TalkTalk dostal rekordní pokutu za porušení dat
Společnost nařídila zaplatit 400 000 liber za bezpečnostní selhání, která vedla ke krádeži 150 000 údajů o zákaznících
- TalkTalk dostal rekordní pokutu za porušení dat
- TalkTalk dostal rekordní pokutu za porušení dat
LEON NEAL/AFP/Getty Images
TalkTalk hack bude stát 35 milionů liber – ale nezhorší zisky
11. listopadu
Generální ředitel TalkTalk očekává, že celkový účet po nedávném kybernetickém útoku bude až 35 milionů liber, ale nedomnívá se, že to ovlivní jeho projekci zisků za letošní rok jako celek.
Dido Harding řekl BBC celkové jednorázové náklady by se pohybovaly mezi 30 až 35 miliony liber. To zahrnuje „reakci na incident, přírůstková volání do našich call center, samozřejmě dodatečné náklady na IT a technologie a pak skutečnost, že za poslední tři týdny až do včerejška byly naše online prodejní stránky mimo provoz, takže dojde ke ztrátě příjem jako výsledek“.
Účet je mnohem nižší, než se očekávalo – a odráží nedávné zprávy od firmy, že rozsah úniku dat byl méně závažný, než se původně obávalo. Poté, co den po útoku vydala varování, že mohou být zasaženy všechny čtyři miliony jejích zákazníků a že finanční informace jsou ohroženy, od té doby vyšlo najevo, že bylo zpřístupněno 157 000 účtů a byly získány pouze neúplné finanční informace.
TalkTalk nadále varuje zákazníky, že musí být obezřetní před takzvanými „phishingovými podvody“ – podvodníky, kteří využívají osobní údaje k tomu, aby přiměli jednotlivce, aby se vzdali bankovních údajů. Všem zákazníkům také nabídla bezplatný upgrade jako kompenzaci „nejistoty“, což je odpověď na kritiku poté, co odmítla prominout poplatky za předčasný odchod pro zákazníky, kteří v důsledku incidentu nepřišli o peníze.
Zpráva o nákladech přišla, když společnost uvedla, že stále očekává dosažení svého celoročního cíle zisku ve výši 300 milionů GBP – a ve skutečnosti zvýšila dividendu o 15 p na 5,29 p na akcii. Informuje o tom The Guardian . Akcie TalkTalk stouply do středečního odpoledne o 12 procent na 243,5 p, i když je to stále pod 290 p, na kterých se obchodovaly před odhalením hacku.
USA poplatky
Jinde byli obviněni tři muži v souvislosti s největším kybernetickým útokem na finanční firmy v historii USA, Informuje The Independent . Od roku 2012 do letošního léta byly zpřístupněny osobní údaje přibližně 100 milionů lidí, přičemž jen v létě 2014 byly získány údaje včetně jmen, adres, e-mailů a telefonních čísel více než 83 milionů zákazníků americké banky JPMorgan Chase.
V obžalobě v New Yorku byli obviněni Gery Shalon, 31, ze Savyonu v Izraeli; Ziv Orenstein, 40, Bat Hefer, Izrael a Joshua Samuel Aaron, 31, americký občan žijící v Moskvě a Tel Avivu, Izrael.
Muži „údajně manipulovali s cenami akcií tím, že prodávali akcie společností jednotlivcům, jejichž kontaktní údaje ukradli, předtím, než uložili jejich vlastní akcie a způsobili pokles ceny“, říká Independent. Byli také obviněni z provozování nezákonného obchodu se zpracováním plateb, který inkasoval poplatky ve výši 18 milionů dolarů (11,9 milionů liber).
Investoři TalkTalk fandí nejnovějším podrobnostem o hacku
6. listopadu
Poté, co společnost TalkTalk nejprve informovala o tom, že mohl být zpřístupněn každý z jejích čtyř milionů účtů, snažila se ujistit své zákazníky a investory o rozsahu nedávného úniku dat.
Minulý týden společnost uvedla, že kybernetický útok byl mnohem méně závažný, než se původně obávalo. Dnes na svém webu zveřejnila informaci, že bylo zpřístupněno pouze 157 000 údajů o jejích zákaznících. To znamená, že pouze čtyři procenta uživatelů jsou vystavena riziku podvodu – a nikdo není vystaven riziku přímého podvodu s jejich bankovními nebo kreditními kartami, které budou použity bez jejich vědomí.
