TalkTalk sai ennätyssakon tietomurron vuoksi
Yritys määrättiin maksamaan 400 000 puntaa tietoturvavirheistä, jotka johtivat 150 000 asiakkaan tietojen varastamiseen
- TalkTalk sai ennätyssakon tietomurron vuoksi
- TalkTalk sai ennätyssakon tietomurron vuoksi
LEON NEAL/AFP/Getty Images
TalkTalk-hakkerointi maksaa 35 miljoonaa puntaa – mutta se ei heikennä voittoja
11. marraskuuta
TalkTalkin toimitusjohtaja odottaa äskettäisen kyberhyökkäyksen kokonaislaskun olevan jopa 35 miljoonaa puntaa, mutta ei usko, että tämä vaikuttaa sen ennusteeseen tämän vuoden voittoennusteista.
Dido Harding kertoi BBC kertaluonteiset kokonaiskustannukset olisivat 30–35 miljoonaa puntaa. Tämä kattaa 'vastauksen tapaukseen, lisääntyvät puhelut puhelinkeskuksillemme, ilmeisesti ylimääräiset IT- ja teknologiakustannukset ja sitten sen tosiasian, että viimeisten kolmen viikon aikana eiliseen asti verkkomyyntisivustomme ovat olleet poissa käytöstä, joten ne menetetään tulojen seurauksena”.
Lasku on paljon odotettua pienempi – ja se heijastaa yrityksen viimeaikaisia viestejä, joiden mukaan tietomurron laajuus oli vähemmän vakava kuin alun perin pelättiin. Hyökkäyksen jälkeisenä päivänä varoitettiin, että kaikki neljä miljoonaa asiakasta voivat kärsiä ja että taloudelliset tiedot ovat vaarassa, on sittemmin käynyt ilmi, että 157 000 tiliä käytettiin ja vain puutteellisia taloudellisia tietoja saatiin.
TalkTalk on edelleen varoittanut asiakkaita, että heidän on oltava valppaina niin sanotuista 'phishing-huijauksista' eli huijareista, jotka käyttävät henkilökohtaisia tietoja huijatakseen ihmisiä luopumaan pankkitietojaan. Se on myös tarjonnut kaikille asiakkaille ilmaisen päivityksen 'epävarmuuden' kompensoimiseksi, vastauksena kritiikkiin sen jälkeen, kun se kieltäytyi luopumasta ennenaikaisesta poistumismaksusta asiakkaille, jotka eivät ole menettäneet rahaa tapahtuman seurauksena.
Viesti kuluista tuli, kun yhtiö ilmoitti edelleen saavuttavansa koko vuoden voittotavoitteensa 300 miljoonaa puntaa - ja itse asiassa nosti osinkoaan 15 pennyllä 5,29 p:iin osaketta kohden. Asiasta kertoo The Guardian . TalkTalkin osake oli noussut 12 prosenttia keskiviikkona iltapäivällä 243,5 penniin, vaikka tämä on edelleen alle 290 p:n, jolla se käytti ennen hakkerointia.
Yhdysvaltain maksut
Muualla kolmea miestä syytetään Yhdysvaltain historian suurimmasta rahoitusyhtiöihin kohdistuvasta kyberhyökkäyksestä, Asiasta kertoo The Independent . Vuoden 2012 ja tämän kesän välisenä aikana käsiteltiin noin 100 miljoonan ihmisen henkilökohtaisia tietoja, mukaan lukien nimet, osoitteet, sähköpostiosoitteet ja puhelinnumerot yli 83 miljoonasta yhdysvaltalaisen JPMorgan Chasen pankin asiakkaan tiedot, jotka saatiin pelkästään kesällä 2014.
New Yorkissa syytteeseen asetettiin Gery Shalon, 31, Savoyonista Israelista; Ziv Orenstein, 40, Bat Hefer, Israel, ja Joshua Samuel Aaron, 31, Yhdysvaltain kansalainen, asuu Moskovassa ja Tel Avivissa Israelissa.
