Talktalk警告客户有关个人数据泄露
在公司报告其网站上的网络攻击之后,对消费者未能过度消费的消费者会出现火灾,这可能会有数百万客户的详细信息。
Talktalk在一份声明中表示,警方于2015年10月21日在其网站上调查了“重要和持续的网络攻击”。
英国电话和宽带提供商表示,调查正在进行中 - 但有可能有可能访问客户数据的可能性。
本公司 - 据报道,已有超过400万客户 - 所述受损数据可能包括名称,地址,出生日期,电子邮件地址,电话号码,TalkTalk帐户信息甚至信用卡详细信息和/或银行详细信息。
尽管声称“不断审查和更新”系统,以确保他们尽可能安全,但该公司表示并非所有数据都已加密。
“我们正在与警方和网络安全专家合作,了解发生和保护的事情,我们可以在未来的类似攻击中,”TalktalkSaid。
Talktalk Group的首席执行官Dido Harding表示,该网站再次安全,宽带,移动电话和电话服务并未受到攻击的影响,报告了BBC。
但是,TalkTalk销售网站和“我的帐户”服务预计将在周末恢复。
Talktalk表示,它通过电子邮件联系到所有客户,并将其信件警告他们的个人信息可能已在网络攻击中暴露。
英国的隐私看门狗,信息专员办公室(ICO)还通知了个人数据的陪审团。
ICO发言人表示,随着个人数据丢失的任何时间都可能存在身份盗窃。“有措施,您可以采取措施防范身份盗窃,例如在信用卡声明或检查您的信用评级上保持警惕。有关于我们网站上提供的身份盗窃的提示和信息。“
Talktalk正在敦促客户在接下来的几个月内关注他们的账户,并向他们的银行和行动欺诈报告任何异常活动。
Talktalk表示,它联系了主要银行,要求他们向客户留意可疑活动“账户。它补充说,每个客户都会获得一年的免费信用监控。
“不幸的是,这是Talktalk的第三个违约行为,今年的第二个违规行为,”CipherCloud的全球安全战略总监Willy Leichter说。
2014年8月,本公司透露其移动销售网站已被定位和个人数据遭到破坏。2015年2月,Talktalk客户被警告骗局,他们设法窃取了数千个帐号和名称。
“响应也有点Déjàvu。该公司表示,它“不断审查和更新其系统”,以确保它们尽可能安全 - 但如果他们尚未加密客户详细信息,他们会保护其系统的彻底是多么彻底?“莱科特说。
“似乎谈话正好像是试图在物质上得分风格点。这次唯一的改进是他们在更快地通知客户。“
所有组织都应该是敏感数据,作为一种数据以数据为中心的安全方法,是(ISC)2Security大会,欧洲,中东和非洲2015慕尼黑的信息安全专家小组。
“加密是组织控制控制的唯一途径,并处于减轻和最终接受风险的职位,”德国综合征的区域销售经理Panellist Frank Weisel说。
安全不再是问题,这是一个商业问题,Simon Mullis表示,萤火虫全球技术领先。
“公司对这种攻击的回应的方式可能对其利益相关者的价值产生巨大影响。因此,它必须必须坚定地计划在发生违约时从数据泄露中恢复,因为他们的公司在余额中摇摆,“他说。
根据Mullis的说法,最重要的是组织在网络安全领域保持目的,因为威胁景观总是不断发展
“因此,必须主动而不是对安全的反应方法,以使业务尽可能安全地保持从长期后果的风险。如果发生违规行为,就准备好并准备回应是关键,“他说。
关于谈判的网络攻击强调了网络犯罪是对所有企业的明确而呈现危险,无论大小,行业或地理,QA网络安全负责人] Richard Beck说。
“在减轻网络攻击的风险方面,组织应该采取以下方法 - 检测,推迟,防守。他说,这项准备的一个关键要素是确保员工与他们可以采取的步骤良好地了解威胁景观,以帮助在海湾保持这些日益复杂和确定的网络犯罪分子,“他说。
Richard Parris表示,这种最新网络攻击的新闻应该是为所有服务消费者服务和存放个人数据的公司而叫醒。
“在一项关于2,000个16-35岁的消费者的独立调查中,揭示了对公司保护其个人数据的能力的任何重大信任很少。对于电信运营商,40%描述了他们的信任程度为“无”或“一点点”,“他说。
根据Parris的说法,是时候主要企业给出了应得的关注。“他们需要停止依靠简单的基于密码的身份验证,并开始应用企业级系统。
“保护客户的私人数据应该是任何组织的首要任务。未能证明适当的保障措施将不可避免地导致客户,收入,消失,“他说。
Raj Samani,英特尔安全欧洲首席技术官表示,初步报告提出了对TalkTalk的最新攻击,使用分布式拒绝服务(DDOS)攻击作为隐藏网络犯罪分子最终目标的潜在烟幕 - 数据盗窃。
“虽然得出结论为时尚早,但我们从先前的公告中了解 - 例如操作特洛伊 - 这种策略已经过去已成功使用,”他说。
英特尔安全最近发表的隐藏数据经济报告显示,被盗数据的市场正在蓬勃发展。
“不仅可以在线获得巨额盗窃信息,但买家甚至不必进入DarkNet来访问此信息。几乎任何你可以想象的信息可以 - 并在线销售,远远超出信用卡细节,“萨米说。
“数据违规和黑客定期击中了头条新闻,留下了犯罪分子手中的敏感客户细节。企业应该确保正确的安全措施,以有效保护这些信息,“他说。
根据Samani的说法,受影响的组织正在学习快速反应至关重要。“识别在数据泄露时发生并迅速移动以通知客户是关键,如果他们将停止网络罪犯利用任何被盗数据,”他说。