V aktualizaci na svých webových stránkách TalkTalk konkrétně odhalil, že 156 959 zákazníků mělo přístup k osobním údajům, BBC zprávy. Z nich bylo ukradeno 15 656 čísel bankovních účtů a třídicích kódů, i když to obvykle nejsou dostatečné informace k nákupu zboží a jedná se o stejné informace, jaké jsou vytištěny na jakémkoli šeku.
Hackeři získali čísla kreditních a debetních karet 28 000 zákazníků Daily Telegraph dodává, ale bylo řečeno, že byly „skryty“ a „osiřely“ z účtů, ke kterým se vztahují, a „nelze je tedy použít pro finanční transakce“.
Společnost zdůraznila, že bylo zpřístupněno celkem dva miliony osobních údajů a údajů o účtu a že zákazníci by měli být i nadále ostražití před pokusy získat další údaje prostřednictvím „phishingové podvody“ . To je, když podvodník provede nevyžádaný kontakt, který se vydává za společnost používající osobní údaje, ve snaze získat bankovní nebo jiné finanční údaje.
Generální ředitel TalkTalk Dido Harding obhajoval rozhodnutí varovat před potenciálně závažnějším porušením, přestože to způsobilo výprodej jejích akcií, který vymazal čtvrtinu z její tržní hodnoty. Řekla, že má „odpovědnost varovat zákazníky předem, aby měli jasno, jaké jsme dnes konečně schopni poskytnout“.
Akcie vzrostly o 2,6 procenta na 226,5 p.
Policie oznámila, že čtvrtá osoba zatčená v souvislosti s hackováním byla zatčena a propuštěna na kauci. Tři ze čtyř byli teenageři ve věku 15 až 16 let, což podle Telegraph vyvolává „otázky ohledně úrovně bezpečnostních opatření TalkTalk“.
TalkTalk hack: další teenager zatčen kvůli útoku
30. října
Druhý teenager byl zatčen v souvislosti s hackováním mobilního operátora TalkTalk, který odhalil osobní a finanční údaje čtyř milionů zákazníků a původně se mělo za to, že šlo o dílo „kyberdžihádistů“ sídlících v Rusku.
16letý chlapec byl zatčen pro podezření z trestných činů proti zneužití počítače ve Felthamu v západním Londýně a později propuštěn na kauci. BBC zprávy. Vývoj následuje po zatčení počátkem tohoto týdne 15letého mladíka v Severním Irsku v souvislosti s podobnými trestnými činy.
Policie také prohledala adresu bydliště v Liverpoolu. Jednotka metropolitní policie pro počítačovou kriminalitu spolupracuje s policisty v Severním Irsku a National Crime Agency, britská obdoba FBI, Opatrovník dodává.
Zprávy o kybernetickém útoku se poprvé objevily minulou středu, když generální ředitel TalkTalk Dido Harding varoval, že je možné, že byly zasaženy všechny čtyři miliony držitelů účtů a že byly zpřístupněny finanční informace.
Od té doby uvedla, že narušení bylo méně závažné, než se původně myslelo, a že ukradená finanční data nestačila na krádež peněz od zákazníků.
Pokračují spory o osvobození od výstupních poplatků pro zákazníky, kteří chtějí opustit síť, což bylo spojeno se třemi zjevnými úniky dat za poslední rok. Uvedla, že se vzdá obvinění pouze v případě, že se prokáže, že došlo ke krádeži.
Jinde mají poslanci zahájit vyšetřování kybernetického útoku, říká BBC.
Ministr kultury Ed Vaizey uvedl, že vláda není proti povinnému šifrování pro firmy uchovávající zákaznická data. Finanční data TalkTalk byla před útokem zašifrována pouze částečně.
TalkTalk hack: byl to nakonec jen 15letý chlapec?
27. října
Kybernetický útok TalkTalk, který zasáhl čtyři miliony zákazníků a v posledních dnech přiměl akcie společnosti ke skoku, mohl být dílem 15letého chlapce ze Severního Irska.
