TalkTalk je prejel rekordno globo zaradi kršitve podatkov
Podjetje je naložilo plačilo 400.000 funtov za varnostne napake, ki so privedle do kraje podatkov 150.000 strank
- TalkTalk je prejel rekordno globo zaradi kršitve podatkov
- TalkTalk je prejel rekordno globo zaradi kršitve podatkov
LEON NEAL/AFP/Getty Images
TalkTalk hack stane 35 milijonov funtov - vendar ne bo zmanjšal dobička
11. november
Izvršni direktor TalkTalk pričakuje, da bo skupni račun po njegovem nedavnem kibernetskem napadu znašal kar 35 milijonov funtov, vendar meni, da to ne bo vplivalo na njegovo projekcijo dobička za letos kot celoto.
Dido Harding je povedala BBC skupni enkratni stroški bi bili med 30 in 35 milijoni funtov. To zajema „odziv na incident, postopne klice v naše klicne centre, očitno dodatne stroške IT in tehnologije in nato dejstvo, da so v zadnjih treh tednih do včeraj naša spletna prodajna mesta izpadla, tako da bodo izgubljeni prihodek kot rezultat«.
Račun je veliko nižji, kot je bilo pričakovano – in odraža nedavna sporočila podjetja, da je bil obseg kršitve podatkov manj resen, kot so se sprva bali. Potem ko je dan po napadu izdal opozorilo, da bi lahko prizadeti vsi štirje milijoni njegovih strank in da so finančne informacije ogrožene, se je od takrat izkazalo, da je bilo dostopanih do 157.000 računov in pridobljenih le nepopolnih finančnih informacij.
TalkTalk je še naprej opozarjal stranke, da morajo biti previdne pred tako imenovanimi „prevarami z lažnim predstavljanjem“ – goljufi, ki uporabljajo osebne podatke, da posameznike zavedejo, da jim odpovejo bančne podatke. Prav tako je vsem strankam ponudil brezplačno nadgradnjo za kompenzacijo 'negotovosti', kar je odgovor na kritike, potem ko se je zavrnila odpoved pristojbinam za predčasni izstop za stranke, ki zaradi incidenta niso izgubile denarja.
Sporočilo o stroških je prišlo, ko je družba dejala, da še vedno pričakuje, da bo dosegla svoj celoletni cilj dobička v višini 300 milijonov funtov – in dejansko povečala svoje dividende za 15 p na 5,29 p na delnico, Poroča Guardian . Delnice TalkTalk so do srede sredi popoldneva narasle za 12 odstotkov na 243,5 p, čeprav je to še vedno pod 290 p, pri katerih se je trgovalo pred razkritjem vdora.
ameriški stroški
Trije moški so bili obtoženi največjega kibernetskega napada na finančna podjetja v zgodovini ZDA. poroča Independent . Od leta 2012 do letošnjega poletja je bilo dostopnih do osebnih podatkov okoli 100 milijonov ljudi, podatki, vključno z imeni, naslovi, e-pošto in telefonskimi številkami več kot 83 milijonov strank ameriške banke JPMorgan Chase, so bili pridobljeni samo poleti 2014.
V obtožnici v New Yorku so bili obtoženi Gery Shalon, 31, iz Savyona v Izraelu; Ziv Orenstein, 40, iz Bat Heferja, Izrael in Joshua Samuel Aaron, 31, državljan ZDA, ki živi v Moskvi in Tel Avivu v Izraelu.
Moški naj bi 'manipulirali s cenami delnic s prodajo delnic podjetij posameznikom, ki so jim ukradli kontaktne podatke, preden so odvrgli lastne delnice in povzročili padec cene', navaja Independent. Obtoženi so bili tudi vodenja nezakonitega podjetja za obdelavo plačil, ki je zbralo 18 milijonov dolarjev (11,9 milijona funtov) pristojbin.
Vlagatelji v TalkTalk se veselijo najnovejših podrobnosti vdora
06 november
TalkTalk je sprva obvestil, da je bil morda dostopen do vsakega od štirih milijonov računov, zato poskuša svoje stranke in vlagatelje pomiriti glede obsega nedavne kršitve podatkov.
Prejšnji teden je podjetje povedalo, da je bil kibernetski napad veliko manj resen, kot so se sprva bali. Danes je na svoji spletni strani objavila informacije, ki trdijo, da je bilo dostopanih le do 157.000 podatkov o svojih strankah. To pomeni, da je le štiri odstotke uporabnikov ogroženih zaradi goljufije – in trdi, da nobenemu ne grozi neposredna goljufija njihove bančne ali kreditne kartice, ki bi bila uporabljena brez njihove vednosti.
