TalkTalk atingiu multa recorde por violação de dados
Empresa condenada a pagar £ 400.000 por falhas de segurança que levaram ao roubo de dados de 150.000 clientes
- TalkTalk atingiu multa recorde por violação de dados
- TalkTalk atingiu multa recorde por violação de dados
LEON NEAL / AFP / Imagens Getty
HackTalk para custar £ 35 milhões - mas não vai prejudicar os lucros
11 de novembro
O presidente-executivo da TalkTalk espera que a conta total após seu recente ataque cibernético chegue a £ 35 milhões, mas não acha que isso afetará sua projeção de lucros para este ano como um todo.
Dido Harding disse ao BBC os custos únicos totais seriam entre £ 30 milhões e £ 35 milhões. Isso cobre 'a resposta ao incidente, as chamadas incrementais para nossos call centers, obviamente os custos adicionais de TI e tecnologia, e então o fato de que nas últimas três semanas até ontem nossos sites de vendas online estiveram fora do ar, então haverá perda de receita como resultado '.
A conta é muito menor do que o esperado - e reflete as mensagens recentes da empresa de que a escala da violação de dados foi menos grave do que se temia inicialmente. Tendo emitido um alerta no dia seguinte ao ataque de que todos os quatro milhões de seus clientes poderiam ser afetados e que as informações financeiras estão em risco, descobriu-se que 157.000 contas foram acessadas e apenas informações financeiras incompletas foram obtidas.
A TalkTalk continuou a alertar os clientes que eles precisam estar vigilantes contra os chamados 'golpes de phishing' - fraudadores que usam informações pessoais para induzir os indivíduos a fornecerem dados bancários. Também ofereceu a todos os clientes uma atualização gratuita para compensar a 'incerteza', uma resposta às críticas depois de se recusar a isentar as taxas de saída antecipada para clientes que não perderam dinheiro como resultado do incidente.
A mensagem sobre os custos veio quando a empresa disse que ainda espera atingir sua meta de lucro anual de £ 300 milhões - e na verdade aumentou seu dividendo em 15p para 5,29p por ação, The Guardian reporta . As ações da TalkTalk subiram 12 por cento no meio da tarde de quarta-feira para 243,5p, embora ainda esteja abaixo dos 290p em que foram negociadas antes do hack ser exposto.
Encargos dos EUA
Em outro lugar, três homens foram acusados em relação ao maior ataque cibernético a empresas financeiras da história dos Estados Unidos, Os relatórios independentes . Informações pessoais de cerca de 100 milhões de pessoas foram acessadas entre 2012 e este verão, com dados incluindo nomes, endereços, e-mails e números de telefone de mais de 83 milhões de clientes do banco americano JPMorgan Chase obtidos apenas no verão de 2014.
Foram acusados na acusação em Nova York Gery Shalon, 31, de Savyon, Israel; Ziv Orenstein, 40, de Bat Hefer, Israel e Joshua Samuel Aaron, 31, cidadão americano que mora em Moscou e Tel Aviv, Israel.
Os homens 'supostamente manipularam os preços das ações vendendo ações de empresas a pessoas cujas informações de contato eles haviam roubado, antes de se desfazerem de suas próprias ações e fazer com que o preço caísse', diz o Independent. Eles também foram acusados de administrar um negócio ilegal de processamento de pagamentos que arrecadou US $ 18 milhões (£ 11,9 milhões) em taxas.
Investidores da TalkTalk elogiam os detalhes mais recentes do hack
06 de novembro
Tendo informado inicialmente que cada uma de suas quatro milhões de contas pode ter sido acessada, TalkTalk tem tentado tranquilizar seus clientes e investidores sobre a escala de sua recente violação de dados.
Na semana passada, a empresa disse que o ataque cibernético foi muito menos severo do que inicialmente temido. Hoje, ela publicou informações em seu site afirmando que apenas 157.000 dos dados de seus clientes foram acessados. Isso significa que apenas quatro por cento dos usuários correm o risco de fraude - e não há risco de fraude direta de seus bancos ou cartões de crédito serem usados sem o seu conhecimento.