Miehet 'väitetään manipuloineen osakekursseja myymällä yritysten osakkeita henkilöille, joiden yhteystiedot he olivat varastaneet, ennen kuin he hylkäsivät omia osakkeitaan ja aiheuttivat hinnan putoamisen', Independent sanoo. Heitä syytettiin myös laittomasta maksujenkäsittelyyrityksestä, joka keräsi 18 miljoonan dollarin (11,9 miljoonan punnan) maksuja.
TalkTalk-sijoittajat kannustavat viimeisimmät hakkerointitiedot
06 marraskuuta
TalkTalk on alun perin kertonut, että jokaiselle sen neljästä miljoonasta tilistä on saatettu käyttää, ja se on yrittänyt vakuuttaa asiakkaitaan ja sijoittajiaan viimeaikaisen tietomurtonsa laajuudesta.
Viime viikolla yhtiö sanoi, että kyberhyökkäys oli ollut paljon lievempi kuin aluksi pelättiin. Tänään se julkaisi verkkosivuillaan tiedot, joiden mukaan vain 157 000 sen asiakkaan tietoihin päästiin. Tämä tarkoittaa, että vain neljä prosenttia käyttäjistä on petosriskissä – ja se väittää, ettei kukaan ole vaarassa, että heidän pankkiaan tai luottokorttejaan käytetään heidän tietämättään.
TalkTalk paljasti verkkosivustollaan julkaistussa päivityksessä erityisesti, että 156 959 asiakkaan henkilökohtaisia tietoja on käytetty. BBC raportteja. Näistä 15 656 pankkitilinumeroa ja lajittelukoodia varastettiin, vaikka tämä ei yleensä riitä tavaroiden ostamiseen ja on sama tieto kuin mihin tahansa shekkiin.
Hakkerit hankkivat 28 000 asiakkaan luotto- ja pankkikorttinumerot Daily Telegraph lisää, mutta niiden sanottiin olleen 'suojattu' ja 'orvoiksi' tileiltä, joihin ne liittyvät, joten niitä 'ei voida käyttää rahoitustapahtumiin'.
Yhtiö korosti, että yhteensä kaksi miljoonaa henkilö- ja tilitietoa käsiteltiin ja että asiakkaiden tulee jatkossakin olla valppaina yrityksiltä poimia lisätietoja 'phishing-huijaukset' . Tällöin huijari ottaa ei-toivottua yhteyttä henkilötietoja käyttävänä yrityksenä yrittääkseen poimia pankki- tai muita taloustietoja.
TalkTalkin toimitusjohtaja Dido Harding puolusti päätöstä varoittaa mahdollisesti vakavammasta rikkomuksesta huolimatta siitä, että se aiheutti sen osakkeiden myynnin, joka on pyyhkinyt neljänneksen sen markkina-arvosta. Hän sanoi, että sillä oli 'velvollisuus varoittaa asiakkaita ennen kuin heillä on selkeys, jonka voimme vihdoin antaa tänään'.
Osake on noussut 2,6 prosenttia 226,5 pisteeseen.
Poliisi on ilmoittanut, että neljäs hakkeroinnin yhteydessä pidätetty henkilö on pidätetty ja vapautettu. Kolme neljästä on ollut 15–16-vuotiaita teini-ikäisiä, mikä Telegraphin mukaan herättää 'kysymyksiä TalkTalkin turvatoimien tasosta'.
TalkTalk-hakkerointi: toinen teini pidätettiin hyökkäyksen vuoksi
30. lokakuuta
Toinen teini on pidätetty matkapuhelinoperaattorin TalkTalkin hakkeroinnista, joka paljasti neljän miljoonan asiakkaan henkilökohtaiset ja taloudelliset tiedot ja jonka uskottiin alun perin olevan Venäjällä toimivien 'kyberjihadistien' työtä.
16-vuotias poika pidätettiin epäiltynä Computer Misuse Act -rikoksista Felthamissa Länsi-Lontoossa ja vapautettiin myöhemmin. BBC raportteja. Kehitys seuraa aiemmin tällä viikolla 15-vuotiaan pidätystä Pohjois-Irlannissa vastaavien rikosten yhteydessä.