TalkTalk je v posodobitvi na svojem spletnem mestu izrecno razkril, da je imelo dostop do osebnih podatkov 156.959 strank, BBC poročila. Od tega je bilo ukradenih 15.656 številk bančnih računov in razvrstitvenih kod, čeprav to običajno ni zadostna informacija za nakup blaga in je enaka informacija, kot je natisnjena na katerem koli čeku.
Hekerji so pridobili številke kreditnih in debetnih kartic 28.000 strank Daily Telegraph dodaja, vendar naj bi bili ti 'zakriti' in 'osiroteli' iz računov, na katere se nanašajo, in jih zato 'ne morejo uporabiti za finančne transakcije'.
Podjetje je poudarilo, da je bilo skupno dostopnih do dveh milijonov osebnih podatkov in podatkov o računu in da morajo biti stranke še naprej previdne pred poskusi pridobivanja dodatnih podatkov prek 'phishing prevare' . To se zgodi, ko prevarant vzpostavi nenaročen stik, ki se predstavlja kot podjetje, ki uporablja osebne podatke, da bi izvlekel bančne ali druge finančne podatke.
Izvršni direktor TalkTalk Dido Harding je zagovarjal odločitev, da opozori na potencialno hujšo kršitev, kljub temu, da je to povzročilo razprodajo njegovih delnic, ki je zbrisala četrtino njihove tržne vrednosti. Dejala je, da ima 'odgovornost, da stranke vnaprej opozori, da bodo imeli jasnost, ki smo jo končno sposobni dati danes'.
Delnice so se podražile za 2,6 odstotka na 226,5 p.
Policija je sporočila, da so aretirali in izpustili četrto osebo, aretirano v povezavi s hekerstvom. Trije od štirih so bili najstniki, stari med 15 in 16 let, kar Telegraph pravi, da sproža 'vprašanja o standardu varnostnih ukrepov TalkTalk'.
TalkTalk hack: še en najstnik aretiran zaradi napada
30. oktober
Drugi najstnik je bil aretiran v povezavi s hekerstvom mobilnega operaterja TalkTalk, ki je razkrilo osebne in finančne podatke štirih milijonov strank in je bilo prvotno domnevno, da je delo 'kibernetskih džihadistov' s sedežem v Rusiji.
16-letnega fanta so aretirali zaradi suma kršitev zakona o zlorabi računalnika v Felthamu v zahodnem Londonu in ga pozneje izpustili na prostost. BBC poročila. Razvoj dogodkov sledi aretaciji 15-letnika na Severnem Irskem v začetku tega tedna v povezavi s podobnimi kaznivimi dejanji.
Policija je preiskala tudi stanovanjski naslov v Liverpoolu. Enota metropolitanske policije za kibernetski kriminal sodeluje s policisti na Severnem Irskem in z Nacionalno agencijo za kriminal, britanskim ekvivalentom FBI, Skrbnik dodaja.
Novice o kibernetskem napadu so se prvič pojavile prejšnjo sredo, ko je izvršni direktor TalkTalk Dido Harding opozoril, da je možno, da so prizadeti vsi štiri milijone imetnikov računov in da je bil dostop do finančnih informacij.
Od takrat je dejala, da je bila kršitev manj resna, kot se je sprva mislilo, in da ukradeni finančni podatki ne zadoščajo za krajo denarja strankam.
Potekajo prepiri o oprostitvah plačila izstopnih pristojbin za stranke, ki želijo zapustiti omrežje, kar je bilo povezano s tremi očitnimi kršitvami podatkov v zadnjem letu. Povedal je, da se bo odpovedal obtožbam le, če se izkaže, da je bila tatvina.
Na drugem mestu naj bi poslanci sprožili preiskavo kibernetskega napada, poroča BBC.
Minister za kulturo Ed Vaizey je nakazal, da vlada ne nasprotuje obveznemu šifriranju za podjetja, ki hranijo podatke o strankah. Finančni podatki TalkTalk so bili pred napadom le delno šifrirani.
TalkTalk heck: ali je bil navsezadnje le 15-letni fant?
27. oktober
Kibernetski napad TalkTalk, ki je prizadel štiri milijone strank in je v zadnjih dneh spodbudil potop delnic podjetja, je morda delo 15-letnega dečka iz Severne Irske.