The BBC uvádí, že teenager byl v pondělí zatčen pro podezření z trestných činů proti zneužití počítače. Podle oznámení od Scotland Yardu, který koordinuje společné vyšetřování zahrnující oddělení Metropolitan Police Cyber Crime Unit a Policejní službu Severního Irska (PSNI), byl také prohledán dům v hrabství Antrim.
Prohlídky pokračují a chlapce vyslýchají detektivové z PSNI.
Pokud se ukáže, že šlo o propracovaný žert jednoho z generace dětí, kterým se hovorově říká „kybernetičtí domorodci“, bude to pro společnost a její zákazníky úleva. Investoři si určitě vzali srdce, akcie dnes ráno po nedávných strmých pádech vzrostly o více než devět procent.
Budou však přetrvávat otázky ohledně toho, jak bezpečné jsou firemní systémy, aby je dítě dokázalo proniknout z domácího počítače.
Nároky na odškodnění
Tato zpráva přichází v době, kdy TalkTalk nadále čelí kritice ze strany zákazníků, kteří chtějí odejít po nedávném narušení bezpečnosti, což je třetí, kterému byla společnost za poslední rok vystavena (viz níže).
Stížnosti se množí zejména kvůli odmítnutí TalkTalk nabídnout výjimky z výstupních poplatků pro zákazníky, kteří chtějí odejít před koncem jejich smlouvy. The Daily Telegraph poznamenává, že TalkTalk bude muset lidem umožnit bezplatný odchod, pokud bude shledán vinným z nedbalosti, ale do té doby společnost prohlašuje, že nepropustí poplatky, pokud se zákazník nestal obětí krádeže související s porušením.
O víkendu generální ředitel TalkTalk Dido Harding trval na tom, že je to nepravděpodobné, a řekl tazatelům, že hackování bylo méně závažné, než se dříve myslelo. Ovlivnilo to spíše webové stránky společnosti než základní sítě, údaje o kreditních kartách nebyly převzaty v plném rozsahu a přístupné bankovní údaje jsou samy o sobě považovány za nedostatečné pro přístup k účtům.
Porušení TalkTalk je v současné době vyšetřováno Úřadem komisaře pro informace, který má pravomoc udělit mírné pokuty až do výše 500 000 GBP, Opatrovník poznámky. Je také přezkoumáván Ofcom.
TalkTalk hack: kdo za to může a co dělat, abyste se ochránili
26. října
TalkTalk utrpěl třetí bezpečnostní problém online za méně než rok poté, co velké narušení dat ohrozilo osobní a bankovní údaje milionů zákazníků. Společnost nakonec obdržela žádost o výkupné od údajných viníků – ale tvrdila, že bankovní účty zákazníků jsou v bezpečí a proti kritikům zasáhly. Zde je vše, co potřebujete vědět.
Co se stalo?
Ve středu se servery mobilního operátora dostaly pod „trvalý externí útok“, Reuters zprávy. Společnost vydala ve čtvrtek večer prohlášení, ve kterém varovala zákazníky, že mohou být zpřístupněny jejich osobní údaje, jako jsou „jména, adresy, datum narození, telefonní čísla [a] e-mailové adresy“, stejně jako „údaje o kreditních kartách a/nebo bankovní údaje“. '.
Jsem v ohrožení?
Pokud jste zákazníkem TalkTalk, potenciálně. Společnost uvedla, že porušení by mohlo ovlivnit všechny její čtyři miliony uživatelů.
Na co bych si měl dávat pozor?
TalkTalk řekl, že byste měli „sledovat své účty během několika příštích měsíců“ a cokoliv podezřelého nahlásit své bance nebo Akční podvod , Opatrovník poznámky. Na rozdíl od online úniku dat na Sklad Carphone v srpnu, což se dotklo také některých zákazníků TalkTalk, „ne všechny“ bankovní údaje, ke kterým mohl být přístup, byly zašifrovány.
Osobní údaje lze také použít k podvádění lidí. Mezi prosincem 2014 a únorem 2015 stovky zákazníků TalkTalk uvedly, že dostávají nevyžádané hovory, které tvrdí, že jsou od společnosti. Hovory uváděly osobní údaje a informace o účtu ve snaze je přesvědčit, aby prozradili své bankovní údaje. Jeden zákazník řekl The Guardian, že ze svého účtu přišel o 2 815 liber.