Em uma atualização em seu site, TalkTalk revelou especificamente que 156.959 clientes tiveram detalhes pessoais acessados, o BBC relatórios. Destes, 15.656 números de contas bancárias e códigos de classificação foram roubados, embora essa informação normalmente não seja suficiente para comprar mercadorias e seja a mesma informação que está impressa em qualquer cheque.
Os hackers adquiriram os números dos cartões de crédito e débito de 28.000 clientes, o Daily Telegraph acrescenta, mas foi dito que estes foram 'obscurecidos' e 'órfãos' das contas a que se referem e, portanto, 'não podem ser usados para transações financeiras'.
A empresa ressaltou que dois milhões de pedaços de dados pessoais e de contas foram acessados no total e que os clientes devem continuar vigilantes contra tentativas de extrair mais dados por meio de 'golpes de phishing' . Isso ocorre quando um golpista faz contato não solicitado se passando por uma empresa, usando dados pessoais, na tentativa de extrair dados bancários ou outros dados financeiros.
O presidente-executivo da TalkTalk, Dido Harding, defendeu a decisão de alertar sobre uma violação potencialmente mais grave, apesar de ter causado uma venda de suas ações que diminuiu um quarto de seu valor de mercado. Ela disse que tinha 'a responsabilidade de avisar os clientes antes de termos a clareza que finalmente somos capazes de dar hoje'.
As ações subiram 2,6 por cento para 226,5 p.
A polícia anunciou que uma quarta pessoa presa em conexão com o hacking foi presa e solta fiança. Três dos quatro são adolescentes entre 15 e 16 anos, o que o Telegraph diz que levanta “questões sobre o padrão das medidas de segurança da TalkTalk”.
Hack TalkTalk: outro adolescente preso durante um ataque
30 de outubro
Um segundo adolescente foi preso em conexão com a invasão da operadora móvel TalkTalk, que expôs os detalhes pessoais e financeiros de quatro milhões de clientes e foi originalmente considerada obra de 'ciberjihadistas' baseados na Rússia.
Um menino de 16 anos foi preso sob suspeita de delitos da Lei de Uso Indevido de Computadores em Feltham, oeste de Londres, e posteriormente libertado, o BBC relatórios. O desenvolvimento segue a prisão no início desta semana de um jovem de 15 anos na Irlanda do Norte por conexão com crimes semelhantes.
A polícia também fez buscas em um endereço residencial em Liverpool. A unidade de crimes cibernéticos da Polícia Metropolitana está trabalhando com policiais na Irlanda do Norte e com a National Crime Agency, o equivalente britânico do FBI, O guardião acrescenta.
As notícias do ataque cibernético surgiram na última quarta-feira, quando o presidente-executivo da TalkTalk, Dido Harding, alertou que era possível que todos os seus quatro milhões de correntistas tenham sido afetados e que as informações financeiras tivessem sido acessadas.
Desde então, ela disse que a violação foi menos grave do que se pensava e que os dados financeiros roubados eram insuficientes para roubar dinheiro dos clientes.
Discussões têm ocorrido sobre isenções de taxas de saída para clientes que desejam deixar a rede, o que foi relacionado a três aparentes violações de dados no ano passado. Afirmou que apenas renunciaria às acusações em caso de comprovação da ocorrência de furto.
Em outro lugar, os parlamentares devem lançar um inquérito sobre o ataque cibernético, diz a BBC.
O ministro da Cultura, Ed Vaizey, indicou que o governo não é contra a criptografia obrigatória para empresas que mantêm dados de clientes. Os dados financeiros da TalkTalk foram criptografados apenas parcialmente antes do ataque.
Hack TalkTalk: afinal, era apenas um garoto de 15 anos?
27 de outubro
O ataque cibernético TalkTalk, que afetou quatro milhões de clientes e fez com que as ações da empresa despencassem nos últimos dias, pode ter sido obra de um menino de 15 anos da Irlanda do Norte.