The BBC poroča, da je bil najstnik aretiran v ponedeljek zaradi suma kršitve zakona o zlorabi računalnika. Glede na obvestilo Scotland Yarda, ki usklajuje skupno preiskavo, ki vključuje enoto za kibernetski kriminal metropolitanske policije in policijsko službo Severne Irske (PSNI), so hišo preiskali tudi v okrožju Antrim.
Iskanja še poteka, dečka pa zaslišujejo detektivi PSNI.
Če se izkaže, da je šlo za dodelano potegavščino enega od generacije otrok, ki se pogovorno imenujejo 'kibernetski domačini', bo to olajšanje za podjetje in njegove stranke. Vlagatelji so bili zagotovo pogumni, saj so se delnice danes zjutraj po nedavnih strmih padcih zvišale za več kot devet odstotkov.
Toda vprašanja o tem, kako varni so sistemi podjetja, se bodo otroku lahko infiltrirali iz domačega računalnika, bodo vztrajala.
Odškodninski zahtevki
Novica prihaja, ko se TalkTalk še naprej sooča s kritikami strank, ki želijo oditi po nedavni kršitvi varnosti, ki je tretja, ki ji je bilo podjetje izpostavljeno v zadnjem letu (glej spodaj).
Pritožbe se povečujejo predvsem zaradi zavrnitve TalkTalk, da ponudi izjeme pri izstopnih pristojbinah za stranke, ki želijo oditi pred iztekom pogodbe. The Daily Telegraph ugotavlja, da bo moral TalkTalk ljudem omogočiti brezplačen izstop, če bo spoznan za krivega malomarnosti, vendar do takrat družba pravi, da se ne bo odpovedala pristojbinam, razen če je bila stranka žrtev kraje, povezane s kršitvijo.
Konec tedna je izvršni direktor TalkTalk Dido Harding vztrajal, da je to malo verjetno, in je intervjuvalcem povedal, da je bil vdor manj resen, kot se je prej mislilo. To je vplivalo na spletno mesto podjetja in ne na osrednja omrežja, podatki o kreditnih karticah niso bili v celoti upoštevani in dostopni bančni podatki se sami po sebi zdijo nezadostni za dostop do računov.
Kršitev TalkTalk trenutno preiskuje urad informacijskega pooblaščenca, ki ima pooblastilo za izrek skromnih glob do 500.000 funtov, Skrbnik opombe. Pregleduje ga tudi Ofcom.
TalkTalk kramp: kdo je kriv in kaj storiti, da se zaščitite
26. oktober
TalkTalk je utrpel tretjo spletno varnostno težavo v manj kot enem letu, potem ko je velika kršitev podatkov ogrozila osebne in bančne podatke milijonov strank. Podjetje je na koncu prejelo zahtevo za odkupnino od domnevnih krivcev - vendar je trdilo, da so bančni računi strank varni in kritikom povrnili udarce. Tukaj je vse, kar morate vedeti.
Kaj se je zgodilo?
V sredo so bili strežniki mobilnega operaterja podvrženi 'trajnemu zunanjemu napadu', Reuters poročila. Podjetje je v četrtek zvečer izdalo izjavo, v kateri je stranke opozorilo, da so bili morda dostopni njihovi osebni podatki, kot so 'imena, naslovi, datum rojstva, telefonske številke [in] e-poštni naslovi', kot tudi 'podatki o kreditni kartici in/ali bančni podatki'. '.
Ali sem v nevarnosti?
Če ste stranka TalkTalk, verjetno. Družba je dejala, da bi kršitev lahko prizadela vse njene štiri milijone uporabnikov.
Na kaj moram biti pozoren?
TalkTalk je rekel, da bi morali 'paziti na svoje račune v naslednjih nekaj mesecih' in prijaviti vse sumljive banki oz. Akcija goljufije , Skrbnik opombe. Za razliko od spletne kršitve podatkov na Carphone Warehouse avgusta, kar je vplivalo tudi na nekatere stranke TalkTalk, 'niso bili vsi' bančni podatki, do katerih je bil morda dostopen, šifrirani.
Osebne podatke je mogoče uporabiti tudi za goljufanje ljudi. Med decembrom 2014 in februarjem 2015 je na stotine strank TalkTalk poročalo, da prejemajo neželene klice, ki trdijo, da so iz podjetja. Klici so navajali osebne podatke in podatke o računu, da bi jih prepričali, naj razkrijejo svoje bančne podatke. Ena stranka je za The Guardian povedala, da je izgubila 2815 funtov na svojem računu.
