El proveedor de banda ancha y televisión del Reino Unido, TalkTalk, dice que actualmente está investigando las reclamaciones hechas en los foros del delito cibernético alegando que los datos de la compañía estaban en juego.
Un individuo que usa el mango «B0nd» reclamó un lote de datos, lo que afirmó que se relaciona con casi 19 millones de clientes actuales y anteriores de la telecomunicia británica.
La cabeza de comunicaciones externas de un talktalk, Liz Holloway, confirmó a El registro Que la compañía estaba investigando las afirmaciones: «Somos conscientes de estas publicaciones, lo estamos investigando en este momento.
«Creemos que se relaciona con una aplicación de plataforma de datos independiente externa que administra una pequeña parte de nuestra base de clientes, pero obviamente es propiedad y administrada por un tercero externo».
La investigación todavía se encuentra en las primeras etapas y el proveedor de terceros no se identificó, pero se entiende que la plataforma en cuestión no almacena detalles de facturación ni ninguna otra información confidencial de ese tipo.
Las reclamaciones hechas en la publicación del foro de B0ND incluyen que el robo ocurrió a principios de este mes y que los siguientes datos se consideran comprometidos:
- Alfileres de suscriptores
- Primeros y apellidos
- Direcciones de correo electrónico
- Información sobre el último acceso de la cuenta de los clientes
- Direcciones IP
- Números de teléfono de negocios y casas
La posición de TalkTalk es que no se confirma nada hasta que se concluyan las investigaciones en el proveedor externo.
También se cree que la escala del supuesto agarre de datos está en duda. Factorización en todos los clientes pasados y presentes, El registro Entiende que TalkTalk nunca ha acumulado tantos clientes como B0nd afirma que tienen los datos desde que se lanzaron en 2003.
El total actual está más cerca de la marca de alrededor de 2.4 millones y se cree que la plataforma en cuestión maneja solo un subconjunto de esa cifra.
Además, TalkTalk ofreció la siguiente respuesta: «Como parte de nuestro monitoreo de seguridad regular, dado nuestro enfoque continuo en proteger los datos personales de los clientes, nos informaron el acceso inesperado y el mal uso de uno de nuestros sistemas de proveedores de terceros , sin embargo, no se almacenó facturación ni información financiera en este sistema.
«Nuestro equipo de respuesta a incidentes de seguridad continúa trabajando con el proveedor con respecto a este asunto y los pasos de contención de protección se tomaron de inmediato.
«Nuestras investigaciones están en curso, sin embargo, podemos confirmar que el número de clientes potenciales mencionados en ciertas publicaciones en línea es totalmente inexacta y muy significativamente exagerada».
No se cree que la consulta actual de TalkTalk está relacionada con su mega violación hace poco más de nueve años, la que le dio una multa de £ 400,000 ($ 497,295 en la conversión de hoy) del ICO del Reino Unido, un entonces récord suma En los tiempos previos a GDPR de Blighty.
Incluso si los altos reclamos de B0ND de una violación de 18.8 millones de visitas incluyeron a los afectados en octubre de 2015, solo 157,000 de ellas estarían relacionadas con la compañía mayor contratiempo de seguridad Hasta ahora, hacer que las cifras citadas esta semana parezcan aún más improbables. ®
