäßigen Sicherheitsüberwachung wurden wir angesichts unseres kontinuierlichen Fokus auf den Schutz der personenbezogenen Daten der Kunden auf einen unerwarteten Zugang zu und den Missbrauch einer unserer Systeme von Drittanbietern aufmerksam gemacht. Unser Team für Sicherheitsvorfälle arbeitet in dieser Angelegenheit weiter mit dem Lieferanten zusammen und es wurden sofort schützende Eindämmungsschritte unternommen “ Techcrunch.
Ein vertrauter Name im Cybersicherheit Hot Seat
Obwohl der Hacker darauf besteht, dass mehr als 18 Millionen Menschen betroffen waren, beträgt die offizielle Abonnentenbasis von TalkTalk nur rund 2,4 Millionen, was darauf hindeutet, dass die Zahl übertrieben sein könnte. Liz Holloway, ein Sprecher von TalkTalk, sagt, der wahre Umfang sei „sehr deutlich überbewertet“, was die Frage aufwirft: Wie hat dieser Ballon in erster Linie so hoch?
Nach Angaben des Unternehmens stammten die Daten höchstwahrscheinlich aus einem Verstoß gegen das System eines Drittanbieters und nicht gegen die Kerninfrastruktur von TalkTalk. In dieser externen Plattform, die als Ascendon bekannt und von CSG betrieben wird, wird einige Kundeninformationen für die Abrechnung oder das Abonnementmanagement gespeichert. Trotzdem besteht die CSG darauf, dass seine eigenen Netzwerke nicht beeinträchtigt wurden – eine faszinierende Haltung, die die Möglichkeit einer gefährdeten Anmeldeinformationen oder einer anderen unbekannten Anfälligkeit offen macht.
Die Datenverletzung von PowerSchool -Verstößen exponierte Schülerdaten von 1985 bis 2024
In die Details eingraben
Für merkwürdige Zuschauer enthält der mutmaßliche Transport Namen, E -Mail -Adressen, Telefonnummern, IP -Adressen und sogar Abonnentenstifte. TalkTalk behauptet, dass keine Abrechnungs- oder Finanzinformationen auf Ascendon lag, daher ist es möglicherweise nicht an der Zeit, über Kreditkarten in Panik zu geraten. Die Tatsache, dass eine nicht autorisierte Partei auf persönliche Daten zugegriffen wurde £ 400.000 (ungefähr 500.000 US -Dollar) Geldstrafe für unzureichende Schutzmaßnahmen.
Was wir bisher wissen
- TalkTalk untersucht den mutmaßlichen Diebstahl von Abonnentendaten.
- Ansprüche von 18,8 Millionen betroffenen Personen scheinen überbewertet zu sein, da der Kundenstamm des Unternehmens näher bei 2,4 Millionen liegt.
- Die fraglichen Daten scheinen mit einer Plattform von Drittanbietern namens Ascendon verbunden zu sein.
- TalkTalk sagt, dass keine finanziellen oder Abrechnungsinformationen aufgedeckt wurden.
- Die Verstöße von 2015 betroffenen rund 160.000 Benutzer und führten zu erheblichen Kosten und Geldstrafen.
Während TalkTalk und CSG die genaue Natur dieses Verstoßes sortieren, ist eines sicher: Es ist eine weitere Erinnerung, dass selbst große Dienstleister nicht immun gegen Hacking -Versuche sind. Und wenn die Vergangenheit ein Leitfaden ist, kann die laufende Untersuchung mehr darüber ergeben, wie diese Angriffe durchlaufen – und wie Unternehmen lernen können, sich besser zu verteidigen.
Ausgewähltes Bildnachweis: TalkTalk