Nekatere stranke so že poročale, da so po napadu prejele klice potencialnih prevarantov. Strokovnjaki svetujejo, da če prejmete klic od nekoga, ki trdi, da je iz TalkTalk, ne razkrivajte nobenih finančnih podatkov. Podjetje je dejalo, da nikoli ne bo klicalo strank, da bi zahtevalo bančne podatke, in ni razloga, zakaj bi vas prosilo za te podatke, razen če odprete nov račun.
Kdo stoji za napadom?
Nekdanji detektiv za kibernetski kriminal Scotland Yarda Adrian Culley je povedal BBC Danes zjutraj je 'kibernetsko-džihadistična skupina' s sedežem v Rusiji, ki se imenuje 'TalkTalk Hackers', objavila informacije o strankah, da bi prevzela odgovornost za napad. Če bi šlo za takšno skupino, je večja verjetnost, da bodo poskušali iz podjetja izsiliti odkupnino kot ogoljufati posamezne stranke.
Pravzaprav podjetje kasneje potrjeno prejela je zahtevo za odkupnino. Tveganje za stranke je, da če podjetje ne plača in skupina ni ujeta, se lahko zateče k objavi podrobnosti ali uporabi le-teh za neposredno krajo denarja.
Culley je opozoril, da 'samo zato, ker skupina trdi, da stoji za napadom, ne pomeni, da je res'.
Kaj je storil TalkTalk?
Culley pravi, da je bil odziv podjetja 'vzoren'. TalkTalk je vpletel policijo in obvestil stranke v zgodnji fazi – pravzaprav veliko prej kot Carphone Warehouse po zadnjem napadu v avgustu. Podjetje je zaprlo dostop do spletnega mesta »Moj račun«.
Je bila varnost pomanjkljiva?
To je novinarjem povedal raziskovalec IT. Pravi, da je lani izrazil zaskrbljenost v uradu izvršnega direktorja Dido Harding, a da to očitno ni pripeljalo do ustreznih ukrepov.
Harding je odgovoril in dejal, da se je varnost TalkTalk v zadnjem letu dramatično izboljšala in da je 'za glavo in ramena nad' nekaterimi konkurenti in kritiki. Dodala je, da bančni podatki, ki niso šifrirani, ne bodo omogočili dostopa do računov, saj so bile dolge številke kartic, potrebne za plačila, vsaj delno skrite.
Kako vpliva na TalkTalk?
Nekateri kupci so zelo jezni, da je podjetje, ki ga opisujejo kot enega manjših mobilnih operaterjev, utrpelo še eno kršitev podatkov. TalkTalk morda ni bil neposredno ciljno usmerjen v avgustovsko kršitev – in ni sprejel odgovornosti za težave, o katerih so poročali v začetku leta –, vendar je za mnoge njegove stranke kibernetski napad v sredo lahko razlog za prehod na večjega tekmeca.
Ena stranka, Malcolm Hepple, je za BBC povedala: »Kakšen je smisel TalkTalk prositi stranke, naj spremenijo svoja gesla, če so tako nesposobni, da dovolijo tri kršitve varnosti v zadnjem letu in dve v zadnjih dveh mesecih. Čim prej se bom preselil k drugemu naročniku.'
Vlagatelji so očitno zaskrbljeni, kako bi se to lahko izteklo, saj so delnice v petek izgubile 4,4 odstotka, danes zjutraj pa so padle še za devet odstotkov.
Je TalkTalk edino podjetje, ki je bilo tarča spletnih napadov?
Daleč od tega. V začetku tega meseca se je izkazalo, da je T-Mobile v ZDA utrpel veliko varnostno kršitev. Mobilni operater je eno od vse večjega števila podjetij na drugi strani Atlantika, ki jih prizadenejo kibernetski napadi. Podjetja, ki so bila tarča zadnjih let, vključujejo – slavno – spletno mesto za prešuštvo Ashley Madison, pa tudi Sony Pictures in trgovce na drobno, kot so Home Depot, Target in eBay.
Tudi ta zadnja kršitev morda ni omejena na TalkTalk. Poslovni urednik BBC-ja Kamal Ahmed pravi, da se je v sredo, na dan, ko je bil TalkTalk infiltriran, 'znatno povečalo' število podjetij, ki so poročala o napadih. 'Zdi se, da so nekateri povezani z izsiljevanjem, z zahtevanimi odkupninami v bitcoinih.'