Poliisi on myös etsinyt asuinpaikkaa Liverpoolissa. Metropolitan Policen kyberrikollisuusyksikkö työskentelee yhdessä Pohjois-Irlannin poliisien ja National Crime Agencyn kanssa, joka on brittiläinen vastine FBI:lle. Huoltaja lisää.
Uutiset kyberhyökkäyksestä julkistettiin ensimmäisen kerran viime keskiviikkona, kun TalkTalkin toimitusjohtaja Dido Harding varoitti, että kaikki sen neljä miljoonaa tilinomistajaa olivat mahdollisia ja että taloudellisia tietoja oli käsitelty.
Hän on sittemmin sanonut, että rikkomus oli lievempi kuin aluksi luuli ja että varastetut taloustiedot eivät riittäneet varastamaan rahaa asiakkailta.
Kiistat ovat jatkuneet verkosta poistuvien asiakkaiden irtautumismaksuvapautuksista, mikä on liittynyt kolmeen ilmeiseen tietomurtoon kuluneen vuoden aikana. Se on sanonut luopuvansa syytteistä vain, jos varkauden on osoitettu tapahtuneen.
Muualla kansanedustajat aloittavat kyberhyökkäyksen tutkinnan, BBC sanoo.
Kulttuuriministeri Ed Vaizey on ilmoittanut, että hallitus ei vastusta asiakastietoja hallussaan pitävien yritysten pakollista salausta. TalkTalkin taloudelliset tiedot salattiin vain osittain ennen hyökkäystä.
TalkTalk-hakkerointi: oliko se sittenkin vain 15-vuotias poika?
27 lokakuuta
TalkTalk-kyberhyökkäys, joka vaikutti neljään miljoonaan asiakkaaseen ja on saanut yhtiön osakkeet sukeltamaan viime päivinä, on saattanut olla 15-vuotiaan pohjoisirlantilaisen pojan tekemä.
The BBC kertoo, että teini pidätettiin maanantaina epäiltynä tietokoneen väärinkäyttölain rikkomisesta. Metropolitan Policen verkkorikosyksikön ja Pohjois-Irlannin poliisilaitoksen (PSNI) yhteistä tutkintaa koordinoivan Scotland Yardin ilmoituksen mukaan Antrimin kreivikunnassa tehtiin myös kotietsintä.
Etsinnät jatkuvat, ja PSNI:n etsivät kuulustelevat poikaa.
Jos se osoittautuu erään lastensukupolven, jota puhekielessä kutsutaan 'kybersyntyperäisiksi', monimutkaiseksi pilaksi, se on helpotus yritykselle ja sen asiakkaille. Sijoittajat olivat varmasti rohkaisevia, sillä osakkeet nousivat tänä aamuna yli yhdeksän prosenttia viimeaikaisten jyrkän laskun jälkeen.
Mutta kysymyksiä on edelleen siitä, kuinka turvallisia yrityksen järjestelmät on annettu, jos lapsi pystyi tunkeutumaan niihin kotitietokoneelta.
Korvausvaatimukset
Uutiset tulevat, kun TalkTalk kohtaa edelleen kritiikkiä asiakkailta, jotka haluavat kävellä pois äskettäisen tietoturvaloukkauksen jälkeen, joka on kolmas, jolle yritys on joutunut viime vuoden aikana (katso alla).
Erityisesti valitukset lisääntyvät siitä, että TalkTalk kieltäytyi tarjoamasta poikkeuksia poistumismaksuista asiakkaille, jotka haluavat lähteä ennen sopimuksensa päättymistä. The Daily Telegraph toteaa, että TalkTalkin on sallittava ihmisten poistua veloituksetta, jos se todetaan syylliseksi laiminlyöntiin, mutta siihen asti yhtiö sanoo, ettei se luovu maksuista, ellei asiakas ole joutunut rikkomiseen liittyvän varkauden uhriksi.
Viikonloppuna TalkTalkin toimitusjohtaja Dido Harding väitti, että tämä oli epätodennäköistä, ja kertoi haastattelijoille, että hakkerointi oli vähemmän vakava kuin aiemmin luultiin. Se vaikutti pikemminkin yhtiön verkkosivuihin kuin ydinverkkoihin, luottokorttitietoja ei otettu kokonaisuudessaan ja saatavilla olevien pankkitietojen katsotaan yksinään riittämättömiksi tilille pääsyn mahdollistamiseksi.
