Talktalk警告客户有关个人数据泄露
本办公室说,蓝光服务应分享控制室及其股票房
执法裂缝在Droidjack Android Snooping恶意软件用户身上裂缝
PAC呼吁HMRC改善数字和客户服务
CCS为技术产品和服务框架投标,价值高达4亿英镑
CERN使用AppDynamics来提高应用程序性能
创新惯性威胁的技术投资
执行面试:Oracle的云首席为什么套房获胜
BT将软件定义的WAN添加到企业服务提供
消费者占用Gigaclear光纤宽带超过BDUK率
欧洲四分之一是活跃的移动银行用户
行业专家说,管理业务利益的网络风险
应用程序安全是2016年的主要优先级,惠普企业研究
英格兰银行Cio John Finch留下了汤姆森路透社的新角色
一半的IT专业人士与企业修补斗争
万事达卡使用人工智能来帮助英国销售团队
希尔顿连锁酒店提供IBM Watson的机器人礼宾
将数据转化为澳大利亚的数据科学家仍然棘手
RSAC16:英特尔安全集团负责人表示,安全行业需要做更多更多
东盟PC销售额在2015年第四季度下降5.5%
思科看到大型网络交易放缓作为股市摆动的股票市场
NHS英格兰推出创新'测试床'
英国物联网研究中心与学术界的支持
在项目延误后,遇见警察被迫坚持老化指挥和控制系统
欧盟委员会提出了数字内容和在线销售规则
Gigaclear获得欧洲资助推动以进一步扩展
SensePost说,安全部队推动了黑客攻击的疯狂
德国和荷兰软件技能短缺的担忧
仔细看看米尔顿凯恩斯智能城市项目
游戏开发人员在2016年需求
戴姆勒在梅赛德斯 - 奔驰系列中嵌入安全的SIM卡
案例分析:Tideway使用私有云来管理伦敦的超级下水道'基础设施
Equinix在Slough Datacentre中推出AWS Direct Connect
451研究突出了采用多元提供商云的成本效益
城市大学伦敦虚拟电话和联络中心系统
国家推出普遍信用数字服务于2016年5月开始
家庭零售集团销售家庭场所,专注于数字argos
HMRC创建13个区域中心,以支持数字服务
Airwave在法庭上打击家庭办公室兑换ESN奖
RAC向IT外包交易后向Microsoft Azure注册
案例分析:南泰文德NHS基金会在移动工作中大推动的信任
三个提示,帮助减少Oracle许可费用
钳制滋扰呼叫的新规则
大多数Android设备运行过时版本
HPE与欧洲广泛的云服务目录一起生活
警察欺诈单位表示,英国网络欺诈21%
Microsoft努力阐明云安全和隐私政策的努力
更多的业务意味着更多在选举后缅甸采用吗?
Bduk每百万英镑过了8,900家
农村支付数字服务像看着希腊悲剧展开,说国会议员
您的位置:首页 >论坛 > 研究报告 >

Talktalk警告客户有关个人数据泄露

2021-06-07 19:14:01 [来源]:

在公司报告其网站上的网络攻击之后,对消费者未能过度消费的消费者会出现火灾,这可能会有数百万客户的详细信息。

Talktalk在一份声明中表示,警方于2015年10月21日在其网站上调查了“重要和持续的网络攻击”。

英国电话和宽带提供商表示,调查正在进行中 - 但有可能有可能访问客户数据的可能性。

本公司 - 据报道,已有超过400万客户 - 所述受损数据可能包括名称,地址,出生日期,电子邮件地址,电话号码,TalkTalk帐户信息甚至信用卡详细信息和/或银行详细信息。

尽管声称“不断审查和更新”系统,以确保他们尽可能安全,但该公司表示并非所有数据都已加密。

“我们正在与警方和网络安全专家合作,了解发生和保护的事情,我们可以在未来的类似攻击中,”TalktalkSaid。

Talktalk Group的首席执行官Dido Harding表示,该网站再次安全,宽带,移动电话和电话服务并未受到攻击的影响,报告了BBC。

但是,TalkTalk销售网站和“我的帐户”服务预计将在周末恢复。

Talktalk表示,它通过电子邮件联系到所有客户,并将其信件警告他们的个人信息可能已在网络攻击中暴露。

英国的隐私看门狗,信息专员办公室(ICO)还通知了个人数据的陪审团。

ICO发言人表示,随着个人数据丢失的任何时间都可能存在身份盗窃。“有措施,您可以采取措施防范身份盗窃,例如在信用卡声明或检查您的信用评级上保持警惕。有关于我们网站上提供的身份盗窃的提示和信息。“

