Talktalk在2015年的数据泄露通知中承认新的失败
随着欧盟的一般数据保护条例(GDPR)附近其一周年纪念日,TalkTalk已承认,它未能在2015年以2015年的网络攻击影响为4,545名客户,以超过150,000名客户提供个人信息。
BBC看门狗直播后,失败的失败是为了回应而担心他们受到Talktalk Breach的影响的观众进行调查,尽管公司索赔是相反的。
这种未能通知所有受影响的所有人强调拥有所有必要的技术,系统和流程的重要性,以使组织能够快速,准确地收集和关联违规信息,以满足他们通知数据保护当局和受影响客户的义务gdpr。
BBC消费者展的调查显示,4,545个Talktalk客户的个人详细信息在线提供,包括其全名,地址,电子邮件地址,出生日期,BBC报告,包括BBC报告。
2015突破暴露了访问的近157,000名谈话客户的账目,包括银行账户编号,以及超过15,000名客户的分类代码。
信息专员办公室(ICO)在发现电信提供商未能应用“最基本的网络安全措施”后发出罚款400,000英镑,将其数据库容易受到ASQL注入攻击的攻击,未能为软件错误应用修复程序已有三年多的时间。
为了回应最近的BBC调查的调查结果,Talktalk表示,未能通知由2015年违规影响的所有人是“真正的错误”,并且它已经向所有受影响的客户编写道歉,增加了99%的人受影响已收到正确的通知。
Talktalk还表示,在他们自己的情况下,没有在2015年事件中获得的细节可能导致任何直接的经济损失,但安全研究员Scott Helme告诉BBC,欺诈者可以使用公开的细节来建立直接辩论和购买商品或假装成为受害者的银行,以获取有关他们的其他信息。
ESET的安全专家Jake Moore表示,通知所有客户潜在的数据突破应该是公司的首要任务。
“他们需要让客户意识到它们可能受到影响,并在下一次客户提供建议。无论公司规模如何,它都可以成为一个赋予的公司,“他说。”
“然而,坚持这种声誉最重要的部分是开放,诚实,清晰的任何攻击都是最早的机会。”
根据摩尔的说法,关于Talktalk Breach的最新启示可以进一步损害他们的业务,他建议所有可能受影响的人采取预防措施。
“如果有人在2015年之前发生了TalkTalk帐户,则发生在2015年之前发生并没有改变运营商,那么监控他们的卡片上的欺诈活动并对目标网络钓鱼攻击进行超额谨慎态度是一个好主意。永远不要点击你不期待的电子邮件中的链接 - 即使他们看起来真实,是个性化的,“他说。