TalkTalkin rikkomusta tutkii parhaillaan Information Commissioner's Office, jolla on valtuudet määrätä vaatimattomia sakkoja, jopa 500 000 puntaa, Huoltaja muistiinpanoja. Myös Ofcom tarkistaa sitä.
TalkTalk-hakkerointi: kuka on syyllinen ja mitä tehdä suojellaksesi itseäsi
26 lokakuuta
TalkTalk on kärsinyt kolmannesta verkkoturvaongelmasta alle vuoden sisällä sen jälkeen, kun suuri tietomurto vaaransi miljoonien asiakkaiden henkilö- ja pankkitiedot. Yritys sai lopulta lunnaita väitetyiltä syyllisiltä - mutta on väittänyt, että asiakkaiden pankkitilit ovat turvassa ja lyövät kriitikkoja vastaan. Tässä on kaikki, mitä sinun tarvitsee tietää.
Mitä on tapahtunut?
Keskiviikkona matkapuhelinoperaattorin palvelimet joutuivat 'jatkuvan ulkoisen hyökkäyksen' kohteeksi, Reuters raportteja. Yhtiö antoi torstai-iltana lausunnon, jossa varoitti asiakkaita, että heidän henkilökohtaisia tietojaan, kuten 'nimet, osoitteet, syntymäaika, puhelinnumerot [ja] sähköpostiosoitteet', on saatettu päästä käsiksi sekä 'luottokorttitietoja ja/tai pankkitietoja'. '.
Olenko vaarassa?
Jos olet TalkTalk-asiakas, mahdollisesti. Yhtiö on sanonut, että rikkomus voi vaikuttaa kaikkiin sen neljään miljoonaan käyttäjään.
Mitä minun pitäisi etsiä?
TalkTalk on sanonut, että sinun tulee pitää tiliäsi silmällä muutaman seuraavan kuukauden ajan ja ilmoittaa kaikesta epäilyttävästä pankkillesi tai Toimintapetos , Huoltaja muistiinpanoja. Toisin kuin online-tietomurto osoitteessa Carphone varasto elokuussa, mikä vaikutti myös joihinkin TalkTalk-asiakkaisiin, 'kaikkia' mahdollisesti käsiksi saatuja pankkitietoja ei salattu.
Henkilötietoja voidaan käyttää myös ihmisten huijaamiseen. Joulukuun 2014 ja helmikuun 2015 välisenä aikana sadat TalkTalk-asiakkaat ilmoittivat saaneensa ei-toivottuja puheluita, jotka väittivät olevansa yhtiöstä. Puheluissa lainattiin henkilö- ja tilitietoja, jotta heidät yritettiin saada paljastamaan pankkitietonsa. Yksi asiakas kertoi The Guardianille menettäneensä tililtään 2 815 puntaa.
Jotkut asiakkaat ovat jo ilmoittaneet saaneensa puheluita mahdollisilta huijareilta hyökkäyksen jälkeen. Asiantuntijat neuvovat, että jos saat puhelun henkilöltä, joka väittää olevansa TalkTalkista, älä luovuta taloudellisia tietoja. Yritys sanoi, että se ei koskaan soittaisi asiakkaille pyytääkseen pankkitietoja, eikä ole mitään syytä, miksi sen pitäisi pyytää sinulta tällaisia tietoja, ellet ole perustamassa uutta tiliä.
Kuka on hyökkäyksen takana?
Entinen Scotland Yardin kyberrikollisuuden etsivä Adrian Culley kertoi BBC tänä aamuna Venäjällä sijaitseva 'kyberjihadistiryhmä', joka kutsuu itseään 'TalkTalk Hackeriksi', oli julkaissut asiakkaan tietoja yrittääkseen ottaa vastuun hyökkäyksestä. Jos kyseessä oli tällainen ryhmä, on todennäköisempää, että he yrittävät kiristää lunnaita yrityksestä kuin pettää yksittäisiä asiakkaita.