O BBC relata que o adolescente foi preso na segunda-feira por suspeita de delitos da Lei de Uso Indevido de Computadores. De acordo com um anúncio da Scotland Yard, que está coordenando uma investigação conjunta envolvendo a Unidade de Crimes Cibernéticos da Polícia Metropolitana e o Serviço de Polícia da Irlanda do Norte (PSNI), uma casa também foi revistada no condado de Antrim
As buscas continuam e o menino está sendo interrogado por detetives do PSNI.
Se acabar sendo uma brincadeira elaborada de alguém de uma geração de crianças chamadas coloquialmente de 'cibernéticos', será um alívio para a empresa e seus clientes. Os investidores certamente estavam se animando, com as ações subindo mais de 9% nesta manhã, após as recentes quedas acentuadas.
Mas as dúvidas persistirão sobre a segurança dos sistemas da empresa quando uma criança foi capaz de se infiltrar neles a partir de um computador doméstico.
Reivindicações de compensação
A notícia chega enquanto a TalkTalk continua a enfrentar críticas de clientes que querem se afastar após a recente violação de segurança, que é a terceira à qual a empresa foi exposta no ano passado (veja abaixo).
As reclamações, em particular, estão aumentando sobre a recusa da TalkTalk em oferecer isenções de taxas de saída para clientes que querem sair antes do término de seu contrato. The Daily Telegraph observa que a TalkTalk terá que permitir que as pessoas saiam sem nenhum custo se for considerada culpada de negligência, mas até então a empresa diz que não irá isentar de taxas, a menos que o cliente tenha sido vítima de roubo relacionado à violação.
No fim de semana, o presidente-executivo da TalkTalk, Dido Harding, insistiu que isso era improvável, dizendo aos entrevistadores que o hack foi menos severo do que se pensava anteriormente. Afetou o site da empresa em vez das redes principais, os detalhes do cartão de crédito não foram obtidos por completo e os dados bancários acessíveis são considerados insuficientes por si próprios para permitir o acesso às contas.
A violação da TalkTalk está sendo investigada pelo Gabinete do Comissário de Informação, que tem o poder de aplicar multas modestas de até £ 500.000, O guardião notas. Também está sendo revisado pelo Ofcom.
Hack TalkTalk: de quem é a culpa e o que fazer para se proteger
26 de outubro
A TalkTalk sofreu um terceiro problema de segurança online em menos de um ano, depois que uma grande violação de dados colocou em risco os dados pessoais e bancários de milhões de clientes. A empresa acabou recebendo um pedido de resgate dos supostos culpados - mas manteve que as contas bancárias dos clientes estão seguras e contra-atacou os críticos. Aqui está tudo o que você precisa saber.
O que aconteceu?
Na quarta-feira, os servidores da operadora móvel sofreram um 'ataque externo sustentado', Reuters relatórios. A empresa emitiu um comunicado na noite de quinta-feira avisando aos clientes que seus dados pessoais, como 'nomes, endereços, data de nascimento, números de telefone [e] endereços de e-mail', podem ter sido acessados, bem como 'detalhes de cartão de crédito e / ou dados bancários '.
Estou em risco?
Se você for um cliente TalkTalk, potencialmente. A empresa disse que a violação pode afetar todos os seus quatro milhões de usuários.
O que devo procurar?
TalkTalk disse que você deve 'ficar de olho em suas contas nos próximos meses' e relatar qualquer coisa suspeita ao seu banco ou Fraude de ação , O guardião notas. Ao contrário de uma violação de dados online em Carphone Warehouse em agosto, o que também afetou alguns clientes TalkTalk, 'nem todos' os dados bancários que podem ter sido acessados foram criptografados.
As informações pessoais também podem ser usadas para fraudar pessoas. Entre dezembro de 2014 e fevereiro de 2015, centenas de clientes da TalkTalk relataram que estavam recebendo chamadas não solicitadas alegando ser da empresa. As ligações citavam informações pessoais e de conta em um esforço para persuadi-los a revelar seus dados bancários. Um cliente disse ao The Guardian que perdeu £ 2.815 de sua conta.
