TalkTalk التحقيق في خرق البيانات بعد مطالبة Hacker بسرقة بيانات العميل

أكدت شركة TalkTalk العملاقة في المملكة المتحدة أنها تحقق في خرق البيانات بعد أن ادعى أحد المتسللين أنه سرق المعلومات الشخصية لملايين العملاء.

في منشور في منتدى شهير للجرائم الإلكترونية التي شاهدتها TechCrunch ، ادعى الفرد الذي يستخدم الاسم المستعار “B0ND” أنه سرقت البيانات الشخصية التي تزيد عن 18.8 مليون مشتركين في TalkTalk الحاليين والسابقين. هذه البيانات ، التي يقدمها ممثل التهديد للبيع ، من المفترض أن تتضمن أسماء العملاء وعناوين البريد الإلكتروني وعناوين IP وأرقام الهواتف ودبابيس المشتركين.

في بيان لـ TechCrunch ، أكدت المتحدثة باسم TalkTalk Liz Holloway أن الشركة تحقق في خرق البيانات ، لكنها قالت إن الرقم البالغ 18.8 مليون شخص يطالب به المتسلل “غير دقيق تمامًا ومفرطًا للغاية”.

يدرك TechCrunch أن TalkTalk لديها حاليًا حوالي 2.4 مليون عميل.

“كجزء من مراقبة الأمان العادية لدينا ، بالنظر إلى تركيزنا المستمر على حماية البيانات الشخصية للعملاء ، فقد تم إدراكنا للوصول غير المتوقع إلى أنظمة موردينا من الطرف الثالث” ، قال هولواي لـ TechCrunch. “يواصل فريق استجابة الحوادث الأمنية لدينا العمل مع المورد فيما يتعلق بهذه المسألة وخطوات الاحتواء الوقائية على الفور.”

ورفض هولواي تسمية مورد الطرف الثالث ، لكن لقطات الشاشة التي تشاركها B0ND تشير إلى أن البيانات سُرقت من منصة Ascendon من CSG ، والتي تستخدمها TalkTalk لإدارة الاشتراك.

لم ترد CSG على الفور على أسئلة TechCrunch.

يدرك TechCrunch أن التفاصيل الشخصية لمجموعة فرعية صغيرة من عملاء TalkTalk يتم تخزينها في Ascendon. أكد Holloway لـ TechCrunch أنه “لم يتم تخزين أي معلومات مالية أو معلومات مالية على هذا النظام”.

تم تغريم TalkTalk من قبل 400000 جنيه إسترليني بعد خرق بيانات 2015 الذي سرق فيه المتسللون البيانات الشخصية لـ 157000 عميل ، بما في ذلك بعض المعلومات المالية. قال مفوض المعلومات في المملكة المتحدة في ذلك الوقت إن TalkTalk قد فشل في تنفيذ “تدابير الأمن السيبراني الأكثر أساسية” ، مما يتيح للمتسللين “اختراق أنظمتها بسهولة”.