Itse asiassa yritys vahvistettiin myöhemmin se oli saanut lunnaita vaativan. Asiakkaiden riskinä on, että jos yritys ei maksa eikä ryhmää jää kiinni, se voi turvautua tietojen julkistamiseen tai niiden avulla rahan varastamiseen.
Culley varoitti, että 'vain siksi, että ryhmä väittää olevansa hyökkäyksen takana, se ei tarkoita, että se olisi totta'.
Mitä TalkTalk on tehnyt?
Culley sanoo, että yhtiön vastaus on ollut 'esimerkillinen'. TalkTalk on saanut poliisin mukaan ja ilmoittanut asiakkaille varhaisessa vaiheessa – itse asiassa paljon aikaisemmin kuin Carphone Warehouse teki viimeisen elokuun hyökkäyksen jälkeen. Yhtiö on sulkenut 'Oma tilini' -pääsyn verkkosivustolle.
Oliko sen turvallisuus löysä?
Näin on eräs IT-tutkija kertonut lehdistölle. Hän kertoo ilmaisseensa huolensa toimitusjohtaja Dido Hardingin toimistolle viime vuonna, mutta tämä ei selvästikään johtanut riittäviin toimiin.
Harding on iskenyt takaisin sanomalla, että TalkTalkin tietoturva on parantunut dramaattisesti viimeisen vuoden aikana ja että se on 'joidenkin kilpailijoiden ja kriitikoiden yläpuolella'. Hän lisäsi, että pankkitiedot, joita ei ollut salattu, eivät antaisi pääsyä tileille, koska maksamiseen tarvittavat pitkät korttinumerot olivat ainakin osittain piilossa.
Miten TalkTalk vaikuttaa?
Jotkut asiakkaat ovat erittäin vihaisia siitä, että yhdeksi pienemmiksi matkapuhelinoperaattoreiksi kuvattu yritys on joutunut uuteen tietomurtoon. TalkTalk ei ehkä ole ollut suoraan kohteena elokuussa tapahtuneessa rikkomisessa – eikä se ole ottanut vastuuta aiemmin vuonna ilmoitetuista ongelmista – mutta monille sen asiakkaille keskiviikon kyberhyökkäys voi olla syy siirtyä suurempaan kilpailijaan.
Yksi asiakas, Malcolm Hepple, kertoi BBC:lle: 'Mitä järkeä on TalkTalkissa pyytää asiakkaita vaihtamaan salasanansa, jos he ovat niin kyvyttömiä, että sallivat kolme tietoturvaloukkausta viimeisen vuoden aikana ja kaksi viimeisen kahden kuukauden aikana. Muutan toiselle tilaajalle mahdollisimman pian.'
Sijoittajat ovat selvästi huolissaan siitä, miten tämä voi tapahtua, sillä osakkeet putosivat perjantaina 4,4 prosenttia ja aamupäivän varhaisessa kaupankäynnissä he laskivat vielä yhdeksän prosenttia.
Onko TalkTalk ainoa yritys, joka on joutunut verkkohyökkäysten kohteeksi?
Kaukana siitä. Aiemmin tässä kuussa kävi ilmi, että T-Mobile Yhdysvalloissa oli kärsinyt suuresta tietoturvaloukkauksesta. Matkapuhelinoperaattori on yksi kasvavista yrityksistä Atlantin toisella puolella, joille kyberhyökkäykset kohdistuvat. Viime vuosina kohteena ovat olleet – tunnetusti – aviorikossivusto Ashley Madison, sekä Sony Pictures ja jälleenmyyjät, kuten Home Depot, Target ja eBay.
Tämäkään viimeisin rikkomus ei välttämättä rajoitu TalkTalkiin. BBC:n yritystoimittaja Kamal Ahmed sanoo, että keskiviikkona, päivänä, jolloin TalkTalk soluttautui, hyökkäyksistä raportoivien yritysten määrä oli 'merkittävä nousu'. 'Jotkut näyttävät liittyvän kiristykseen ja Bitcoineissa vaadittuihin lunnaisiin.'