Alguns clientes já relataram o recebimento de ligações de golpistas em potencial após o ataque. Os especialistas aconselham que, se você receber uma ligação de alguém que afirma ser da TalkTalk, não forneça nenhuma informação financeira. A empresa disse que nunca ligaria para os clientes para pedir detalhes bancários e não há motivo para pedir essas informações, a menos que você esteja abrindo uma nova conta.
Quem está por trás do ataque?
O ex-detetive de crimes cibernéticos da Scotland Yard Adrian Culley disse ao BBC esta manhã, que um 'grupo ciber-jihadista' baseado na Rússia que se autodenomina 'TalkTalk Hackers' divulgou o que parece ser informações de clientes em um esforço para assumir a responsabilidade pelo ataque. Se fosse esse grupo, é mais provável que tentassem extorquir um resgate da empresa do que fraudar clientes individuais.
Na verdade, a empresa depois confirmado tinha recebido um pedido de resgate. O risco para os clientes é que, se a empresa não pagar e o grupo não for apanhado, pode recorrer à divulgação dos dados ou utilizá-los para roubar dinheiro directamente.
Culley alertou que 'só porque um grupo afirma estar por trás do ataque, isso não significa que seja verdade'.
O que o TalkTalk fez?
Culley diz que a resposta da empresa foi 'exemplar'. A TalkTalk envolveu a polícia e notificou os clientes em um estágio inicial - muito antes, na verdade, do que a Carphone Warehouse fez após o último ataque em agosto. A empresa encerrou o acesso de 'Minha conta' ao site.
Sua segurança foi frouxa?
Isso é o que um pesquisador de TI disse à imprensa. Ele diz que levantou preocupações com o escritório do presidente-executivo Dido Harding no ano passado, mas que isso claramente não resultou em uma ação adequada.
Harding respondeu, dizendo que a segurança da TalkTalk melhorou dramaticamente no ano passado e que ela está 'cabeça e ombros acima de alguns concorrentes e críticos. Ela acrescentou que os dados bancários que não foram criptografados não permitiriam o acesso às contas, já que os números de cartão longos necessários para fazer pagamentos estavam pelo menos parcialmente ocultos.
Como o TalkTalk está sendo afetado?
Alguns clientes estão muito irritados porque a empresa, descrita como uma das operadoras móveis menores, sofreu outra violação de dados. A TalkTalk pode não ter sido diretamente alvejada na violação de agosto - e não aceitou a responsabilidade pelos problemas relatados no início do ano - mas para muitos de seus clientes o ataque cibernético na quarta-feira pode ser motivo para mudar para um rival maior.
Um cliente, Malcolm Hepple, disse à BBC: 'Qual é o sentido de TalkTalk pedir aos clientes para alterar suas senhas se eles são tão ineptos a permitir três violações de segurança no último ano e duas nos últimos dois meses. Vou me mudar para outro assinante assim que possível. '
Os investidores estão claramente preocupados com o resultado disso, já que as ações perderam 4,4 por cento na sexta-feira e despencaram outros nove por cento no início do pregão desta manhã.
A TalkTalk é a única empresa que foi alvo de ataques online?
Longe disso. No início deste mês, descobriu-se que a T-Mobile nos Estados Unidos havia sofrido uma grande violação de segurança. A operadora móvel é uma entre um número crescente de empresas do outro lado do Atlântico a ser atingida por ataques cibernéticos. As empresas visadas nos últimos anos incluem - notoriamente - o site de adultério Ashley Madison, bem como a Sony Pictures e varejistas como Home Depot, Target e eBay.
Mesmo esta última violação pode não se limitar ao TalkTalk. O editor de negócios da BBC, Kamal Ahmed, diz que houve um 'aumento significativo' nas empresas que relataram ataques na quarta-feira, dia em que a TalkTalk foi infiltrada. 'Alguns parecem estar relacionados com extorsão, com resgates exigidos em Bitcoins.'