Někteří zákazníci již po útoku nahlásili, že přijímají hovory od potenciálních podvodníků. Odborníci radí, že pokud vám zavolá někdo, kdo tvrdí, že je z TalkTalk, neposkytujte žádné finanční informace. Firma uvedla, že nikdy nebude volat zákazníkům, aby se jich zeptala na bankovní údaje, a neexistuje žádný důvod, proč by vás o takové informace měla žádat, pokud si nezakládáte nový účet.
Kdo stojí za útokem?
Řekl to bývalý detektiv kybernetické kriminality Scotland Yard Adrian Culley BBC dnes ráno „kybernetická džihádistická skupina“ se sídlem v Rusku, která si říkala „TalkTalk Hackeři“, zveřejnila něco, co se zdá být informacemi o zákaznících ve snaze přihlásit se k odpovědnosti za útok. Pokud by to byla taková skupina, je pravděpodobnější, že se pokusí vymámit ze společnosti výkupné, než podvádět jednotlivé zákazníky.
Ve skutečnosti společnost později potvrzeno obdržela žádost o výkupné. Rizikem pro zákazníky je, že pokud společnost nezaplatí a skupina nebude dopadena, může se uchýlit ke zveřejnění podrobností nebo je použít k přímé krádeži peněz.
Culley varoval, že „jen proto, že skupina tvrdí, že stojí za útokem, neznamená to, že je to pravda“.
Co TalkTalk udělal?
Culley říká, že reakce společnosti byla „příkladná“. TalkTalk zapojil policii a informoval zákazníky v rané fázi – ve skutečnosti mnohem dříve než Carphone Warehouse po posledním útoku v srpnu. Společnost uzavřela přístup „Můj účet“ na webové stránky.
Bylo jeho zabezpečení laxní?
To řekl novinářům IT výzkumník. Tvrdí, že loni vznesl obavy úřadu generálního ředitele Dido Hardinga, ale že to zjevně nevedlo k adekvátnímu jednání.
Harding odpověděl, že zabezpečení TalkTalk se za poslední rok dramaticky zlepšilo a že je „hlava a ramena nad“ některými konkurenty a kritiky. Dodala, že bankovní údaje, které nebyly zašifrovány, neumožní přístup k účtům, protože dlouhá čísla karet potřebná k platbám byla alespoň částečně skryta.
Jak je TalkTalk ovlivněn?
Někteří zákazníci jsou velmi naštvaní, že společnost, označovaná za jednoho z menších mobilních operátorů, utrpěla další únik dat. TalkTalk možná nebyl přímo zacílen při srpnovém porušení – a nepřijal odpovědnost za problémy hlášené dříve v roce – ale pro mnoho jejích zákazníků může být středeční kybernetický útok důvodem k přechodu k většímu rivalovi.
Jeden zákazník, Malcolm Hepple, řekl BBC: „Jaký smysl má TalkTalk požádat zákazníky, aby si změnili hesla, pokud jsou tak nešikovní, že dovolují tři narušení bezpečnosti za poslední rok a dvě za poslední dva měsíce. Co nejdříve přejdu k jinému předplatiteli.“
Investoři se zjevně obávají, jak by se to mohlo odehrát, protože akcie v pátek ztratily 4,4 procenta a dnes brzy ráno při obchodování nabraly dalších devět procent.
Je TalkTalk jedinou společností, která se stala terčem online útoků?
Daleko od toho. Začátkem tohoto měsíce se ukázalo, že T-Mobile v USA utrpěl velké narušení bezpečnosti. Mobilní operátor je jedním z rostoucího počtu podniků na druhé straně Atlantiku, které jsou zasaženy kybernetickými útoky. Společnosti, které byly v posledních letech zacíleny, zahrnují – proslavený – web o cizoložství Ashley Madison, stejně jako Sony Pictures a maloobchodníky jako Home Depot, Target a eBay.
Ani toto nejnovější porušení se nemusí týkat pouze TalkTalk. Obchodní redaktor BBC Kamal Ahmed říká, že ve středu, v den, kdy byla TalkTalk infiltrována, došlo k „významnému vzestupu“ společností, které hlásily útoky. 'Některé se zdají být spojeny s vydíráním, s výkupným požadovaným v bitcoinech.'