Talktalk正在敦促客户在接下来的几个月内关注他们的账户,并向他们的银行和行动欺诈报告任何异常活动。

Talktalk表示,它联系了主要银行,要求他们向客户留意可疑活动“账户。它补充说,每个客户都会获得一年的免费信用监控。

“不幸的是,这是Talktalk的第三个违约行为,今年的第二个违规行为,”CipherCloud的全球安全战略总监Willy Leichter说。

2014年8月,本公司透露其移动销售网站已被定位和个人数据遭到破坏。2015年2月,Talktalk客户被警告骗局,他们设法窃取了数千个帐号和名称。

“响应也有点Déjàvu。该公司表示,它“不断审查和更新其系统”,以确保它们尽可能安全 - 但如果他们尚未加密客户详细信息,他们会保护其系统的彻底是多么彻底?“莱科特说。

“似乎谈话正好像是试图在物质上得分风格点。这次唯一的改进是他们在更快地通知客户。“

所有组织都应该是敏感数据,作为一种数据以数据为中心的安全方法,是(ISC)2Security大会,欧洲,中东和非洲2015慕尼黑的信息安全专家小组。

“加密是组织控制控制的唯一途径,并处于减轻和最终接受风险的职位,”德国综合征的区域销售经理Panellist Frank Weisel说。

安全不再是问题,这是一个商业问题,Simon Mullis表示,萤火虫全球技术领先。

“公司对这种攻击的回应的方式可能对其利益相关者的价值产生巨大影响。因此,它必须必须坚定地计划在发生违约时从数据泄露中恢复,因为他们的公司在余额中摇摆,“他说。

根据Mullis的说法,最重要的是组织在网络安全领域保持目的,因为威胁景观总是不断发展

“因此,必须主动而不是对安全的反应方法,以使业务尽可能安全地保持从长期后果的风险。如果发生违规行为,就准备好并准备回应是关键,“他说。

关于谈判的网络攻击强调了网络犯罪是对所有企业的明确而呈现危险,无论大小,行业或地理,QA网络安全负责人] Richard Beck说。

“在减轻网络攻击的风险方面,组织应该采取以下方法 - 检测,推迟,防守。他说,这项准备的一个关键要素是确保员工与他们可以采取的步骤良好地了解威胁景观,以帮助在海湾保持这些日益复杂和确定的网络犯罪分子,“他说。

Richard Parris表示,这种最新网络攻击的新闻应该是为所有服务消费者服务和存放个人数据的公司而叫醒。

“在一项关于2,000个16-35岁的消费者的独立调查中,揭示了对公司保护其个人数据的能力的任何重大信任很少。对于电信运营商,40%描述了他们的信任程度为“无”或“一点点”,“他说。

根据Parris的说法,是时候主要企业给出了应得的关注。“他们需要停止依靠简单的基于密码的身份验证,并开始应用企业级系统。

“保护客户的私人数据应该是任何组织的首要任务。未能证明适当的保障措施将不可避免地导致客户,收入,消失,“他说。

Raj Samani,英特尔安全欧洲首席技术官表示,初步报告提出了对TalkTalk的最新攻击,使用分布式拒绝服务(DDOS)攻击作为隐藏网络犯罪分子最终目标的潜在烟幕 - 数据盗窃。

“虽然得出结论为时尚早,但我们从先前的公告中了解 - 例如操作特洛伊 - 这种策略已经过去已成功使用,”他说。

英特尔安全最近发表的隐藏数据经济报告显示,被盗数据的市场正在蓬勃发展。

“不仅可以在线获得巨额盗窃信息,但买家甚至不必进入DarkNet来访问此信息。几乎任何你可以想象的信息可以 - 并在线销售,远远超出信用卡细节,“萨米说。

“数据违规和黑客定期击中了头条新闻,留下了犯罪分子手中的敏感客户细节。企业应该确保正确的安全措施,以有效保护这些信息,“他说。

根据Samani的说法,受影响的组织正在学习快速反应至关重要。“识别在数据泄露时发生并迅速移动以通知客户是关键,如果他们将停止网络罪犯利用任何被盗数据,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。